Яндекс стал первой крупной российской IT-компанией, которая опубликовала отчёт о том, сколько раз государственные структуры запрашивали у неё данные пользователей, и сколько запросов было удовлетворено (среди не таких крупных компаний первым стал Хабр).
За первое полугодие 2020 года было получено 15 376 запросов, по 16% Яндекс отказал в выдаче информации. Больше всего запросов данных из Паспорта, Почты и Такси. В пятёрку "популярных" попала и "Еда".
Аналогичная картина наблюдалась во втором полугодии 2019 года, тогда поступило 14 638 запросов, те же 84% удовлетворены. В 2020 Яндекс ответил отказом на 41% запросов данных из геосервисов, хотя в 2019 году не удовлетворил только 21% запросов.
Яндекс рассматривает запросы, которые пришли по официальным каналам и соответствуют всем формальным требованиям. В ответ на запрос компания предоставляет ровно столько информации, сколько необходимо для ответа. Согласно законодательству Российской Федерации, полномочия запрашивать данные и сведения есть у МВД, Следственного комитета, Прокуратуры, ФАС, ФТС, судов и некоторых других органов. Пользователей предупреждать о запросе их данных законодательство не разрешает. Доступ к содержимому почтового ящика или личной переписке предоставляется только по судебному решению, ограничивающему право человека на тайну переписки.
"Медуза" вспомнила о том, что информацию об адресе проживания Ивана Голунова полицейские, проходящие сейчас по его делу, узнали с помощью истории поездок, полученной от Яндекс.Такси. В Яндексе говорят, что в запросе содержался только номер телефона, и они не знали, о ком высылают информацию. По словам Голунова, маркетплейс "Авито", получив запрос его данных по электронной почте, выслал все его объявления и переписку на сайте.
за 2013–2018 годы «Хабр» удовлетворил 30 запросов властей, а еще девять отклонил. За 2019 год в компанию пришло 14 обращений, и все они были удовлетворены. В основном обращения поступали от Роскомнадзора и МВД.
ВКонтакте в 2018 году пообещала опубликовать transparency report после того, как на пользователей завели несколько дел за экстремизм и оскорбления чувств верующих -- выяснилось, что соцсеть передала о них информацию силовикам. Однако в опубликованном затем документе «Политика работы с госорганами» не содержалось никаких данных о количестве обращений от госорганов.
Google за второе полугодие 2019 получила 81,7 тысячи запросов от госорганов со всего мира, удовлетворены 74%; 26,1 тыс от госорганов США, 258 штук -- от российских.
К Apple российские власти отправили за тот же период 1019 запросов -- 10% от того, что запросили американские. К Facebook -- 8 запросов
Добавить 23 комментария
Что это за хрень?
Каков, интересно, генезис этого отчёта?
Может, это они так «отношения с инвесторами» отрабатывают для биржи?
Не знаю, ну имхо про все русские компании ходят слухи что у них там прямо в офисе сидит 10000 кураторов из ФСБ и читают всю переписку. А тут выясняется, что там всего 15000 запросов в год. Даже на всех оппозиционеров, чтобы раз в день следить не хватит.
> Что это за хрень?
> Каков, интересно, генезис этого отчёта?
А в чем собсна причина негодования? Количество запросов — цифра, она секретная? Ее как-то могут наши враги использовать против нас?
На фоне гугла, который удовлетворил всего 11% из менее пяти сотен запросов в 2018 году, яндекс выглядит как настоящее логово кровавой гебни.
https://www.rbc.ru/technology_and_media/10/10/2018/5bbdb70f9a79479c3613b5dd
Как вариант, яндексу это просто надоело, он хочет привлечь государство к этой несправедливости, дескать давайте и гугл наклоняйте, а то невмоготу в одиночку на бутылке сидеть.
Государство так увлеклось в плетении пут на ногах яндекса, что совсем забыло про гугл, который плевать хотел на власти РФ, почему-то не вгоняет его в страх избиение властями РФ своего яндекса.
После дела ФАС против гугл яндексу уже пофиг на репутацию среди креативного класса, да и время подходящее, гугл по всему миру сейчас стали атаковать.
«А в чем собсна причина негодования?»
Какого негодования?
Если до вас не доходят наши сообщения, попробуйте прочитывать их дважды (c).
Даже на всех оппозиционеров, чтобы раз в день следить не хватит.
Толя, ну, во-первых, запросы — они же не про следить. А про блокировать, возбуждать дела, собирать доказуху или что там.
Во-вторых, следить именно за оппозиционерами как раз не нужно: они обладают ярко выраженным подиумным сознанием, занимаются в основном самопрезентацией и кукушкопетушкингом, вечно на сцене.
Их искать-то не требуется.
Такие неуловимые Джо, которые рассказывают друг другу ужасы про то, как их ловят и в 4 утра приезжает Воронёный Черенок.
То есть можно, например, раз навсегда их завести в Крибрум, в отдельный проект, всю тысячу аккаунтов (и то много) и всех 30-50К перепощивающих. И наслаждаться. Ну то есть тошнить.
Мы этого не делаем — сюрприз! — потому что это никому не нужно, никто не готов за это платить, да и общественного долга тут нет (в отличие от АУЕ и скулшутеров, например).
Я думаю, реальные запросы там в основном про наркотики, терроризм и тому подобное.
Переписка, Анатолий, мониторится средствами СОРМ. Ни запросы, ни кураторы в офисе для этого не нужны.
Странно, что вы об этом не знаете.
Пишут, что:
Это про деньги и фишинг. Ну то есть в основном ловят закладчиков и прочих мошенников, я так так думаю.
Толя знает больше всех нас.
Но он про то, какие слухи ходят среди оппозиции.
В начале 2000-х был такой ЕЖЕ-лист, «Международный союз интернет-деятелей».
Сейчас он совсем дохлый, а тогда был бурный и состояли в нём буквально почти все модные тогда интернетчики. Носик, Лебедев, Экслер, Сегалович, Готовцев, Асланбейли, Тутубалин, Волож, Плющев, Колмановская, … . Вот кого ни вспомните с зари времён — все там были, несколько сотен человек. Такой инкубатор Рунета.
Всё по приглашениям, с двумя рекомендациями и т.п. Всякая сволочь, естественно, тоже.
Я подписан не был, потому что не интересовался.
Так вот, когда мы с Татьяной Желонкиной, тогдашним директором Мыла, в 2003 году установили на Мыло наш антиспам-фильтр Спамтест, то Носик в ЕЖЕ начал взволнованно писать, что вот атас, Ашманов с его людьми теперь читает всю нашу переписку, ахтунг, теперь Крававый Режым всех нас перепишет и т.п.
Я даже подписался на ЕЖЕ-лист, разъяснил, что «читать» поток в сто миллионов писем в день несколько затруднительно, что это автоматический фильтр, и так далее. Носик даже извинялся — тем более, что это было не совсем публично, а «в сообществе профессионалов».
Но легенда стойкая: ааа, нас читают, ааааа.
При этом они вовсю используют Телеграм — невзирая на вновь обретённую лояльность Паши следящему Крававаму Режыму, а также на то, что комбинация «акселерометр на смартфоне + нейронка на сервере» восстанавливает переписку в любом суперсекретном приложении.
@Dima
«Цифра, она секретная?»
Как не странно — она секретная. В январе 2014 году Медведев издал постановление Правительства, в нём есть требование:
«Организатор распространения информации [ОРИ] при взаимодействии с уполномоченными органами обеспечивает в соответствии с законодательство Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».
Сервисы Яндекса, включая упомянутую почту, стали ОРИ 12 сентября 2014 года. «Паспорт» и «Такси» обходятся без статуса ОРИ. Получается, что статистику о «Почте» разглашать нельзя, но о паре других сервисов — пока можно.
Но они, вообще-то, судя по документу, про Почту — разглашают.
«неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам»
А какие конкретные факты «Яндекс» раскрыл?
Факты взаимодействия.
> «Организатор распространения информации [ОРИ] при взаимодействии с уполномоченными органами обеспечивает в соответствии с законодательство Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».
Ну так тут и написано прямым текстом: «любой информации о конкретных фактах». О конкретных фактах Яндекс ничего не говорит, только о факте запросов и их количестве.
А вообще. Факты взаимодействия глупо скрывать, потому что есть закон, который, очевидно, все могут прочитать. Как бы негодовал Ашманов, цифра эта вряд ли может навредить каким-либо образом кому-либо. Юристы яндекса бы не разрешили публиковать эту инфу, если бы это запрещал закон. К тому же, все компании публикуют аналогичные данные.
«К тому же, все компании публикуют аналогичные данные.
Какие, например из «всех»?
> Какие, например из «всех»?
Google, Apple, Facebook. В конце новости об этом упомянуто.
А, я так и думал.
То есть никакие из находящихся в российской юрисдикции?
Надо всё-таки, ну как-то, временами, для тренировки, на небольшие промежутки рискнуть начинать пробовать пытаться включать голову. Тогда не исключено, что постепенно возникнет и окрепнет сверхспособность понимать не только, что сам говоришь, но даже и о чём шла речь в коллективе.
А какие конкретные факты «Яндекс» раскрыл?
Юра, в законе вообще-то написано, что и факт взаимодействия раскрывать нельзя. Трактовать «факт» можно по-разному — от того, что вот вообще было обращение, и оно было удовлетворено, до того, что обращение было по такому-то ФИО или запросу, адресу и т.п. Вот юристы Яндекса и трактуют так, чтобы копировать «больших мальчиков» из Долины.
В частности, в США, например, по закону «Акт о свободе» от 2015 (бывший Патриотический Акт-2001) передача данных в АНБ сопровождается так называемым Gag Order, то есть подпиской о неразглашении самого акта передачи.
И никто из ИТ-гигантов общение с разведкой — не разглашает, естественно. Хотя там идут не повестки и запросы в компанию, а поток всех данных из неё, в реальном времени.
Про это всё нам подробно и многократно рассказали Сноуден и Викиликс.
Разглашать же обычно не боятся данные про обращения о полиции и ФБР, потому что они вообще мальчики для битья и неконкретные беспонтовые пацаны. И сами работают по закону, а не «по месту», как АНБ и ЦРУ.
И более того:
Заметим, что Яндекс говорит про запросы от «государственных органов», включая МВД, СК, ФАС другие — но не упоминает разведку и контрразведку:
Это неспроста, конечно.
Есть ещё особенность: не про все «факты взаимодействия» даже с полицией эти транспаренси репортс сообщают.
Например, Гугл замечают во взаимодействии с розыском по данным запросов и IP по косвенным фактам, сообщаемым в судебных заседаниях:
Прикольный, кстати, ответ про «прямой доступ» в гугловском разделе про раскрытие данных об обращениях:
Классика англосаксизма.
Игорь Станиславович, при всем уважении, но я бы не сравнивал гэбню с анб, у них как-то не принято силовиков втягивать в хозяйственные споры, поэтому нет такого напряжение по поводу сотрудничества гугл с гос. органами.
У нас же что не силовик, так по совместительству ИП-шник, дали ствол и он крутится как может.
> А, я так и думал.
> То есть никакие из находящихся в российской юрисдикции?
Хабр, например, раскрывал, об этом тоже в статье упомянуто. Гугл удовлетворил 258 запросов от рос. гос. органов. Т.е. сотрудничает и выполняет законы РФ. Юрисдикция этому не помешала.
> Юра, в законе вообще-то написано, что и факт взаимодействия раскрывать нельзя
Ну так давай ссылку или цитату из такого закона. Закон, который процитировали в статье, еще раз, «… неразглашение любой информации о конкретных фактах …», говорит о «конкретных» фактах. Трактовать по-другому можно, если очень хочется, но смысл?
> Надо всё-таки, ну как-то, временами, для тренировки, на небольшие промежутки рискнуть начинать пробовать пытаться включать голову.
Игорь, ну так включи. Тебе что не нравится в действиях Яндекса? Объясни. Если ты считаешь, что они нарушили закон и поступили не правильно, посодействуй — ты в кабинеты вхож, возможности есть.
Ты, Дима, путаешь две совершенно разные вещи:
а) раскрывать данные пользователей по запросам правоохранителей какой-то страны,
б) раскрывать данные о таких запросах и их удовлетворении в своих «transparency reports».
В отношении а) всегда есть законы в каждой стране. Потому что касается общественных отношений граждан и органов, а также публичных законов о ПД.
В отношении б) — может быть всякое. Может быть обязательным, может быть запрещённым. Потому что касается интимных отношений ИТ-компании и органов.
Чаще всего, и то, и другое одновременно: инвесторы хотят знать, разведка запрещает раскрывать контакты.
И то, что Гугл публикует свои «отчёты о прозрачности» в США (при том, что там и половины, и трети, и десятой части реальных фактов раскрытия нет, я думаю) — в России ничего не значит.
Про это я и говорю — надо включать голову, чтобы отличать реальную тему разговора.
Эти отчёты Яндекса (публичной компании) и Хабра (частной компании) — явные попытки управления имиджем «либеральной» компании. Типа, вот, мы же не сами, нам выкручивают руки, таков закон, а что мы можем сделать.
А вот насколько это нытьё и поза сами по себе законны — большой вопрос. Про что я и написал выше.