Lietuvoje

2018.07.30 16:17

Kibernetinio saugumo centras rekomenduoja nenaudoti programėlės „Yandex. Taxi“

BNS2018.07.30 16:17

Nacionalinis kibernetinio saugumo centras (NKSC) pirmadienį pranešė rekomenduojantis nenaudoti pavėžėjimo programėlės „Yandex. Taxi“, kol nebus atliktas išsamus jos tyrimas. Krašto apsaugos ministerijos (KAM) pranešime rašoma, kad rusiško kapitalo pavėžėjimo paslaugas teikiančios įmonės programėlės poreikiai gauti informaciją iš mobiliojo įrenginio „galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo“.

„Šiuo metu NKSC prie KAM atlieka išsamią „Yandex. Taxi“ programėlės saugumo analizę. Kol nebus nustatyti konkretūs faktai dėl mobiliosios programėlės saugumo, NKSC prie KAM rekomenduoja nediegti jos į turimus įrenginius“, – rašoma pranešime.

„Ypatingai svarbu, kad ši priemonė nebūtų naudojama Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų įrenginiuose“, – teigiama jame.

Ministerija pabrėžia, kad „Yandex. Taxi“ programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis, tokiomis kaip galimybe aktyvuoti įrenginio kamerą ir mikrofoną ar valdyti belaidžio tinklo prieigą, o vėlesnės programėlės versijos gali padidinti reikalaujamų funkcijų prieigų kiekį. 

Pranešime teigiama, kad iš naudotojo įrenginio surinkti duomenys yra saugomi Rusijoje įsikūrusios organizacijos serveriuose.

Naudojimo sąlygose taip pat aptariama galimybė duomenis pateikti valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims. 

Anot šių metų žvalgybos institucijų parengto grėsmių nacionaliniam saugumui vertinimo, Rusijos tarnybos „turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų“.

Grėsmių vertinime taip pat nurodoma, jog „grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir panašiomis“.

Atsakymus pateiks po dviejų savaičių

Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys žurnalistams pirmadienį pabrėžė, kad susirūpinimą kelia „Yandex. Taxi“ programėlės siunčiamų šifruotų duomenų apimtys. Išsamesnis tyrimas dėl programėlės, anot jo, bus atliktas per savaitę ar dvi – iki tol nerekomenduojama jos naudoti valstybės tarnautojams ir pareigūnams.

BNS nuotr.

„Mes neteigiame, kad tai kelia pavojų nacionaliniam saugumui, neturime tokių atvejų, kad būtų tai padaryta, t.y. kad ji šnipinėtų vartotojus, kad ji tikrai tą daro – mes to neteigiame. Mes tik susirūpinę dėl didelės prieigos prie duomenų vartotojo įrenginiuose, dėl to nuogąstaujame“, – teigė R. Rainys.

Jis akcentavo, kad programėlė nėra draudžiama ir kiekvienas vartotojas gali apsispręsti, ar ją diegti, tačiau to daryti nerekomenduojama.

„Tie duomenys tikrai keliauja į serverius trečiosiose valstybės, ne Lietuvoje, todėl valstybinio sektoriaus tarnautojams, pareigūnams, kritinių infrastruktūrų valdytojams įrenginiuose rekomenduojame nenaudoti“, – pabrėžė jis.

R. Rainys pabrėžė, kad galimybės uždrausti naudotis programėle valstybiniame sektoriuje yra: vyriausybė yra įvedusi draudimą naudoti Rusijoje įsikūrusios kompanijos „Kaspersky Lab“ programinę įrangą Lietuvos kritinių informacinių technologijų sistemų valdytojams, kai Jungtinės Valstijos pernai paskelbė, kad bendrovė gali bendradarbiauti su Rusijos žvalgyba.

Praėjusią savaitę Vilniaus meras Remigijus Šimašius ir Seimo narys Audronius Ažubalis kreipėsi į Valstybės saugumo departamentą prašydami informacijos, ar „Yandex. Taxi“ veikla Lietuvoje nekelia grėsmės nacionaliniam saugumui.

Vilniaus mero atstovas spaudai Aleksandras Zubriakovas BNS sakė, kad savivaldybės administracijos darbuotojams dar praėjusią savaitę buvo rekomenduota nesinaudoti „Yandex. Taxi“.

„Savivaldybės administracijos vadovybė praėjusios savaitės pabaigoje rekomendavo visiems savivaldybės administracijos darbuotojams, o jų yra beveik tūkstantis, nesidiegti programėlės „Yandex. Taxi“ į savo išmaniuosius įrenginius, kol nebus patvirtinta, kad tai yra saugu“, – teigė A. Zubriakovas.

Vilniaus miesto savivaldybė taip pat kreipėsi į Konkurencijos tarybą, kad ši įvertintų, ar „Yandex. Taxi“ neklaidina vartotojų teigdama, jog teikia taksi, o ne pavėžėjimo paslaugas.

„Yandex. Taxi“ programėle Vilniuje galima naudotis nuo praėjusio ketvirtadienio – anot jos atstovų, paslaugos sostinėje teikiamos su 300 automobilių. Įmonės valdoma pavėžėjimo programėlė veikia panašiu principu kaip „Uber ar „Taxify“.

Pati kompanija prisistato kaip tarptautinė, ji registruota Amsterdame, nors programuotojai dirba Maskvoje.