Lietuvoje

2018.08.03 15:55

Kibernetinio saugumo centras: „Yandex. Taxi“ programėlė perduoda duomenis į Rusiją

BNS 2018.08.03 15:55

Pavėžėjimo paslaugą teikiančios „Yandex. Taxi“ programėlė perduoda duomenis į adresus Rusijoje, penktadienį paskelbė Nacionalinis kibernetinio saugumo centras (NKSC).

„NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių, 10 priklauso Rusijos Federacijai). Duomenų perdavimas vykdomas cikliškai“, – rašoma centro atliktoje analizėje.

Jis ir toliau rekomenduoja Lietuvos vartotojams nesisiųsti šios programėlės.

Anot centro, „Yandex. Taxi“ programėlė reikalauja prieigos prie didelio kiekio jautrių vartotojų duomenų ir leidimo naudotis įrenginio funkcijomis.

Analizės metu nustatyta, kad programėlė pagaminta kokybiškai, yra tinkamai optimizuota, duomenų perdavimui naudoja šifruotus kanalus, standartinius protokolų prievadus.

Vis dėlto NKSC skelbia, jog „Yandex. Taxi“ turi galimybę įvairiu laiku ir šifruotais ryšio kanalais užmegzti ryšį su skirtinguose Rusijos regionuose esančiais adresais, nepriklausomai nuo to, ar programėlė dirba budėjimo, ar aktyviuoju režimu. 

Centras perspėja, kad per kenkėjiškas programas įmanoma pavogti žmonių pinigus ir konfidencialią informaciją, šnipinėti veiksmus, šantažuoti dėl asmeninės informacijos atskleidimo, siųsti padidinto tarifo SMS žinutes įrenginio savininko sąskaita, išnaudoti įrenginius užkrato ar brukalo platinimui, kitų sistemų užvaldymui bei kibernetinėms atakoms vykdyti.

„Yandex. Taxi“ programėle išsikviesti automobilį Vilniuje galima nuo praėjusio ketvirtadienio. Vilniaus miesto savivaldybė ir Seimo konservatorius Audronius Ažubalis dėl šios paslaugos yra kreipęsi į Valstybės saugumo departamentą.

Programėlės valdytojai teigia, kad laikosi asmens duomenų apsaugos reikalavimų. „Yandex. Taxi“ administruojanti įmonė yra įsikūrusi Nyderlanduose.