Mokslas ir IT

2020.05.08 15:15

Ekspertas: „Yandex. Taxi” programėlė gauna prieigą prie visų duomenų ir siunčia juos į Rusiją

papildyta „Yandex. Taxi” atstovų komentaru
Kornelija Mykolaitytė, ELTA, LRT.lt2020.05.08 15:15

Kibernetinio saugumo ekspertas Edvinas Kerza sako, kad pavėžėjimo paslaugas teikiančios platformos „Yandex. Taxi” programėlė gauna prieigą prie visų duomenų ir siunčia juos į Rusiją.

„Kai „Yandex.Taxi“ programėlė yra įdiegiama į mūsų išmanųjį telefoną, gauna prieigą prie absoliučiai visų duomenų, įskaitant slaptažodžius, žinutes, nuotraukas, susirašinėjimą, mikrofoną, kamerą, dar daugiau – programėlė veikia, kada mes juo nesinaudojame.

Pavyzdžiui, jei esame policijos pareigūnas, valstybės tarnautojas ar bet koks pilietis, tai visa informacija, kur mes lankomės, su kuo susitinkame, yra renkama“, – nuotolinėje konferencijoje penktadienį sakė E. Kerza.

Eksperto teigimu, visi šie duomenys yra perduodami į Rusiją.

„Visa šita informacija keliauja tiesiai į Rusiją. Jekaterinburgas, Maksva buvo tie galutiniai adresai, į kuriuos informacija išplaukia. Surinkus viską apie mus, galima įsivaizduoti, kaip, duomenis tinkamai išfiltravus, galima panaudoti prieš mūsų valstybę, pareigūnus, valstybės tarnautojus”, – sakė E. Kerza.

ELTA primena, kad „Yandex. Taxi” veiklą Lietuvoje pradėjo 2018 metų liepą.

Valstybės saugumo departamentas tuo metu Vilniaus merui išsiųstame laiške rekomendavo „Yandex. Taxi” programėle nesinaudoti kai kuriems asmenims: kariams, žurnalistams, valstybės tarnautojams, teisėsaugos pareigūnams, taip pat asmenims, kurie dažnai vyksta į Rusiją ar Baltarusiją.

Nacionalinis kibernetinio saugumo centras taip pat yra rekomendavęs programėle nesinaudoti.

Tvirtina, kad griežtai laikosi ES reglamentų

Sureagavę į paskelbtą publikaciją, „Yandex.Taxi“ atstovai atsiuntė savo komentarą:

„Yandex.Taxi“ programėlę Lietuvoje ir kitose ES šalyse administruoja Nyderlanduose įsikūrusi bendrovė „Yandex.Taxi B.V.“, kuri griežtai laikosi ES reglamentų, įskaitant ir BDAR. Duomenis už Rusijos Federacijos ribų galima gauti tik nusiuntus oficialų prašymą Nyderlanduose veikiančiai „Yandex.Taxi B.V.“ ir tik pagal numatytas tarptautines procedūras, pavyzdžiui, per Interpolą.

Kad galėtų tinkamai veikti, daugeliui mobiliųjų programėlių reikalinga prieiga prie tam tikrų duomenų. Kad veiktų „Yandex.Taxi“ programėlės funkcijos, reikalinga bent minimali identifikuoti vartotoją leidžianti informacija, kaip antai telefono numeris.

Programėlė taip pat prašo prieigos prie kai kurių integruotų telefono funkcijų, kad vartotojas galėtų patogiai naudotis visomis programėlės funkcijomis. Pavyzdžiui, jai reikalinga prieiga prie GPS, kad galėtų nustatyti tikslią keleivio paėmimo vietą. Prieiga prie kameros reikalinga tiems atvejams, kai vartotojas pageidauja susimokėti banko kortele, tačiau nenori įvesti 16 skaitmenų kortelės numerio ir galiojimo datos. Programėlė gali nuskenuoti ir automatiškai atpažinti kortelės numerį ir datą, o vėliau susieti kortelę su programėle ir būsimiems mokėjimams.

Išsamų paaiškinimą, kodėl programėlei reikalingas konkretus telefonams su „Android“ ar „iOs“ operacine sistema pritaikytas leidimas, įskaitant ir fono režima, bei kaip jį išjungti, lietuvių kalba rasite čia: https://taxi.yandex.lt/action/app-permissions, o anglų kalba – čia: https://taxi.yandex.com/action/legal/app-permissions_en. Labai tikimės, kad ši informacija padės atsakyti į bet kokius su šia tema susijusius klausimus.

(Prašome atkreipti dėmesį į tai, kad šio puslapio mobiliajam telefonui pritaikytos versijos turinys priklauso nuo to, kokiame įrenginyje – „Android“ ar „iOS“ – jį skaitote. Kompiuterio ekrane matysite abiem minėtoms operacinėms sistemoms pritaikytas versijas).

Manoma, kad tokių pačių ar labai panašių leidimų prašo ir kiti įvairiose pasaulio šalyse veikiantys pagrindinių mobiliųjų programėlių kūrėjai.

Kalbant apie tai, kad duomenys yra siunčiami į Rusiją, paslaugos algoritmai didelės apimties skaičiavimams iš tiesų naudoja Rusijoje esančius „Yandex“ duomenų centrus. Pavyzdžiui, tais atvejais, kai algoritmas ieško laisvo automobilio arba skaičiuoja optimaliausią maršrutą. Šie duomenys nėra asmens duomenys. Kaip jau buvo minėta, mes laikomės ES galiojančio BDAR reglamento ir ne tik turime asmens duomenų apsaugai reikalingas technines priemones, bet ir esame įdiegę kitus Europos Komisijos ir Europos duomenų apsaugos valdybos numatytus saugiklius. Be to, mes griežtai laikomės „Android“ ir „iOS“ mobiliosios platformos savininkų reikalavimų vartotojų informacijos tvarkymui.

Apskritai kalbant, susidaro įspūdis, kad bet kokie kaltinimai mūsų programėlės atžvilgiu yra grįsti tuo, kad „Yandex“ yra šaknų Rusijoje turinti bendrovė, o ne kažkokiais konkrečiais įrodymais“, – rašoma LRT.lt atsiųstame komentare.