Rusijos kapitalo pavėžėjimo bendrovės „Yandex. Taxi“ atėjimas į Lietuvą kelia grėsmę saugumui, LRT RADIJUI sako Vilniaus politikos analizės instituto analitikas Marius Laurinavičius. Anot jo, vartotojų duomenis „Yandex“ jau anksčiau yra perdavusi Rusijos žvalgybai. Informacinių technologijų apžvalgininkas Džiugas Paršonis rekomenduoja išbandant naują programėlę pirmiausia nesutikti su siūlomomis sąlygomis.
Bendrovės vadovas buvo ir B. Jelcino, ir V. Putino administracijos vadovu
Žiniasklaidoje skelbiama, kad įmonės įkūrėjas Arkadijus Voložas turi ryšių su Kremliumi, o bendrovei švenčiant 20-metį joje apsilankė pats Rusijos prezidentas Vladimiras Putinas. Tokius ryšius patvirtina ir Vilniaus politikos analizės instituto analitikas M. Laurinavičius. Jis primena – A. Voložas buvo Rusijos prezidento Boriso Jelcino administracijos vadovu. Šias pareigas kelerius metus ėjo ir vadovaujant V. Putinui.
„Šis žmogus labai artimas su ponu Surkovu [verslininku Vladislavu Surkovu – LRT.lt], kuris dabar dažnai įvardijamas kaip vienas agresijos Ukrainoje architektų. Su tokiais žmonėmis labai artimas šios kompanijos įkūrėjas. [...] Galima pridurti dar daugiau – apie šį žmogų labai daug pasako faktas, kad jis neseniai nusipirko Maltos pilietybę“, – nurodo M. Laurinavičius.
Be to, tvirtina M. Laurinavičius, bendrovė kelią grėsmę saugumui dėl kelių priežasčių: „Ši bendrovė kelia grėsmę įvairiais aspektais. Pirmiausia, verslo skaidrumo aspektu. Dar kartą kartoju – žmonės, kurie perka Europos Sąjungos (ES) šalies pilietybę, turbūt daro tai ne veltui, tikrai ne dėl to, kad jiems kyla kokia nors grėsmė Rusijoje. [...] V. Putinas asmeniškai apsilankė šios bendrovės įkūrimo metinėse. Apie tuos dalykus reikia galvoti.“
Kaip bene pagrindinę grėsmę, nors ir ne vienintelę, M. Laurinavičius įvardija būtent duomenų apsaugą. Bendrovė iš klientų reikalauja itin daug asmens duomenų ir jau anksčiau yra prisipažinusi, kad juos perdavė Rusijos žvalgybai.
„Kalbant visai konkrečiai, viena iš pagrindinių grėsmių (tikrai ne vienintelė) yra duomenų nutekėjimas arba tiesiog perdavimas būtent Rusijos žvalgybai. [...] Bendrovė viešai prisipažino, kad tai padarė. Nelabai suprantu, kaip tokią kompaniją, kuri turės galimybę rinkti duomenis, [...] galima įsileisti į Lietuvą“, – akcentuoja M. Laurinavičius.
Jis primena, kad bendrovė registruota ne Rusijoje, o Nyderlanduose. Tai iš dalies palengvina jos patekimą į ES rinką. Tačiau, teigia M. Laurinavičius, vis tiek reikėtų kreipti dėmesį į valstybės saugumą: „Turėkime galvoje, kad visokie Rusijos propagandos portalai ir informacijos priemonės, televizijos kanalai labai dažnai taip pat registruojami ES šalyse. Tai daroma, kad būtų sunkiau prieš juos kovoti, kad būtų galima prisidengti ES įmonės vardu. [...] Esant tokiai situacijai, tokio kapitalo investicijas į Lietuvą privaloma vertinti nacionalinio saugumo prasme.“
BNS nuotr.
Teikdami pavėžėjimo paslaugos asmens duomenų net nemato
Pavėžėjimo paslaugas teikiančios bendrovės „Taxify“ vadovas Lietuvoje Andrius Pacevičius tvirtina, kad jų bendrovė detalių asmens duomenų nerenka, būtiniausius asmens duomenis saugo serveriuose Vokietijoje, o Lietuvoje dirbantys žmonės mato tik nuasmenintą informaciją.
„Įmonės viduje darbuotojai dirba su visiškai anonimine informacija. T. y. jie nemato nei žmonių vardų, nei pavardžių, nei kitos informacijos. Klientai, vartotojai turi savo unikalius kodus, su kuriais mes ir dirbame. Tik išskirtiniais atvejais pasižiūrime jų asmens informaciją“, – sako A. Pacevičius.
Jis nurodo, kad tai atvejai, kai dėl detalių asmens duomenų oficialiai kreipiasi policija ar kita Lietuvos Respublikos institucija. Paprastai asmens duomenų prašoma tiriant bylas. Kitu atveju įmonės darbuotojai mato tik kelionės informaciją – kada ir kur žmogus važiavo – bei tą informaciją, kurią pateikia pats vartotojas, pavyzdžiui, elektroninį paštą, vardą ar slapyvardį.
„Asmens tapatybės kortelių duomenų tikrai neturime. Asmenybę nustatyti įmanoma, bet, kaip minėjau, to dažniausiai nedarome, tam nėra poreikio. Jeigu žmogus turi paprastą klausimą dėl kokybės, pavyzdžiui, nepatiko maršrutas, kuriuo jį vežė, tai tokį klausimą puikiai galime išspręsti, nesigilindami į asmens duomenis“, – tvirtina A. Pacevičius.
Jo teigimu, jokių keblumų, susijusių su asmens duomenų apsauga, bendrovė nėra patyrusi, o saugoti asmens duomenis serveriuose Vokietijoje buvo pasirinkta dėl šios šalies pažangumo ir išvystytos infrastruktūros.
BNS nuotr.
Nesutikimas su sąlygomis nereiškia, kad programėle naudotis negalėsite
Paklaustas, kaip reikėtų elgtis, kai programėlė paprašo prieigos prie asmens duomenų, informacinių technologijų apžvalgininkas D. Paršonis atsako paprastai – neleisti nieko. Jo pastebėjimu, žmonės labai dažnai sutinka su nereikalingais prašymais, tokiu būdu leisdami rinkti savo asmens duomenis net tiksliai nežinodami, kokiu tikslu tai daroma.
„Neleisti, neleisti nieko. Apskritai žmonės labai dažnai duoda daug teigiamų atsakymų be reikalo. Tai savotiški spąstai, nes užduodami klausimai, į kuriuos tarsi laukiama atsakymo „taip“, bet atsakymas „ne“ nereiškia, kad negalėsi naudotis paslauga, programėle ar dar kuo nors“, – pabrėžia D. Paršonis.
Jo aiškinimu, dažniausiai apie vartotoją surinkta informacija panaudojama rinkodaros tikslais, tačiau vartotojas niekada negali būti užtikrintas. Dėl šios priežasties D. Paršonis pirmiausia rekomenduoja nesutikti su siūlomomis sąlygomis.
„Visuomet bandant naują programėlę arba prisijungiant prie naujos programėlės į visus klausimus reikėtų atsakyti „ne“, ir tik tuo atveju, jeigu paslauga neįmanoma, reikia žiūrėti, ar verta juos steigti, ar mums labai reikia konkrečios paslaugos“, – sako D. Paršonis.
Jis akcentuoja, kad vartotojas paprastai negali kontroliuoti, kokiu tikslu renkama jo informacija. Jeigu iš pradžių informacija apie tai vartotojui ir pateikiama, gali būti, kad vėliau informacijos rinkimo tikslai pakeičiami ir vartotojas apie tai net neinformuojamas arba tai daroma neaiškiai.
„Geriausia nenaudoti tų programėlių, kurios kelia įtarimą. Jeigu labai reikia, tada derėtų stengtis maksimaliai apriboti prieigą. Žinoma, tie duomenys pirmiausia veikiausiai renkami grynai rinkodaros tikslais, bet jie gali būti panaudoti bet kokiam tikslui“, – teigia D. Paršonis.
BNS nuotr.
Primena – apie informacijos rinkimo tikslus privalu informuoti
Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas taip pat tvirtina, kad atsakyti, kam naudojami asmens duomenys, sudėtinga: „Turbūt kiekvienas programuotojas sutiks, kad koks kodas naudojamas programėlėse, kokie reikalavimai, kaip užkoduoti ir kaip giliai tie programavimai įnikę į mūsų mobilųjį telefoną ar į mūsų kompiuterį, labai sudėtinga atsakyti.“
R. Andrijauskas rekomenduoja pradėti nuo asmens duomenų reglamento, kuriame įtvirtintas atsakomybės principas. Pašnekovo aiškinimu, tai reiškia, kad prieš diegiant bet kokią programėlę duomenų valdytojas, kuris gaus tuos duomenis arba kuriam bus suteikta teisė prie duomenų prisijungti, privalo aiškiai ir suprantamai informuoti vartotoją.
„Šiuo atveju turbūt svarbiausia patiems asmenims, kurie išreiškia ar neišreiškia sutikimo, būti kritiškais. Ar paslaugai reikalingi tam tikri asmens duomenys? Ar tikrai pavėžėjimo paslaugos teikėjui reikalingi tapatybės duomenys arba, tarkime, jūsų mokėjimo kortelės duomenys? Reikėtų būti kritiškiems ir įvertinti, ar jums priimtina, kad tuos duomenis pasiimtų“, – sako R. Andrijauskas.
Rusijos bendrovė „Yandex. Taxi“ paskelbė nuo šio ketvirtadienio oficialiai pradėjusi veiklą Lietuvoje. „Yandex. Taxi“ Latvijoje veiklą vykdyti pradėjo šių metų kovo viduryje, kiek vėliau paslaugas ėmė siūlyti ir Estijoje.
Bendrovės atėjimą į Lietuvos rinką atidžiai stebi ne tik konkurentai, bet ir šalies žvalgyba. Vilniaus miesto savivaldybė kreipėsi į Valstybės saugumo departamentą (VSD) dėl Rusijos kapitalo įmonės „Yandex. Taxi“ veiklos Lietuvoje.
VSD atstovė spaudai Aurelija Katkuvienė tikina, kad apie visas galimas grėsmes, jeigu tokių yra, bus informuoti šalies vadovai ir reikiamos institucijos.
Pagal LRT RADIJO laidą „Lietuvos diena“ parengė Vaida Kalinkaitė-Matuliauskienė.
