Lietuvas Nacionālais kiberdrošības centrs: "Yandex.Taxi" lietotne sūta datus uz Krievijas interneta adresēm
Taksometru tiešsaistes pakalpojumu operatora "Yandex.Taxi" lietotne sūta datus uz Krievijas interneta adresēm, piektdien paziņoja Lietuvas Nacionālais kiberdrošības centrs, kas ir pakļauts Aizsardzības ministrijai.
"Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski," teikts Nacionālā kiberdrošības centra ziņojumā.
Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.
Lietuvas Nacionālais kiberdrošības centrs norādījis, ka "Yandex.Taxi" lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.
Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.
Tomēr Nacionālais kiberdrošības centrs uzsver, ka "Yandex.Taxi" ir iespēja jebkurā laikā pa šifrētiem sakaru kanāliem pieslēgties dažādām adresēm dažādos Krievijas reģionos neatkarīgi no tā, vai "Yandex.Taxi" lietotne ir gaidīšanas vai aktīvā režīmā.
Nacionālais kiberdrošības centrs brīdina, ka ar ļaunatūru palīdzību iespējams nozagt naudu un konfidenciālu informāciju, spiegot, šantažēt ar personīgas informācijas atklāšanu, sūtīt īsziņas par paaugstinātu tarifu uz ierīces īpašnieka rēķina, izmantot ierīci vīrusu vai mēstuļu izplatīšanai vai citu kiberuzbrukumu veikšanai.
Tikmēr "Yandex.Taxi" pārstāvis Arams Sargasjans medijiem izsūtītā komentārā skaidro: "Mēs nekad neesam slēpuši, ka servisa darbam vajadzīgie algoritmi (piemēram, brīvas automašīnas vai optimālā maršruta rēķināšana) izpildās tiešsaistes režīmā serveros, no kuriem daži izvietoti tostarp Krievijā. Tomēr tam nav nekāda sakara ar Eiropas Savienības (ES) lietotāju datu uzglabāšanu. Tie, kā jau mēs vairākkārt esam uzsvēruši, glabājas un tiek izmantoti saskaņā ar ES likumdošanu un Vispārējo datu aizsardzības regulu. Turklāt mēs stingri ievērojam mobilo platformu "Android" un "iOS" prasības. Mēs esam gatavi skaidrot Lietuvas ierēdņiem un uzraugošajām iestādēm, tomēr pagaidām nekādus pieprasījumus neesam saņēmuši."
Jau ziņots, ka Lietuvas Nacionālais kiberdrošības centrs pirmdien ieteica neinstalēt un neizmantot "Yandex.Taxi" lietotni. Centra paziņojumā bija teikts, ka lietotnes vajadzība saņemt informāciju no mobilās ierīces "iespējams, rada apstākļus personas datu nelikumīgai vākšanai un uzkrāšanai, bet tas rada bažas saistībā ar drošību".
Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" rīcībā pagaidām nav informācijas par iespējamiem "Yandex.Taxi" lietotnes draudiem, līdz ar to nav iespējams komentēt Lietuvas institūciju secinājumus par tiem, aģentūrai LETA šonedēļ sacīja "Cert.lv" vadītājas vietnieks Varis Teivāns. Vienlaikus viņš uzsvēra, ka "Cert.lv" cieši sadarbojas gan ar Baltijas, gan citiem Eiropas kiberdrošības centriem. Tiklīdz būs pieejama detalizētāka informācija par Lietuvas Nacionālā kiberdrošības centra veiktajiem pētījumiem, būs pabeigta izpēte, pieejami konkrēti fakti un pierādījumi, tie būs pieejami arī "Cert.lv".
Savukārt "Yandex.Taxi" pirmdien paziņoja, ka ir gatavs Lietuvas institūciju pārbaudēm, un uzsvēra, ka ievēro datu aizsardzības noteikumus.
"Yandex.Taxi", kas ir Krievijas kapitāla kompānija, norādījusi, ka lietotni administrē Nīderlandē reģistrētais uzņēmums "Yandex.Taxi BV" un tas ievēro Eiropas Savienības (ES) Vispārējo datu aizsardzības regulu.
Komentējot lietotnes darbību, uzņēmuma pārstāvji norāda, ka tā izmanto mobilajā ierīcē iebūvētās funkcijas. Piemēram, lietotnei ir nepieciešama piekļuve GPS datiem, lai noteiktu klienta atrašanās vietu un uz to nosūtītu taksometru. Savukārt piekļuve mikrofonam ir nepieciešama, lai nodrošinātu iespēju ierunāt brauciena galapunktu
"Yandex.Taxi" sāka darbību Viļņā 26.jūlijā, ar lietotnes palīdzību Lietuvas galvaspilsētā var izsaukt apmēram 300 taksometrus.
"Yandex.Taxi" strādā nevis nepastarpināti ar vadītājiem, bet gan sadarbojas tikai ar taksometru firmām un dispečerdienestiem. Izsaukt taksometru iespējams mobilajā lietotnē. Serviss automātiski nosaka lietotāja atrašanās vietu un nosūta pieprasījumu vistuvāk esošajam vadītājam.
Par plānu ieiet Baltijas valstu tirgos "Yandex.Taxi" paziņoja 2016.gadā. Kopš šā gada marta "Yandex.Taxi" darbojas Rīgā, bet kopš maija - Tallinā.
"Yandex.Taxi" sniedz taksometrus izsaukšanas pakalpojumus arī Krievijā, Armēnijā, Azerbaidžānā, Baltkrievijā, Gruzijā, Kazahstānā, Kirgizstānā, Moldovā, Ukrainā un Uzbekistānā.