Per dvi savaites – keliasdešimt tūkstančių vartotojų Vilniuje, važinėjančių „Yandex.Taxi“. Nepaisant to, kad kibernetinio saugumo ekspertai perspėjo nenaudoti šios programėlės, nes ji reguliariai jungiasi prie serverių Rusijoje ir gali kaupti kone visus kliento išmaniajame telefone esančius duomenis, o šie gali patekti ir į Maskvos rankas.
Duomenų saugumą prižiūrintys Lietuvos pareigūnai jau paprašė papildomos informacijos iš kolegų Estijoje, Latvijoje, Nyderlanduose ir Suomijoje, kur „Yandex.Taxi“ veikia.
„Didžiausią pagrindą tyrimui galėtų sudaryti informacija, kad programėlė veikia asmeniui nežinant, t.y. veikia backroundiniu (foniniu – lrt.lt) režimu. Tai reiškia, kad nežinant jungiasi prie tam tikrų serverių ir perduoda duomenis. Natūralu, kad asmenys apie tai nežino. Įžvelgiame tokį galimą pažeidimą“, – sako valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas.
Pasak jo, estų duomenų saugumu besirūpinantys pareigūnai atsakė jokių pažeidimų nenustatę.
„Yandex.Taxi“ programėlė Estijoje ir Latvijoje – dar populiaresnė. Neoficialiai, daugiau nei tris mėnesius Taline veikianti „Yandex“ jau aplenkė taip pat pavėžėjimo paslaugas teikiančią „Uber“ ir atsilieka tik nuo estų įmonės „Taxify“.
Rygoje „Yandex.Taxi“ veikia jau kone pusmetį. Tyrimus, kur keliauja vartotojų duomenys, latvių kibernetinio saugumo ekspertai pradėjo tik po lietuvių įspėjimų.
„Tai nebuvo laikoma nacionalinio saugumo problema. Techniškai vertinant, tai – tik dar viena programėlė, kuri rinkoje yra nepažeisdama įstatymų. Ji panaši į šimtus kitų, kurios renka gana jautrius duomenis. Ji nėra išskirtinė, todėl nebuvo privalomai tiriama“, – kalbėjo Latvijos IT saugumo incidentų tyrimų tarnybos vadovas Varis Teivanas.
Jis pripažįsta, kad nustatė tą patį, ką ir lietuviai – programėlė jungiasi prie serverių Rusijoje ir renka ne tik įprastus duomenis: ji gali matyti ir kituose įrenginiuose esančius duomenis, kai telefonas naudojamas kaip interneto prieigos taškas.
„Man sunku suprasti, kaip tai gali jiems padėti teikti geresnes paslaugas. Mano nuomone, tai gali būti traktuojama kaip galima grėsmė, ypač kalbant apie valstybės tarnyboje dirbančius žmones. Jie turi įvertinti, ar nori dalintis vietos nustatymo informacija, prieiga prie trumpųjų žinučių“, – atkreipė dėmesį V.Teivanas.
Estai sako kol kas jokių tyrimų neatlikę ir laukiantys lietuvių išvadų. Tuomet spręs, ką daryti. Tiesa, pripažįsta, kad „Yandex.Taxi“ reikalauja prieigos prie daugiau duomenų nei, tarkime, „Taxify“.
Tonu Tammeris, Estijos informacinių sistemų tarnybos vadovas ragino vartotojus lyginti ne tik kainas, bet ir sąlygas, prie kokių asmeninių duomenų programėlė reikalauja prieigos.
„Yandex.Taxi“ privatumo taisyklėse, kurias turi patvirtinti visi, prisijungę vartotojai, rašoma, kad asmeniniai duomenys saugomi Rusijoje ir ES. Tiesa, teigiama, kad Bendrijoje įmonė veikia pagal Briuselio nustatytą Briuselio asmens duomenų reguliavimą. Taip pat nurodoma, kad įmonė gali dalintis duomenimis su tarptautiniais reguliuotojais bei vietine valdžia, kaip to reikalauja įstatymai. Vadinasi, Rusijos saugumui pareikalavus, asmeniniai Rygoje, Taline ir Vilniuje „Yandex.Taxi“ vartotojų duomenys galėtų patekti į jo rankas.
„Duomenys tampa prieinami šaliai, kuri vykdo puolamąsias kibernetines operacijas ir Baltijos šalyse. Tai – žinomas faktas, kaip ir tai, kad Rusijos tarnybos gali turėti prieigą prie duomenų“, – komentavo V.Teivanas.
O kol saugumo ekspertai įspėja, „Yandex.Taxi“ sako, kad jie laikosi visų įstatymų ir žada plėstis į Kauną.
