RĪGA, 9. augusts — Sputnik. Informācijas tehnoloģiju aizsardzības organizācija Cert.lv Latvijas Aizsardzības ministrijas uzdevumā veikusi Krievijas kapitāla kompānijas "Yandex.Taxi" ekspertīzi un noskaidrojusi: mobilā lietotne pieslēdzas serveriem Krievijas teritorijā un veic datu apmaiņu, informēja resors.https://t.co/8nnjFn07MP veikusi neatkarīgu „YandexTaxi" lietotnes izpēti:https://t.co/9TprrlYHcA pic.twitter.com/vQkBadFU2i
— CERT (@certlv) 7 августа 2018 г.
"Izpētes rezultātā gan CERT.LV, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka "Yandex.Taxi" lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.
Kopumā vērtējot "Yandex.Taxi" lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS un citi dati, līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu," — teikts informācijā presei.
Resors uzsvēra: "Lai arī "Yandex.Taxi" gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību."
Cert.lv slēdzienu AM iesniegusi Datu valsts inspekcijā un Tieslietu ministrijā, kas novērtēs servisa darbības atbilstību GDPR (datu aizsardzības regulai).
Iepriekš Lietuvas Nacionālais kiberdrošības centrs ieteica Lietuvas iedzīvotājiem neizmantot Yandex.Taxi. lietotne pieprasa piekļuvi noteiktiem lietotāja datiem, piemēram, precīzai atrašanās vietai, kā arī viedtālruņa funkcijām, ar kuru palīdzību iespējams savākt konfidenciālu informāciju, piemēram, kamerai, diktofonam un interneta pieslēgumam. Lietuvas Aizsardzības ministrija uzskata, ka lietotāju datus var izmantot valsts iestādes un nodot trešajām personām.
Šī gada martā kompānija sāka darbu Rīgā, bet maijā — Tallinā. Latvijā kompānija tika turēta aizdomās par informācijas vākšanu un spiegošanu, taču serviss apsolīja iedzīvotājiem datu aizsardzību. Rīdzinieki bija neapmierināti arī ar braucienu atskaitēm krievu valodā, par ko sūdzējās Valsts valodas centrā.
"Yandex.Taxi" tīmekļa vietnē publicētie tiesiskie dokumenti liecina, ka saskaņā ar konfidencialitātes politiku uzņēmums nevar apstrādāt un nodot personīgo informāciju bez tiesiska pamatojuma.
"Yandex.Taxi" nesniedz pārvadātāja pakalpojumus ne Lietuvā, ne citās valstīs. Šī iemesla dēļ lietotnei "Yandex.Taxi" nav vajadzīgas nekādas speciālas licences. Ar lietotnes starpniecību pasūtītos braucienus Lietuvā pilda tikai vietējie oficiālie taksometru dienesti un pārvadātāji, kam ir nepieciešamās pašvaldību atļaujas. Lietotnes reklāmā norādīta atbilstošā informācija," — uzsvēra uzņēmuma preses dienests.
