"Cert.lv": "Yandex.Taxi" uzmanība pievērsta politisku iemeslu dēļ

© BNS/Scanpix

Taksometru tiešsaistes pakalpojumu operatora "Yandex.Taxi" darbību ar personas datiem izvērtēšana ir Tieslietu ministrijas un Datu valsts inspekcijas kompetence, šorīt telekanālā LNT uzsvēra informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Kaškina vairākkārt uzsvēra, ka "Cert.lv" neuzrauga personas datu izmantošanu, bet iestādei ir svarīgi saprast, vai aplikācijām nav slēptas funkcionalitātes, kas "Yandex.Taxi" gadījumā netika atrasta. Savukārt vērtēt, kā ir sakārtota personas datu apstrāde konkrētajā aplikācijā, jau esot citu iestāžu atbildība.

Institūcijas vadītāja atzina, ka arī citas aplikācijas vāc personu datus, taču "Yandex.Taxi" gadījumā uzmanība pievērsta politisku iemeslu dēļ. Kaškina domā, ka Lietuva konkrētajā gadījumā ar reakciju nedaudz pārspīlēja.

Taujāta, vai "Cert.lv" ir ieteikusi nelietot arī kādas citas aplikācijas, Kaškina teica, ka "mums nav tāda saraksta", jo tas būtu pret demokrātiskām vērtībām, un katram pašam ir jāvērtē sava rīcība. Aizsardzības ministrijā un drošības iestādēs šis jautājums gan esot regulēts stingrāk.

Kā ziņots, "Cert.lv" ir secinājusi, ka taksometru tiešsaistes pakalpojumu operators "Yandex.Taxi" veic saziņu ar tīkliem Krievijā un apmainās ar iegūtajiem datiem. Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, "Cert.lv" Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas "Yandex. Taxi" lietotnes ekspertīzi.

Izpētes rezultātā gan "Cert.lv", gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu, ka "Yandex.Taxi" lietotne veic saziņu ar tīkliem Krievijas un apmainās ar iegūtajiem datiem.

"Cert.lv" ekspertīzē secināts, ka "Yandex.Taxi" lietotnē nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, īsziņām u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

"Cert.lv" publiskotajā informācijā norādīts - lai arī "Yandex.Taxi" gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai informāciju tehnoloģiju pakalpojums, kurā varētu būt Krievijas ietekme, ir jāvērtē ar piesardzību.

"Cert.lv" veiktās analīzes rezultātus apkopojusi Aizsardzības ministrija un nosūtījusi izvērtēšanai Datu valsts inspekcijai un Tieslietu ministrijai, lai noskaidrotu, vai "Yandex.Taxi" lietotnes apkopotie dati ir samērīgi un atbilstoši Vispārīgā datu aizsardzības regulai.

Kā ziņots, ka Lietuvas Aizsardzības ministrijai pakļautais Nacionālais kiberdrošības centrs piektdien atkārtoti ieteica neizmantot "Tandex.Taxi" lietotni, kā arī informēja par tā veikto analīzi, kurā konstatēts, ka "Yandex.Taxi" lietotne sūta datus uz Krievijas interneta adresēm.

"Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijai. Datu nodošana notiek cikliski," teikts Nacionālā kiberdrošības centra ziņojumā.

Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.

Lietuvas Nacionālais kiberdrošības centrs norādījis, ka "Yandex.Taxi" lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.

Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.

Tomēr Nacionālais kiberdrošības centrs uzsver, ka "Yandex.Taxi" ir iespēja jebkurā laikā pa šifrētiem sakaru kanāliem pieslēgties dažādām adresēm dažādos Krievijas reģionos neatkarīgi no tā, vai "Yandex.Taxi" lietotne ir gaidīšanas vai aktīvā režīmā.

Nacionālais kiberdrošības centrs brīdina, ka ar ļaunatūru palīdzību iespējams nozagt naudu un konfidenciālu informāciju, spiegot, šantažēt ar personīgas informācijas atklāšanu, sūtīt īsziņas par paaugstinātu tarifu uz ierīces īpašnieka rēķina, izmantot ierīci vīrusu vai mēstuļu izplatīšanai vai citu kiberuzbrukumu veikšanai.

Lietuvas Nacionālais kiberdrošības centrs pirmdien ieteica neinstalēt un neizmantot "Yandex.Taxi" lietotni. Centra paziņojumā bija teikts, ka lietotnes vajadzība saņemt informāciju no mobilās ierīces "iespējams, rada apstākļus personas datu nelikumīgai vākšanai un uzkrāšanai, bet tas rada bažas saistībā ar drošību".

Savukārt "Yandex.Taxi" paziņoja, ka ir gatavs Lietuvas institūciju pārbaudēm, un uzsvēra, ka ievēro datu aizsardzības noteikumus.

"Yandex.Taxi", kas ir Krievijas kapitāla kompānija, norādījusi, ka lietotni administrē Nīderlandē reģistrētais uzņēmums "Yandex.Taxi BV" un tas ievēro Eiropas Savienības (ES) Vispārējo datu aizsardzības regulu.

Komentējot lietotnes darbību, uzņēmuma pārstāvji norāda, ka tā izmanto mobilajā ierīcē iebūvētās funkcijas. Piemēram, lietotnei ir nepieciešama piekļuve GPS datiem, lai noteiktu klienta atrašanās vietu un uz to nosūtītu taksometru. Savukārt piekļuve mikrofonam ir nepieciešama, lai nodrošinātu iespēju ierunāt brauciena galapunktu

"Yandex.Taxi" sāka darbību Viļņā 26.jūlijā, ar lietotnes palīdzību Lietuvas galvaspilsētā var izsaukt apmēram 300 taksometrus.

"Yandex.Taxi" strādā nevis nepastarpināti ar vadītājiem, bet gan sadarbojas tikai ar taksometru firmām un dispečerdienestiem. Izsaukt taksometru iespējams mobilajā lietotnē. Serviss automātiski nosaka lietotāja atrašanās vietu un nosūta pieprasījumu vistuvāk esošajam vadītājam.

Par plānu ieiet Baltijas valstu tirgos "Yandex.Taxi" paziņoja 2016.gadā. Kopš šā gada marta "Yandex.Taxi" darbojas Rīgā, bet kopš maija - Tallinā.

"Yandex.Taxi" sniedz taksometrus izsaukšanas pakalpojumus arī Krievijā, Armēnijā, Azerbaidžānā, Baltkrievijā, Gruzijā, Kazahstānā, Kirgizstānā, Moldovā, Ukrainā un Uzbekistānā.