Autorius: Anonimusas Šaltinis: http://ldiena.lt... 2018-08-04 19:06:17, skaitė 488, komentavo 3
Po to, kai Nacionalinis kibernetinio saugumo centras (NKSC) paskelbė, kad praėjusią savaitę Lietuvoje veikti pradėjusios „Yandex. Taxi“ programėlės perduoda duomenis ir adresus Rusijoje, sureagavo ir šios pavėžėjimo paslaugą teikiančios bendrovės atstovai.
„NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių, 10 priklauso Rusijos Federacijai). Duomenų perdavimas vykdomas cikliškai“, – rašoma penktadienį paskelbtoje NKSC atliktoje analizėje.
Programėlės kūrėjai iki šiol tikino, kad laikosi asmens duomenų apsaugos reikalavimų – privatūs klientų duomenys esą saugomi serveriuose ES, konkrečiai Suomijoje.
Be to, „Yandex. Taxi“ pabrėžė, kad Lietuvoje ji veikia ne tiesiogiai, o per partnerius, o pati administruojanti įmonė yra įsikūrusi Nyderlanduose, todėl ji negalėtų teikti asmeninių vartotojų duomenų, kaip tai darė motininė bendrovė „Yandex“.
2011 metais, prieš registraciją NASDAQ, pati „Yandex“ pripažino Rusijos saugumo tarnybai – FSB perdavusi opoziciją rėmusių klientų asmeninius duomenis. Panašiais kaltinimais perduodant privačius klientų duomenis Rusijos saugumiečiams „Yandex“ pernai kaltino ir Ukraina, kurios pareigūnai krėtė „Yandex“ biurus.
Tiesa, „Yandex.Taxi“ tarptautinės plėtros vadovas Aramas Sargsyanas dar praėjusią savaitę DELFI tikino, kad jo atstovaujama bendrovė neturi ryšių su Rusijos saugumu, o Lietuvoje besinaudojančių „Yandex. Taxi“ programėlę duomenys esą yra saugūs. Tačiau dabar reaguodamas į NKSC išvadą, jis pripažino, kad kai kurie duomenys išties siunčiami į Rusiją. Tai dabar jau esą nėra paslaptis.
Kokius duomenis siunčia į Rusiją?
„Kai kurie paslaugų algoritmai, pavyzdžiui, paieškos ar optimalaus maršruto skaičiavimas kartais gali naudotis Rusijoje esančių serverių paslaugomis“, – pripažino A. Sargsyanas. Būtent pastarosiiomis įvardytomis funkcijomis – „Yandex“ paieškos ir optimalaus maršruto nustatymu – praėjusią savaitę gyrėsi ir pats A. Sargsyanas.
Rusijos žvalgybos tarnybos, pirmiausiai FSB ne tik turi prieigą prie šioje šalyje esančių serverių, bet ir gali pareikalauti prieigos prie jų duomenų.
A. Sargsyanas, K.Čachovskij/DELFI nuotr.
Kitaip sakant, baiminamasi, jog programėle pasinaudojęs asmuo, kuris potencialiai domina FSB, net to nenorėdamas ar apie tai nė nepagalvojęs, gali atskleisti jautrius ar net slaptus duomenis apie save, savo šeimos narius, kolegas, strateginius, slaptus objektus bei kitus Rusijos žvalgybos tarnybų dėmesio vertus asmenis bei objektus.
Tiesa, anot A. Sargsyano, „Yandex. Taxi“ formaliai galėtų atsisakyti pateikti tokius duomenis, Be to, tai, kad algoritmai naudojasi Rusijoje esančių serverių paslaugomis esą nėra tas pats, kas asmeninės informacijos saugojimas.
„Mes ne kartą pabrėžėme, kad duomenys saugomi laikantis ES reguliavimų, pavyzdžiui Bendrojo duomenų apsaugos reglamento (BDAR). Be to, mes griežtai sutinkame su „Android“ ir iOS mobilių platformų savininkų reikalavimais, dirbant su vartotojų informacija.
Mes pasiruošę tai paaiškinti Lietuvos pareigūnams ir atitinkamoms tarnyboms“, – pabrėžė A. Sargsyanas, tačiau tikino, kad kol kas iš lietuvių „Yandex. Taxi“ nesulaukė jokių užklausų, todėl esą itin stebėtina, kodėl NKSC rekomendacija siejama su „Yandex. Taxi“ paslaugomis.
Rekomenduoja nesinaudoti paslaugomis
NKSC rekomenduoja Lietuvos vartotojams nesisiųsti šios programėlės. Anot centro, „Yandex. Taxi“ programėlė reikalauja prieigos prie didelio kiekio jautrių vartotojų duomenų ir leidimo naudotis įrenginio funkcijomis.
Analizės metu nustatyta, kad programėlė pagaminta kokybiškai, yra tinkamai optimizuota, duomenų perdavimui naudoja šifruotus kanalus, standartinius protokolų prievadus.
Vis dėlto NKSC skelbia, jog „Yandex. Taxi“ turi galimybę įvairiu laiku ir šifruotais ryšio kanalais užmegzti ryšį su skirtinguose Rusijos regionuose esančiais adresais, nepriklausomai nuo to, ar programėlė dirba budėjimo, ar aktyviuoju režimu.
Centras perspėja, kad per kenkėjiškas programas įmanoma pavogti žmonių pinigus ir konfidencialią informaciją, šnipinėti veiksmus, šantažuoti dėl asmeninės informacijos atskleidimo, siųsti padidinto tarifo SMS žinutes įrenginio savininko sąskaita, išnaudoti įrenginius užkrato ar brukalo platinimui, kitų sistemų užvaldymui bei kibernetinėms atakoms vykdyti. Vilniaus savivaldybė ir konservatorius Audronius Ažubalis dėl šios paslaugos yra kreipęsi į Valstybės saugumo departamentą.
Tuo tarpu Nacionalinis kibernetinio saugumo centras niekaip nekomentuoja ir nevetina analogiškas paslaugas teikiančių "Uber" bei "Taxify" programėlių - nei kokius duomenis apie vartotojus jos renka, nei į kokiose šalyse esančius serverius juos siunčia. Matyt, NKSC taip nori apsaugoti nuo įtarinėjimų Lietuvos partnerius vakaruose - pirmiausia JAV veikiančias CŽV ir NSA specialiasias tarnybas, kurių reputacijai mirtiną smūgį sudavė Wikileaks įkūrėjo Asandžo, o vėliau buvusių JAV saugumiečių Meningo bei Snoudeno nutekinta informacija.
Žinoma, Lietuvos piliečiams nėra ko jaudintis, jeigu jų asmeninius duomenis renka kokių nors kitų šalių, nei Rusija specialiosios tarnybos, nes kaip mes visi gerai žinome - tik Rusija grąsina Lietuvai neišvengiama okupacija.