Cert.lv: «Yandex Taxi» lietotne ievāktos datus sūta Krievijai

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra izpētei, Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" veikusi Krievijas kompānijas "Yandex.Taxi" lietotnes ekspertīzi, gūstot apstiprinājumu, ka lietotne veic saziņu ar tīkliem Krievijā un apmainās ar iegūtajiem datiem.

Lietotne arī apkopo pietiekami sensitīvu informāciju, piemēram, pilnu uzstādīto lietotņu sarakstu, lietotāja telefona numuru, "Wi-fi" tīklu piekļuves punktus, informāciju par apkārtnē esošiem mobilo sakaru torņiem un citu informāciju. Tomēr, kopumā vērtējot "Yandex.Taxi" lietotni, nav konstatēts, ka tā rupji pārkāptu ierastās normas, jo arī citas populāras lietotnes apkopo līdzīgus datus. Taču plānots veikt arī padziļinātāku analīzi, lai noskaidrotu, vai visi iegūtie dati lietotnei tiešām nepieciešami.

Varis TeivānsRūdolfs Krieviņš
    "Iespējams, satraucošā daļa tā, ka kaut kāda informācija tomēr ceļo uz Krievijas Federācijā esošiem tīkliem. Ir saistība ar kaut kādiem maršrutu aprēķiniem, iespējams, tiek nodoti arī kaut kādi ģeolokācijas parametri. Katrā ziņā tur netiek apkopotas nekādas īsziņās apkopotas informācijas, kontaktu grāmatas vai šādas lietas netiek sūtītas, mēs neatradām kodā. Bet, iespējams, kādam liekas pietiekami satraucoši tas, ko viņi pārsūta.

    Tajā analīzē nav konstatēta kaut kāda ļaunprātīga, tīša informācijas apkopošana, lai viņu nodotu tālāk.

    To mērķi, ko ar viņu darīt tālāk, tas jau atkal ir ļoti retorisks jautājums. To var izmantot gan labiem nolūkiem, gan sliktiem. Mēs katrā ziņā tagad neiesim ar tādu paziņojumu, ka tagad būtu jāatsakās no šī pakalpojuma lietošanas, taču arī popularizēt viņu negrasāmies," stāstīja "Cert.lv" vadītāja vietnieks Varis Teivāns.

    KONTEKSTS:

    Pirmdien, 30.jūlijā, Lietuvas Nacionālās kiberdrošības centrs ieteica neinstalēt un neizmantot "Yandex.Taxi" lietotni. Šim ieteikumam piekrita Lietuvas premjerministrs Sauļus Skvernelis. Bažas par klientu datu drošību radušās saistībā ar ziņām, ka 2010.gadā Krievijā “Yandex.Taxi” ievākusi datus par klientiem, kas atbalsta opozīciju.

    Latvijas Satversmes aizsardzības birojā (SAB) atzina, ka arī arī tas rūpīgi seko līdzi aktualitātēm kiberdrošības jomā. SAB rīcībā pagaidām nav informācijas par iespējamiem kompānijas "Yandex.Taxi" lietotnes draudiem. Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" paziņoja, ka Latvijas iedzīvotājiem ir rūpīgi jāapsver taksometru tiešsaistes pakalpojumu operatora "Yandex.Taxi" lietošana, jo tā, līdzīgi kā jebkura cita lietotne, uzkrāj datus par lietotāju. 

    Kļūda rakstā?

    Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

    Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

    Latvijā
    Ziņas
    Jaunākie
    Interesanti