Foto: RIA Novosti/Scanpix
Приложение компании Yandex.Taxi передаёт данные на российские адреса, сообщил в пятницу Национальный центр кибербезопасности (НЦК) Литвы.
«Во время анализа НЦК установил, что приложение по каналам шифрованной связи регулярно подключается и поддерживает активное соединение с 11 уникальными IP-адресами (из которых 10 принадлежат Российской Федерации). Передача данных осуществляется циклически», — говорится в докладе центра.
Он по-прежнему рекомендует, чтобы литовские пользователи не использовали это приложение.
По утверждению центра, приложение Yandex.Taxi такси требует доступа к большому количеству конфиденциальных пользовательских данных и разрешений на использование функций устройства.
Анализ показал, что приложение сделано качественно, хорошо оптимизировано, для передачи данных использует зашифрованные каналы, стандартные порты протоколов.
Тем не менее, НЦК утверждает, что Yandex.Taxi имеет возможность в любое время по шифрованным каналам связи подключаться к различным адресам в разных регионах России, независимо от того, находится ли приложение в режиме ожидания или в активном режиме.
Центр предупреждает, что посредством вредоносных программ можно украсть у людей деньги и конфиденциальную информацию, шпионить, шантажировать раскрытием личной информации, отправлять SMS-сообщения повышенного тарифа за счёт владельца устройства, использовать устройство для распространения вируса или спама, выполнения других кибератак.
Приложение Yandex.Taxi запущено в Вильнюсе с прошлого четверга. Городской муниципалитет Вильнюса и член Сейма Аудронюс Ажубалис обратились в Департамент государственной безопасности с просьбой проверить приложение.
Администрирующее Yandex.Taxi предприятие базируется в Нидерландах и утверждает, что соблюдает все требования защиты персональных данных.
Ранее портал Delfi уже сообщил, Yandex.Taxi спокойно устанавливает соединения с дата-центрами на территории России — в Москве и Красноярске. Возможно, это ничего не значит (установить соединение не то же самое, что отправлять личные данные), но все равно выглядит весьма подозрительно.
Представители «Яндекса» прокомментировали заявление НЦК, отметив, что компания ничего не скрывает и готова к диалогу с литовскими властями. «Мы никогда не скрывали, что алгоритмы, необходимые для работы сервиса (например, поиск свободной машины или расчёт оптимального маршрута) выполняются в онлайн-режиме на серверах, которые могут быть размещены в том числе и в России. Однако, это не имеет никакого отношения к хранению пользовательских данных пользователей ЕС. Они, как мы уже неоднократно заявляли, хранятся и используются полностью в соответствии с законодательством ЕС и в частности GDPR», — заявил Арам Саргсян, директор по международной стратегии Yandex.Taxi.
И добавил: «Кроме того, мы строго соблюдаем требования владельцев мобильных платформ Andoid и iOS по работе с пользовательской информацией. Мы готовы объяснить это литовским чиновникам и контролирующим органам, однако пока запросов от них не поступало. Напомним, что сервисом Яндекс.Такси в Литве управляет компания Yandex.Taxi BV, зарегистрированная в Нидерландах».
Компания также полностью поддерживаее призыв НЦК загружать приложения только из официальных магазинов для устройств под управлением iOS и Android. «Нам непонятно, какое отношение имеет эта рекомендация к сервису Яндекс.Такси», — отметил Арам Саргсян.
Leave a Reply