Литовское правительство подозревает, что сервис "Яндекс.Такси" может следить за пассажирами, и призывает жителей не пользоваться приложением. Российские сервисы, которые хотят работать в странах ближнего зарубежья, в последнее время сталкиваются с недоверием.
Насколько обоснованные опасения у властей Литвы, мы спросили специалиста в области IT-безопасности Александра Литреева.
– Здесь можно взять в общем не только "Яндекс", а в принципе любой сервис, который предоставляет доступ к каршеринговому сервису или сервису такси. Все такие сервисы в любом случае имеют минимум информации – это имя и фамилия пользователя, его номер телефона, скорее всего, а также частые адреса, откуда этот человек выезжает и куда он чаще всего ездит. Например, если человек отправляется каждый день из своего дома на работу и использует при этом "Яндекс.Такси" или Uber, например, который в России тоже "Яндекс.Такси" принадлежит, то со стороны сервиса сделать выводы об этом человеке можно вполне конкретные.
– Что он ездит в конкретное место, можно сделать вывод. Какие еще выводы можно сделать?
– Исходя из тех мест, куда человек ездит, можно сделать какие-то выводы о его активности. Например, какой-то политический деятель воспользовался сервисом "Яндекс.Такси" и проложил маршрут, построил свой путь от своего дома до министерства иностранных дел какого-нибудь государства или консульства какого-нибудь государства. Очевидно, что этот человек имеет какие-то дела там. Это может использоваться для координации спецслужб, таких, как ГРУ, для осуществления внешней разведки за пределами Российской Федерации.
– "Яндекс.Такси" действительно отправляет данные в Россию, серверы там находятся?
– Да, действительно так. Насколько мне известно, у "Яндекс.Такси" серверы находятся на территории России, это требование, в первую очередь, самого Роскомнадзора. У нас есть требование, что персональные данные пользователей российских сервисов должны храниться на территории России, ну и, соответственно, "Яндекс", исполняя эти требования, хранит все данные своих сервисов на территории нашей страны.
– Можно воспользоваться данными "Яндекса" без "Яндекса"? Условно говоря, компания абсолютно чистоплотная, у нас никаких оснований предполагать, что это не так (пока). Может быть, кто-то может залезть без спроса?
– Такая вероятность всегда есть, но чтобы это произошло без того, чтобы это было обнаружено, – это довольно сложная задача. Всегда можно получить физический доступ к данным, к серверам, если они находятся, например, на территории России. Ничто не мешает нашим спецслужбам.
– Американские сервисы собирают такую же информацию и отправляют в Америку?
– Да, скорее всего, это так.
– И надо этого бояться, на ваш взгляд?
– На мой взгляд, нет.
– Почему?
– Вы если не представляете никакой политической значимости, вы просто обычный человек – я не думаю, что эти данные могут быть как-то использованы против вас.
Сервис "Яндекс.Такси" запустился в Вильнюсе летом этого года. Местная пресса писала, что в страну пришел подконтрольный Кремлю гигант. Власти и спецслужбы призвали литовцев не пользоваться приложением.
Основной причиной беспокойства был вопрос кибербезопасности приложения. Литовские военные подчеркивали, что сервис получает много личных данных пользователей, и хотели убедиться, что эти данные собираются законно и не могут быть использованы в каких-то иных целях. Власти провели проверку приложения, после чего забеспокоились еще больше.
"Наш национальный центр кибербезопасности провел первую проверку того, куда конкретно отправляются данные. И что мы обнаружили – данные были отправлены в Россию", – заявил заместитель министра обороны Литвы Эдвинас Керза.
В Yandex уверяют, что готовы ответить на все вопросы. "Если у кого-то есть какие-то подозрения, особенно у правительственных чиновников стран Балтии, мы открыты, мы готовы провести все необходимые проверки. Пусть они приходят, мы готовы к обсуждению", – сказал директор по международной стратегии "Яндекс.Такси" Арам Саргсян.
При этом никакого официального запрета на работу "Яндекс.Такси" в Литве сейчас нет. Сервис свободно действует в Вильнюсе. Единственная санкция – пользоваться сервисом запретили чиновникам правительства Литвы.
Доступ в России
Вопрос использования данных пользователей российскими сервисами актуален и в самой России. Весной этого года программист Владимир Серов обнаружил, что сеть Wi-Fi в московском метро плохо защищена. Серов смог легко получить доступ к данным пассажиров, которые использовали сеть в подземке: их номера телефонов и цифровой портрет – пол, возраст, семейное положение, интересы.
Затем свое расследование провело издание "Медуза". Выяснилось, что оператор московской подземки собирает очень много данных о своих пользователях.
В компании "Максима Телеком", которая предоставляет услуги сети в метро, утверждают, что информацию используют только для продажи рекламы.
После Москвы забеспокоился Санкт-Петербург. Ведь доступ к интернету в питерской подземке обеспечивает тот же оператор.
А популярные ресурсы стали рассказывать, какие меры нужно принять, чтобы защитить свои данные, работая с публичным вайфаем.
Соцсеть "ВКонтакте" – еще один ресурс, который вызывает вопросы и опасения. В этом году было несколько громких случаев, когда на пользователей сети заводили уголовные дела об экстремизме из-за публикаций на личных страничках. 23-летней жительнице Барнаула Марии Мотузной даже пришлось уехать из России: на нее завели дело из-за картинок с мемами.
В соцсетях появился призыв удалять аккаунты вконтакте – в целях собственной безопасности. Актуальной стала инструкция по грамотному удалению страницы.
КОММЕНТАРИИ