NKSC rekomenduoja nenaudoti „Yandex. Taxi“

Publikuota: 2018-07-30
Atnaujinta 2018-07-30 16:08
Juditos Grigelytės (VŽ) nuotr.
Juditos Grigelytės (VŽ) nuotr.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC prie KAM), ištyręs programėlę „Yandex. Taxi“, rekomenduoja jos nenaudoti. Ypatingai svarbu, kad ši priemonė nebūtų naudojama Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų įrenginiuose. „Yandex“ kratosi kaltinimų.

„Nuo 2018 m. liepos 26 d. Lietuvoje pradėta aktyviai platinti išmaniesiems įrenginiams skirta programėlė „Yandex. Taxi“. Pagal nutylėjimą, ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis“, – pranešime skelbia NKSC.

Tarp jautrių duomenų ir programėlės prašomų leidimų NKSC mini galimybę aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą).

„Yandex“: kaltinimams pagrindo nėra 

„Yandex“ nuo platesnių komentarų kol kas susilaiko. Tiesa, bendrovė visgi išplatino trumpą komentarą.

„Mūsų vartotojų duomenų saugumas yra mūsų didžiausias prioritetas. „Yandex.Taxi“ programėlė priklauso „Yandex.Taxi“ BV, ES įmonei, registruotai Olandijoje. „Yandex.Taxi“ BV apdoroja ir laiko ES vartotojų duomenis laikydamiesi griežtų ES įstatymų, ypač BDAR (angl. GDPR). Esame atviri ir pasiruošę bet kokiems reikalingiems patikrinimams. Jokiems kaltinimams pagrindo nėra“, – teigia Natalija Žuravliova, „Yandex. Taxi“ spaudos tarnybos vadovė.

Įspėja dėl privatumo politikos

NKSC priduria, kad vėlesnės programėlės versijos gali padidinti reikalaujamų funkcijų prieigų kiekį. 

Be to, kibernetinio saugumo sargai atliko tai, ko daugelis vartotojų nedarys – jie atidžiai perskaitė privatumo politiką bei programėlės naudojimo sąlygas. Ten jie taip pat rado neraminančių dalykų.

„Yandex. Taxi“ programėlės prašomi leidimai galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo. Remiantis programėlės naudojimo sąlygomis, iš naudotojo įrenginio surinkti duomenys saugomi organizacijos serveriuose, kurios būstinė yra Rusijos Federacijoje (Maskvoje). Naudojimo sąlygose taip pat aptariama galimybė duomenis pateikti valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims“, – pranešime įspėja kibernetinio saugumo centro specialistai. 

„NKSC visą savaitgalį dirbo, narstė tą programėlę po kaulelį ir priėjo išvadų, kad geriau jos nediegti ir nenaudoti. Sunku pasitikėti kompanija, kuri sako viena, o daro ką kita. „Yandex“ teigia, kad neturi sąsajų su Maskva ir yra europietiška įmonė – veikia Lietuvoje, jos serveriai yra Europos Sąjungoje, o pati įmonė yra registruota Nyderlanduose. Bet yra užfiksuota programėlės kreipinių į ne ES šalis. Be to, programėlė renka perteklinius – jos veikimui nebūtinus – duomenis. Ji yra šifruota, tas detalus tyrimas dar kurį laiką užtruks. Bet preliminari išvada – geriau nenaudokit“, – komentuoja Edvinas Kerza, Krašto apsaugos viceministras.

Meras kreipėsi į VSD 

VŽ rašė, kad „Yandex“ atėjimas į Vilnių šiokį tokį nerimą sukėlė ir miesto valdžiai. Remigijus Šimašius, sostinės meras, net kreipėsi į Konkurencijos tarnybą ir Valstybės saugumo departamentą (VSD), prašydamas patikrinti Rusijos kapitalo pavėžėjimo paslaugų bendrovę. VSD komentarų kol kas nepateikė, bet anksčiau šiemet parengtame VSD ir Antrojo operatyvinių tarnybų departamento prie KAM 2018 m. Grėsmių nacionaliniam saugumui vertinime teigiama, kad Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų.

„(...) Grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“, – rašoma Grėsmių nacionaliniam saugumui vertinime.

Subruzdo ir vietos taksi bei pavėžėjimo paslaugų įmonės. Tiesa, jas veikiausiai labiau neramina stipraus konkurento su maždaug 300 naujų automobilių atėjimas, o ne šalis iš kurios tas konkurentas atėjo.

„Yandex“ programėlė oficialiai renka daug (nebūtinos – VŽ) informacijos. Pavyzdžiui, operacinės sistemos ir Wi-Fi nustatymus, įdiegtų programėlių sąrašą, įrenginio technines charakteristikas (įskaitant IMEI kodą ir atminties kiekį). Programėlė taip pat prašo prieigos prie mikrofono, kad galėtų įrašyti balso komandas ir kt. O tai, mūsų manymu, yra perteklinė informacija, kurios nerinkti reikalauja ES Bendrasis duomenų apsaugos reglamentas (BDAR). “, – sako Raivara Šemetulskytė, UAB „Oryo“, valdančios platformą „eTaksi“, rinkodaros vadovė.

Kad ir kaip būtų, panašu, kad žmonės ima suvokti duomenų vertę. Tad įmonės ima konkuruoti ne tik kainomis bet ir renkamų duomenų kiekiu.

Verta pabrėžti, kad ne visų rusiškų verslų reikia šalintis. Štai, pavyzdžiui, Lietuvoje, kaip ir daugelyje kitų šalių, gana populiari yra susirašinėjimo programėlė „Telegram“. Bet jos kūrėją Pavelą Durovą ir jo brolį vargu ar galima pavadinti Kremliui artimais žmonėmis.

O štai Arkadijus Voložas, „Yandex“ grupės steigėjas visgi pateko į Vašingtono sudarytą Kremliaus rato asmenų „juodąjį sąrašą“, nors lig šiol jis neturėjo akivaizdžių ir viešai aprašytų ryšių su Kremliumi.

FOTOGALERIJA WEB BNS Yandex (3 nuotr.)

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Salomon Securities” įsikūrė Vilniuje ir vilios „Brexit“ paveiktas įmones

„Salomon Securities“, bendrovė teikianti profesionalias konsultacijas finansų ir kapitalo rinkos...

Paslaugos
11:40
„Uber“ už 3,1 mlrd. USD perką konkurentą „Careem“ 1

JAV pavėžėjimo paslaugų bendrovė „Uber“ už 3,1 mlrd. USD perka tame pačiame segmente dirbančią Dubajuje...

Rinkos
09:34
„Tele2“ asmens duomenų apsaugos konkursą laimėjo advokatų kontora WINT 1

Advokatų kontora WINT laimėjo telekomunikacijų bendrovės „Tele2“ skelbtą asmens duomenų apsaugos teisinės...

Paslaugos
07:04
KTU smulkiam verslui kuria pusiau nemokamą klientų rizikos vertinimo įrankį 1

Klientų rizika ir jos vertinimas yra svarbi verslo dalis. Tačiau smulkios ir vidutinės įmonės (SVĮ) lengvai...

Paslaugos
2019.03.25
„Baltnetos komunikacijų“ darbas buvo sutrikęs dėl elektros gedimo 12

Viena didžiausių šalyje informacinių technologijų (IT) paslaugų tiekėjų UAB „Baltnetos komunikacijos“...

Paslaugos
2019.03.25
„Apple“ ruošiasi gyvenimui be „iPhone“ 6

Vadovų pasikeitimai technologijų milžinėje „Apple“ – signalas, kad įmonė ruošiasi ateičiai, kurioje...

Vadyba
2019.03.25
Pardavimų valanda įmonėje „Ruptela“: sėkmingam pardavimui būtina ir laisvė, ir disciplina Premium 3

Kai įmonės pardavimų ambicija – patekti į pasaulio telematikos paslaugų bendrovių TOP 40 ir užimti 1%...

Paslaugos
2019.03.25
Kas ketvirtas gyventojas mano, kad jo darbo vietą užims robotas

Reprezentatyvi šalies gyventojų apklausa rodo, kad ketvirtadalis Lietuvos dirbančiųjų mano, kad ateityje jų...

Paslaugos
2019.03.25
BDAR: balandį paaiškės, ar sporto klubai turi teisę rinkti pirštų atspaudus 1

Įmonių tikrinimus šiuo metu atliekanti Valstybinė duomenų apsaugos inspekcija balandį ketina skelbti išvadas...

Paslaugos
2019.03.25
Inovatyvūs verslai padiktavo naują profesiją Verslo tribūna 2

Atsižvelgdamas į šiuolaikinio ir ateities Lietuvos verslo poreikius Vilniaus Gedimino technikos universitetas...

Ateities miestas
2019.03.25
Buvusio „Yahoo“ viceprezidento įmonė sukirto rankomis su I. Laursu  Premium 13

Kasų ir prekybos valdymo sistemas smulkioms bei vidutinio dydžio įmonėms kurianti JAV kompanija „Talech“...

Paslaugos
2019.03.22
Dirbtinis intelektas logistikoje: vairuotojų „draugas“ sulaukė vilkikų gamintojų dėmesio Premium 3

Užsimojus sukurti naują produktą, kurio analogų rinkoje nėra, svarbesnės už investicijas jam sukurti gali...

Gazelė
2019.03.22
„Telia Lietuvą“ palieka dar vienas vadovų komandos narys 18

Iš pareigų traukiasi „Telia Lietuvos“ Verslo klientų vadovas Mindaugas Ubartas. Tai vienas iš daugelio...

Vadyba
2019.03.21
Iš „Google“ ir „Facebook“  100 mln. USD išviliojęs lietuvis pripažino kaltę JAV teisme 7

Prieš porą metų savo apgaulės mastu pasaulį pribloškęs lietuvis Evaldas Rimašauskas JAV teisme prisiėmė...

Technologijos
2019.03.21
Amerikos verslo rūmų valdybai ir toliau pirmininkaus T. Vizgirda

Amerikos verslo rūmų valdybai devintą kadenciją pirmininkaus technologijų įmonei „Harbortouch Payments...

Verslo aplinka
2019.03.21
Dirbtinio intelekto strategija: kokios kryptys svarbiausios Lietuvai Premium 2

Dirbtinis intelektas (DI) dažnai asocijuojamas su ateitimi ar fantastiniais filmais. Juose paprastai rodomo...

Paslaugos
2019.03.21
Europos komisija „Google“ skyrė dar vieną baudą – šį kartą 1,5 mlrd. Eur 1

Europos komisija JAV technologijų gigantei „Google“ skyrė 1,49 mlrd. Eur baudą dėl piknaudžiavimo...

Rinkodara
2019.03.20
Lietuvoje biurą steigiantis sveikatingumo startuolis „Urban“ įdarbins 30 žmonių 1

Vilniuje plėtros biurą kuria sveikatingumo paslaugų startuolis „Urban“ , praneša „Investuok Lietuvoje“.

Paslaugos
2019.03.20
Augant įtampai dėl „Huawei“, S. Skvernelis priėmė Kinijos ambasadorių   2

Kaistant diskusijoms dėl technologijų milžinės „Huawei“ investicijų, Kinijos ambasadorių trečiadienį priėmė...

Verslo aplinka
2019.03.20
„Google“ ambicijos žaidimų industrijoje smukdo „Nintendo“, „Sony“, šokdina AMD 7

Žaidimų konsolių gamintojų „Nintendo“ ir „Sony“ akcijos trečiadienį klumpa po žinių, kad „Google“ žengia į...

Rinkos
2019.03.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau