NKSC rekomenduoja nenaudoti „Yandex. Taxi“

Publikuota: 2018-07-30
Atnaujinta 2018-07-30 16:08
Juditos Grigelytės (VŽ) nuotr.
Juditos Grigelytės (VŽ) nuotr.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC prie KAM), ištyręs programėlę „Yandex. Taxi“, rekomenduoja jos nenaudoti. Ypatingai svarbu, kad ši priemonė nebūtų naudojama Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų įrenginiuose. „Yandex“ kratosi kaltinimų.

„Nuo 2018 m. liepos 26 d. Lietuvoje pradėta aktyviai platinti išmaniesiems įrenginiams skirta programėlė „Yandex. Taxi“. Pagal nutylėjimą, ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis“, – pranešime skelbia NKSC.

Tarp jautrių duomenų ir programėlės prašomų leidimų NKSC mini galimybę aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą).

„Yandex“: kaltinimams pagrindo nėra 

„Yandex“ nuo platesnių komentarų kol kas susilaiko. Tiesa, bendrovė visgi išplatino trumpą komentarą.

„Mūsų vartotojų duomenų saugumas yra mūsų didžiausias prioritetas. „Yandex.Taxi“ programėlė priklauso „Yandex.Taxi“ BV, ES įmonei, registruotai Olandijoje. „Yandex.Taxi“ BV apdoroja ir laiko ES vartotojų duomenis laikydamiesi griežtų ES įstatymų, ypač BDAR (angl. GDPR). Esame atviri ir pasiruošę bet kokiems reikalingiems patikrinimams. Jokiems kaltinimams pagrindo nėra“, – teigia Natalija Žuravliova, „Yandex. Taxi“ spaudos tarnybos vadovė.

Įspėja dėl privatumo politikos

NKSC priduria, kad vėlesnės programėlės versijos gali padidinti reikalaujamų funkcijų prieigų kiekį. 

Be to, kibernetinio saugumo sargai atliko tai, ko daugelis vartotojų nedarys – jie atidžiai perskaitė privatumo politiką bei programėlės naudojimo sąlygas. Ten jie taip pat rado neraminančių dalykų.

„Yandex. Taxi“ programėlės prašomi leidimai galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo. Remiantis programėlės naudojimo sąlygomis, iš naudotojo įrenginio surinkti duomenys saugomi organizacijos serveriuose, kurios būstinė yra Rusijos Federacijoje (Maskvoje). Naudojimo sąlygose taip pat aptariama galimybė duomenis pateikti valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims“, – pranešime įspėja kibernetinio saugumo centro specialistai. 

„NKSC visą savaitgalį dirbo, narstė tą programėlę po kaulelį ir priėjo išvadų, kad geriau jos nediegti ir nenaudoti. Sunku pasitikėti kompanija, kuri sako viena, o daro ką kita. „Yandex“ teigia, kad neturi sąsajų su Maskva ir yra europietiška įmonė – veikia Lietuvoje, jos serveriai yra Europos Sąjungoje, o pati įmonė yra registruota Nyderlanduose. Bet yra užfiksuota programėlės kreipinių į ne ES šalis. Be to, programėlė renka perteklinius – jos veikimui nebūtinus – duomenis. Ji yra šifruota, tas detalus tyrimas dar kurį laiką užtruks. Bet preliminari išvada – geriau nenaudokit“, – komentuoja Edvinas Kerza, Krašto apsaugos viceministras.

Meras kreipėsi į VSD 

VŽ rašė, kad „Yandex“ atėjimas į Vilnių šiokį tokį nerimą sukėlė ir miesto valdžiai. Remigijus Šimašius, sostinės meras, net kreipėsi į Konkurencijos tarnybą ir Valstybės saugumo departamentą (VSD), prašydamas patikrinti Rusijos kapitalo pavėžėjimo paslaugų bendrovę. VSD komentarų kol kas nepateikė, bet anksčiau šiemet parengtame VSD ir Antrojo operatyvinių tarnybų departamento prie KAM 2018 m. Grėsmių nacionaliniam saugumui vertinime teigiama, kad Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų.

„(...) Grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“, – rašoma Grėsmių nacionaliniam saugumui vertinime.

Subruzdo ir vietos taksi bei pavėžėjimo paslaugų įmonės. Tiesa, jas veikiausiai labiau neramina stipraus konkurento su maždaug 300 naujų automobilių atėjimas, o ne šalis iš kurios tas konkurentas atėjo.

„Yandex“ programėlė oficialiai renka daug (nebūtinos – VŽ) informacijos. Pavyzdžiui, operacinės sistemos ir Wi-Fi nustatymus, įdiegtų programėlių sąrašą, įrenginio technines charakteristikas (įskaitant IMEI kodą ir atminties kiekį). Programėlė taip pat prašo prieigos prie mikrofono, kad galėtų įrašyti balso komandas ir kt. O tai, mūsų manymu, yra perteklinė informacija, kurios nerinkti reikalauja ES Bendrasis duomenų apsaugos reglamentas (BDAR). “, – sako Raivara Šemetulskytė, UAB „Oryo“, valdančios platformą „eTaksi“, rinkodaros vadovė.

Kad ir kaip būtų, panašu, kad žmonės ima suvokti duomenų vertę. Tad įmonės ima konkuruoti ne tik kainomis bet ir renkamų duomenų kiekiu.

Verta pabrėžti, kad ne visų rusiškų verslų reikia šalintis. Štai, pavyzdžiui, Lietuvoje, kaip ir daugelyje kitų šalių, gana populiari yra susirašinėjimo programėlė „Telegram“. Bet jos kūrėją Pavelą Durovą ir jo brolį vargu ar galima pavadinti Kremliui artimais žmonėmis.

O štai Arkadijus Voložas, „Yandex“ grupės steigėjas visgi pateko į Vašingtono sudarytą Kremliaus rato asmenų „juodąjį sąrašą“, nors lig šiol jis neturėjo akivaizdžių ir viešai aprašytų ryšių su Kremliumi.

FOTOGALERIJA WEB BNS Yandex (3 nuotr.)

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
ESET įspėja: nauja grupuotė taikosi į kritinę infrastruktūrą

Slovakijos kibernetinio saugumo bendrovė ESET praneša atskleidusi nusikaltėlių grupuotės „BlackEnergy APT“...

Technologijos
2018.10.21
Keliautojams oro uostuose teks bendrauti su pasieniečių „avatarais“ 1

Jau netrukus keliautojams oro uostuose teks bendrauti ne su pasų kontrolės pareigūnais, o su pasieniečių...

Technologijos
2018.10.21
„Dokobit“ susitarė su „Microsoft“ – „Word“ programoje veiks e. parašas 7

Nuo šiol dokumentus e. parašu galima pasirašyti tiesiai „Microsoft Word“ programoje. E. parašo ir...

Technologijos
2018.10.20
„Bitė“ plečiasi Šiauliuose: atidarė dukart didesnį biurą 5

„Bitė Lietuva“ Šiauliuose atidarė naują biurą, kuriame sutelkti klientų aptarnavimo ir pardavimo...

Technologijos
2018.10.20
„Telia Lietuva“ pelnas augo 14,8% 6

Telekomunikacijų bendrovės „Telia Lietuva“ trijų šių metų ketvirčių pelnas augo 14,8%, pajamos – 3,6%.

Technologijos
2018.10.19
Nišą verslui atvėrė nauji ES reikalavimai statyboms Premium

Prieš porą metų įsigaliojęs ES reglamentas, nurodantis, kad visi naujai projektuojami pastatai privalo...

Technologijos
2018.10.18
„Lietuvos energija“ ieško 500 inovacijų idėjų

UAB „Lietuvos energija“ inovacijų pritraukimo praktikas iš įmonių grupės bendrovių buria po viena vėliava ir...

Energetika
2018.10.18
„Tele2“ pajamos augo 13,6% 

Bendrovės pajamos trečiąjį 2018 m. ketvirtį, lyginant su tuo pačiu praėjusių metų laikotarpiu, padidėjo 13,6%...

Technologijos
2018.10.18
„Primo Interactive“ steigia biurą Vilniuje 2

„Workland“ verslo centre Vilniuje rugsėjo 19 d. atidarytas pirmasis Jungtinėje Karalystėje įsikūrusios...

Technologijos
2018.10.18
„Zedge“ Lietuvoje ieško savarankiškų inovatorių Premium

„Zedge“, Norvegijoje įkurta bendrovė, kurios akcijomis prekiaujama Niujorko biržoje ir kuri valdo vieną...

Technologijos
2018.10.18
Dalis „Facebook“ akcininkų sieks Zuckerbergo atstatydinimo 1

Dalis to paties pavadinimo socialinį tinklą valdančios „Facebook Inc.“ akcininkų trečiadienį pareiškė norą...

Technologijos
2018.10.18
Lietuvio ir švedo vos prieš metus įkurtas startuolis „Mavenoid“ gavo 2 mln. USD investiciją Premium 4

Lietuvio Gintauto Miliausko ir švedo Shahano Liljos vos prieš metus įkurtas techninės įrangos diagnostikos...

Technologijos
2018.10.17
„Netflix“ rezultatai pranoko Volstrito lūkesčius

JAV interneto televizijos paslaugų bendrovės „Netflix“ akcijų kaina trečiadienį šoktelėjo 4% po to, kai...

Rinkos
2018.10.17
SAP konferencijoje - apie pokyčius, kurie laukia Lietuvos verslo Rėmėjo turinys 4

SAP išmaniojo verslo dienoje  bus  kalbama apie tai, kodėl sėkmingai veikiančios bendrovės tampa vis labiau...

Technologijos
2018.10.17
Londone pristatytas naujasis „Huawei Mate 20“ 4

„Huawei“ Londone antradienį pristatė naujausią savo flagmaną „Huawei Mate 20“. 

Technologijos
2018.10.16
„Barbora“ plečiasi Estijoje

Didžiausia Baltijos šalyse elektroninė maisto ir kasdienių prekių parduotuvė „Barbora“ pradeda veiklą...

Lietuva kriptovaliutų sektorių stato į rėmus – bendruomenė ūžia Premium 4

Lietuvos valdžios institucijų bandymą reguliuoti šalies kriptovaliutų sektorių bendruomenė vadina pertekliniu...

Rinkos
2018.10.16
„Alna“ vieną grupės įmonių parduoda „Vorui Consulting“ 5

Viena didžiausių ir seniausių Lietuvos informacinių technologijų įmonių „Alna“ tęsia grupės struktūros...

Rinkos
2018.10.16
Investuotojus pasitinka gerai paruošę namų darbus Rėmėjo turinys

Lietuva pasaulinėje ekonomikoje stengiasi įsitvirtinti kaip stipri informacinių ryšių technologijų (IRT)...

Technologijos
2018.10.16
Mirė vienas iš „Microsoft“ įkūrėjų 4

Mirė Paulas Allenas, vienas iš „Microsoft“ įkūrėjų. Pranešama, kad 65 metų verslininkas ilgai kovojo su...

Technologijos
2018.10.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau