Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas "Yandex. Taxi" lietotnes ekspertīzi, portālu "Delfi" informēja CERT.LV.
Izpētes rezultātā gan CERT.LV, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka „Yandex.Taxi" lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.
Kopumā vērtējot „Yandex.Taxi" lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS un citi dati, līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu, norāda CERT.LV.
"Lai arī "Yandex.Taxi" gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību," informācijas tehnoloģiju drošības ekspertu paziņojumā.
CERT.LV veiktās analīzes rezultātus apkopojusi Latvijas Aizsardzības ministrija un nosūtījusi tālāk izvērtēšanai Datu valsts inspekcijai un Latvijas Republikas Tieslietu ministrijai, lai noskaidrotu, vai "Yandex.Taxi" lietotnes apkopotie dati ir samērīgi un atbilstoši GDPR (Vispārīgā datu aizsardzības regulai).
Jau ziņots, ka Lietuvas Aizsardzības ministrijai pakļautais Nacionālais kiberdrošības centrs piektdien atkārtoti ieteica neizmantot "Yandex.Taxi" lietotni, kā arī informēja par tā veikto analīzi, kurā konstatēts, ka "Yandex.Taxi" lietotne sūta datus uz Krievijas interneta adresēm.
"Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski," teikts Nacionālā kiberdrošības centra ziņojumā.
Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni. Tas norādījis, ka "Yandex.Taxi" lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.
"Yandex.Taxi", kas ir Krievijas kapitāla kompānija, norādījusi, ka lietotni administrē Nīderlandē reģistrētais uzņēmums "Yandex.Taxi BV" un tas ievēro Eiropas Savienības (ES) Vispārējo datu aizsardzības regulu.
Par plānu ieiet Baltijas valstu tirgos "Yandex.Taxi" paziņoja 2016.gadā. Kopš šā gada marta "Yandex.Taxi" darbojas Rīgā, bet kopš maija - Tallinā.
