CERT.LV: „Yandex.Taxi” veic saziņu ar tīkliem Krievijā un apmainās ar iegūtajiem datiem

FOTO: TASS/Scanpix

Latvijas Aizsardzības ministrijas uzdevumā veicot neatkarīgu Krievijas kapitāla kompānijas “Yandex. Taxi” lietotnes ekspertīzi, CERT.LV, tāpat kā Lietuvas Nacionālā kiberdrošības centra speciālisti, guvuši apstiprinājumu tam, ka „Yandex.Taxi” lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

Kopumā vērtējot „Yandex.Taxi” lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

Lai arī „Yandex.Taxi” gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību, norāda CERT.LV.

CERT.LV veiktās analīzes rezultātus apkopojusi Latvijas Aizsardzības ministrija un nosūtījusi tālāk izvērtēšanai Datu valsts inspekcijai un Latvijas Republikas Tieslietu ministrijai, lai noskaidrotu, vai „Yandex.Taxi” lietotnes apkopotie dati ir samērīgi un atbilstoši GDPR (Vispārīgā datu aizsardzības regula).

Uz augšu