Центр кибербезопасности Литвы и премьер-министр республики Саулюс Сквернялис призвали не пользоваться приложением «Яндекс.такси» из-за того, что сервис собирает персональные данные и может представлять угрозу для безопасности страны. Латвия и Эстония вопросов к гаджету не имеют.
«Яндекс.такси» — это мобильное приложение для Apple iOS и Google Android, которое позволяет заказать такси без звонка оператору. В программе нужно указать место назначения и сразу увидеть стоимость поездки. Этот сервис аналогичен популярному во всех трех странах Балтии приложению Taxify и всемирно известному Uber, который работает в Литве и Эстонии, а в Латвии не представлен.
В Литве «Яндекс» запустил свой такси-сервис лишь несколько дней назад. Приложение, по словам директора всемирной стратегии «Яндекс.такси» Арама Саргсяна, за три дня скачали 10 тысяч раз. В Эстонии и Латвии за первые полгода работы программу установили около 50 тысяч человек.
Литовский Национальный центр кибернетической безопасности (НЦКБ), который подчиняется министерству обороны страны, в понедельник опубликовал заявление, в котором рекомендовал не использовать приложением «Яндекс.такси». По мнению специалистов центра, потребности приложения в получении информации с мобильного оборудования «возможно, создают условия для незаконного сбора личных данных и их накопления, а это вызывает обеспокоенность в связи с безопасностью».
В Латвии и Эстонии приход компании не вызвал такой острой реакции, как в Литве. «Департамент государственных инфосистем [Эстонии] не столь категоричен, как наши литовские коллеги, и никому не запрещает использовать приложение для вызова такси, в том числе служащим госучреждений. Но, разумеется, при использовании того или иного приложения необходимо аккуратно обращаться с собственными данными», — заявил «Постимеес» руководитель подразделения кибербезопасности департамента CERT-EE Тыну Таммер.
В Латвии к «Яндексу» вопросов тоже не оказалось. В Cert.lv агентству LETA заявили, что у них нет информации о возможных противоправных действиях компании или ее приложений, а значит и комментировать нечего. В Бюро по защите Сатверсме также отметили, что у него нет причин подозревать «Яндекс» в противоправных действиях, но БЗС следит за ситуацией в сфере кибербезопасности.
Согласно данным самого приложения, оно запрашивает, получает и отправляет в «Яндекс»: местоположение устройства, номер телефона, адрес электропочты, часовой пояс, историю вызовов такси, поисковые запросы в приложении, историю чата с водителем, сохраненные адреса, список сохраненных в приложении банковских карт, произнесенные фразы, параметры Wi-Fi, технические характеристики устройства, данные ОС, включая список установленных программ.
Спецслужбы должен был насторожить доступ к микрофону и данным Wi-Fi. Их можно отключить, но в настройках Android, а не самого приложения. Не все пользователи знают, как это делать. Данные в них сами по себе не содержат никакой особой личной информации, но являются важным элементом так называемых мета-данных. По которым, как мы уже писали на примере блестящего эксперимента австралийского журналиста, можно узнать о человеке очень и очень много.
Ну и уже совсем их должен был смутить тот факт, что приложение «Яндекс.такси» даже не пытается делать вид, что данные жителей ЕС остаются на территории ЕС. Приложение спокойно устанавливает соединения с дата-центрами на территории России — в Москве и Красноярске. Возможно, это ничего не значит (установить соединение не то же самое, что отправлять личные данные), но все равно выглядит весьма подозрительно. Национальный центр кибернетической безопасности Литвы пообещал провести детальный анализ и дать свое заключение до середины августа. До этого момента делать окончательные выводы было бы преждевременно.
