CERT.LV veikusi neatkarīgu „Yandex.Taxi” lietotnes izpēti

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, CERT.LV Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas “Yandex. Taxi” lietotnes ekspertīzi.

Izpētes rezultātā gan CERT.LV, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka „Yandex.Taxi” lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

Kopumā vērtējot „Yandex.Taxi” lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

Lai arī „Yandex.Taxi” gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību.

CERT.LV veiktās analīzes rezultātus apkopojusi Latvijas Aizsardzības ministrija un nosūtījusi tālāk izvērtēšanai Datu valsts inspekcijai un Latvijas Republikas Tieslietu ministrijai, lai noskaidrotu, vai „Yandex.Taxi” lietotnes apkopotie dati ir samērīgi un atbilstoši GDPR (Vispārīgā datu aizsardzības regula).

Attēls: Pixabay.com. Attēlam ir ilustratīva nozīme.