Yandex.Taxi — это мобильное приложение для Apple iOS и Google Android, которое позволяет заказать такси без звонка оператору. В программе нужно указать место назначения и сразу увидеть стоимость поездки. Этот сервис аналогичен популярному во всех трех странах Балтии приложению Taxify и всемирно известному Uber, который работает в Литве и Эстонии, а в Латвии не представлен.
В Литве "Яндекс" запустил свой такси-сервис лишь несколько дней назад. Приложение, по словам директора всемирной стратегии Yandex.Taxi Арама Саргсяна, за три дня скачали 10 000 раз. В Эстонии и Латвии за первые полгода работы программу установили около 50 тысяч человек.
Литовский Национальный центр кибернетической безопасности (НЦКБ), который подчиняется министерству обороны страны, в понедельник опубликовал заявление, в котором рекомендовал не использовать приложением Yandex.Taxi. По мнению специалистов центра, потребности приложения в получении информации с мобильного оборудования "возможно, создают условия для незаконного сбора личных данных и их накопления, а это вызывает обеспокоенность в связи с безопасностью".
В похожем ключе выступил и премьер-министр Литвы Саулюс Сквернялис. Спецслужбы страны пообещали тщательно проверить российскую программу и уже потом вынести окончательный вердикт.
"Яндекс", однако, воспринял заявления НЦКБ и премьер-министра Литвы достаточно серьезно, отметив, что готов к любым проверкам.
В Латвии и Эстонии приход компании не вызвал такой острой реакции, как в Литве. "Департамент государственных инфосистем [Эстонии] не столь категоричен, как наши литовские коллеги, и никому не запрещает использовать приложение для вызова такси, в том числе служащим госучреждений. Но, разумеется, при использовании того или иного приложения необходимо аккуратно обращаться с собственными данными", — заявил Postimees руководитель подразделения кибербезопасности департамента CERT-EE Тыну Таммер.
В Латвии к "Яндексу" вопросов тоже не оказалось. В Cert.lv агентству LETA заявили, что у них нет информации о возможных противоправных действиях компании или ее приложений, а значит и комментировать нечего. В Бюро по защите Сатверсме также отметили, что у него нет причин подозревать "Яндекс" в противоправных действиях, но БЗС следит за ситуацией в сфере кибербезопасности.
Согласно данным самого приложения, оно запрашивает, получает и отправляет в "Яндекс":
- Местоположение устройства
- Номер телефона
- Адрес электропочты
- Часовой пояс
- Историю вызовов такси
- Поисковые запросы в приложении
- Историю чата с водителем
- Сохраненные адреса
- Список сохраненных в приложении банковских карт
- Произнесенные фразы
- Параметры Wi-Fi
- Технические характеристики устройства
- Данные ОС, включая список установленных программ
Спецслужбы должен был насторожить доступ к микрофону и данным Wi-Fi. Их можно отключить, но в настройках Android, а не самого приложения. Не все пользователи знают, как это делать.
Данные в них сами по себе не содержат никакой особой личной информации, но являются важным элементом так называемых мета-данных. По которым, как мы уже писали на примере блестящего эксперимента австралийского журналиста, можно узнать о человеке очень и очень много.
Ну и уже совсем их должен был смутить тот факт, что приложение Yandex.Taxi даже не пытается делать вид, что данные жителей ЕС остаются на территории ЕС. Приложение спокойно устанавливает соединения с дата-центрами на территории России — в Москве и Красноярске. Возможно, это ничего не значит (установить соединение не то же самое, что отправлять личные данные), но все равно выглядит весьма подозрительно.
Национальный центр кибернетической безопасности Литвы пообещал провести детальный анализ и дать свое заключение до середины августа. До этого момента делать окончательные выводы было бы преждевременно.