Iesaka būt piesardzīgiem ar takšiem 10
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “CERT.LV” pēc Aizsardzības ministrijas uzdevumā veiktās neatkarīgās ekspertīzes Krievijas kapitāla tehnoloģiju kompānijas “Yandex.Taxi” lietotnei aicina būt piesardzīgiem ar tās izmantošanu.
Gan “CERT.LV”, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu, ka “Yandex.Taxi” lietotne veic saziņu ar tīkliem Krievijā un apmainās ar iegūtajiem datiem. “CERT.LV” sabiedrisko attiecību speciāliste Madara Grīnvalde norādīja – institūcijai zināms, ka “Yandex.Taxi” lietotne apmainās ar informāciju ar serveriem Krievijā. Viņa nosauc dažus, kas ir zināmi arī publiski, piemēram, “legal.rostaxi.org”, “registrator.rostaxi.org”, “registrator.taxitax.org”, “oauth.rostaxi.org” u. c.
M. Grīnvalde uzsver, ka lietotnes “Yandex.Taxi” izmantotājam ir jārēķinās ar to, ka viņš tai (tāpat kā simtiem citu lietotņu) dod brīvu piekļuvi pietiekami sensitīvai informācijai, piemēram, pilnam uzstādīto lietotņu sarakstam, lietotāja telefona numuram, Wi-Fi tīklu piekļuves punktiem, informācijai par apkārtnē esošiem mobilo sakaru torņiem, īsziņām. “Tālāk ir jautājums, vai pašam lietotājam tas ir pieņemami un kāda ir viņa attieksme un uzticība projekta izstrādātājam un uzturētājam, kas šajā gadījumā nāk no Krievijas un kura kapitāls ir saistīts ar Kremlim pietuvinātiem cilvēkiem. Būtiski arī apzināties, ka Krievijas drošības dienestiem ir tiesības iegūt informāciju arī no privāta IT pakalpojumu sniedzēja,” skaidroja M. Grīnvalde. Viņa minēja piemēru, ka “CERT.LV” darbinieki kā valsts sektorā strādājošie izvēlas šo pakalpojumu tomēr neizmantot. Arī Lietuvas Valsts drošības departaments ieteicis neizmantot taksometru tiešsaistes pakalpojumu operatora “Yandex.Taxi” lietotni tiem cilvēkiem, par kuriem varētu interesēties Krievijas specdienesti. Rekomendācija attiecas uz militārpersonām, valsts ierēdņiem, tiesībsargājošo struktūru darbiniekiem, kā arī cilvēkiem, kas bieži mēdz apmeklēt Krieviju un Baltkrieviju.
M. Grīnvalde norāda, ka lietotnes drošības riski “CERT.LV” skatījumā saistīti ar lietotnes rīcībā pieejamo informāciju un izmantošanas mērķiem, kuri “Yandex.Taxi” gadījumā var būt gan godprātīgi un domāti kvalitātes uzlabošanai, gan arī ļaunprātīgi. “Piemēram, lietotnei ir piekļuve īsziņu sarakstēm, kur tā labdabīgi var vākt datus par īsziņām, ko sūtījis pats pakalpojuma sniedzējs, bet tikpat labi, veicot lietotnes atjauninājumus, tā var pēkšņi sākt vākt informāciju arī par citām īsziņu sarakstēm lietotāja telefonā.”
Iepriekš uz drošības riskiem, kas saistīti ar “Yandex.Taxi” lietotni, norādījis arī Austrumeiropas Politikas pētījumu centra pētnieks Māris Cepurītis – katram lietotājam jāsaprot, ka, tiklīdz tiek lietots “Yandex” un tādi sociālie tīkli kā “VK” vai “Odnoklasniki”, tā dati nonāk Krievijas serveros.
Taksometru tiešsaistes pakalpojumu operators “Yandex.Taxi”, sniedzot pakalpojumus, dažkārt izmanto serverus Krievijā, Lietuvas portālam “Delfi.lt” sacījis “Yandex.Taxi” starptautiskā biznesa attīstības direktora vietnieks Arams Sargsjans: “Daži pakalpojumu algoritmi, piemēram, optimālā maršruta meklēšanai un aprēķināšanai, dažkārt var izmantot serverus, kas atrodas Krievijā.” Taču uzņēmuma pārstāvis sacījis, ka lietotāju dati tiekot glabāti atbilstoši Eiropas Savienības un mobilo ierīču ražotāju noteikumiem, ziņo LETA–BNS. Tas, ka pakalpojumu algoritmi kontaktējas ar serveriem Krievijā, nenozīmējot, ka tur nonāk informācija par lietotājiem.
Kā tiek izsaukts taksometrs
“Yandex.Taxi” strādā nevis nepastarpināti ar vadītājiem, bet gan sadarbojas tikai ar taksometru firmām un dispečerdienestiem. Izsaukt taksometru iespējams mobilajā lietotnē.
Serviss automātiski nosaka lietotāja atrašanās vietu un nosūta pieprasījumu vistuvāk esošajam vadītājam.
Tāpat Latvijā (Rīgā un nu jau arī Liepājā) darbojas taksometru izsaukšanas platforma “Taxify”.