“Cert.lv”: “Yandex.Taxi” lietotne veic saziņu ar tīkliem Krievijā un apmainās ar iegūtajiem datiem

0 Komentāru
“Cert.lv”: “Yandex.Taxi” lietotne veic saziņu ar tīkliem Krievijā un apmainās ar iegūtajiem datiem
Sputnik / SCANPIX

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv” Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas “Yandex. Taxi” lietotnes ekspertīzi.

Izpētes rezultātā gan “Cert.lv”, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka “Yandex.Taxi” lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

“Cert.lv” norāda – kopumā vērtējot “Yandex.Taxi” lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

“Cert.lv” publiskotajā informācijā norādīts – lai arī “Yandex.Taxi” gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai informāciju tehnoloģiju pakalpojums, kurā varētu būt Krievijas ietekme, ir jāvērtē ar piesardzību.

“Cert.lv” veiktās analīzes rezultātus apkopojusi Aizsardzības ministrija un nosūtījusi izvērtēšanai Datu valsts inspekcijai un Tieslietu ministrijai, lai noskaidrotu, vai “Yandex.Taxi” lietotnes apkopotie dati ir samērīgi un atbilstoši Vispārīgā datu aizsardzības regulai.

0 Komentāru