Центр кибербезопасности: приложение Yandex.Taxi передает данные на российские адреса (2)

«Во время анализа НЦК установил, что приложение по каналам шифрованной связи регулярно подключается и поддерживает активное соединение с 11 уникальными IP-адресами (из которых 10 принадлежат Российской Федерации). Передача данных осуществляется циклически», – говорится в докладе центра.

Он по-прежнему рекомендует литовским пользователям не пользоваться этим приложением.

По утверждению центра, приложение Yandex.Taxi такси требует доступа к большому количеству конфиденциальных пользовательских данных и разрешений на использование функций устройства.

Анализ показал, что приложение сделано качественно, хорошо оптимизировано, для передачи данных используются зашифрованные каналы, стандартные порты протоколов.

Тем не менее НЦК утверждает, что Yandex.Taxi имеет возможность в любое время по шифрованным каналам связи подключаться к различным адресам в разных регионах России, независимо от того, находится ли приложение в режиме ожидания или в активном режиме.

Центр предупреждает, что посредством вредоносных программ можно украсть у людей деньги и конфиденциальную информацию, шпионить, шантажировать раскрытием личной информации, отправлять SMS-сообщения повышенного тарифа за счет владельца устройства, использовать устройство для распространения вируса или спама, выполнения других кибератак.

Вызывать автомобили в Вильнюсе через приложение Yandex.Taxi можно с прошлого четверга. Городской муниципалитет Вильнюса и член Сейма консерватор Аудронюс Ажубалис обратились в Департамент государственной безопасности страны, дабы эта услуга была проверена.

Менеджеры приложения утверждают, что компания соблюдает все требования защиты персональных данных. Администрирующее Yandex.Taxi предприятие базируется в Нидерландах.

По словам Арама Саргсяна, директора по международной стратегии Yandex.Taxi, компания никогда не скрывала, что алгоритмы, необходимые для работы сервиса (например, поиск свободной машины или расчёт оптимального маршрута) выполняются в онлайн-режиме на серверах, которые могут быть размещены в том числе и в России. "Однако, это не имеет никакого отношения к хранению пользовательских данных пользователей ЕС. Они, как мы уже неоднократно заявляли, хранятся и используются полностью в соответствии с законодательством ЕС и в частности GDPR. Кроме того, мы строго соблюдаем требования владельцев мобильных платформ Andoid и iOS по работе с пользовательской информацией. Мы готовы объяснить это литовским чиновникам и контролирующим органам, однако пока запросов от них не поступало. Напомним, что сервисом Яндекс.Такси в Литве управляет компания Yandex.Taxi BV, зарегистрированная в Нидерландах", - сказал он.

Также Саргасян сказал, что они полностью поддерживаем призыв НЦК загружать приложения только из официальных магазинов для устройств под управлением iOS и Android.