CERT.LV нашла "российский след" в Yandex.Taxi; на очереди Минюст и Госинспекция по защите данных2

CERT.LV нашла "российский след" в Yandex.Taxi; на очереди Минюст и Госинспекция по защите данных

Компьютерная группа реагирования на чрезвычайные ситуации CERT.LV по поручению министерства обороны Латвии провела экспертизу российского сервиса такси Yandex.Taxi, в которой согласилась с выводами литовских коллег. Заказчик экспертизы теперь рекомендует другим латвийским структурам провести дополнительные проверки.

CERT.LV определила, что мобильное приложение Yandex.Taxi устанавливает соединение с серверами на территории Российской Федерации и обменивается с ними данными. Ранее к такому же заключению пришел Центр кибербезопасности Литвы.

 

При этом эксперты (вслед за нами) признают, что при анализе не была найдена функциональность, которая выходит за рамки обычного. "Хотя и происходит обработка довольно чувствительной информации, например, приложение получает список всех установленных приложений, номер телефона пользователя, данные Wi-Fi, информацию о вышках связи вокруг и т.д. — схожая функциональность есть в сотнях других широко используемых приложениях", — говорится в сообщении организации.

 

"Хотя случай с Yandex.Taxi с технической точки зрения нельзя однозначно оценивать, как злонамеренный, это приложение, как и любую другую программу или сервис, в котором может ощущаться российское влияние, надо оценивать с особой осторожностью", — заключают эксперты.

 

Министерство обороны Латвии передало заключение CERT.LV Государственной инспекции по защите данных и Минюсту ЛР с тем, чтобы они оценили, соответствует ли работа приложения Yandex.Taxi латвийскому законодательству и европейской регуле о защите персональных данных (GDPR).

 

Компания "Яндекс" ранее признала тот факт, что для нормальной работы программы ей необходимо подключаться к российским серверам. Компания также утверждает, что политика сбора и обработки данных Yandex.Taxi полностью соответствует GDPR.