Vilniuje pradėjo veikti „Yandex. Taxi“ ir iš karto sukėlė perspėjimus: „Bet ar tokie dalykai gali būti panaudoti negeriems tikslams? Tikrai taip ir apie blogus ketinimus gali pasakyti tik patys kūrėjai“  (10)

Ketvirtadienį Vilniuje savo veiklą pradėjusi Rusijos įmonė „Yandex.Taxi“ sulaukė didelio dėmesio ne dėl to, kad siūlo pigias pavėžėjimo paslaugas, bet dėl to, kad daugumai žmonių pasirodė, jog ši programėlė siekia rinkti jų asmeninę informaciją ir ją, galbūt, panaudoti blogiems tikslams.

Pati „Yandex“ kompanija yra registruota Amsterdame, tačiau pagrindinė darbuotojų dalis veikia iš Maskvos, kur bendrovei švenčiant 20 metines juos aplankė ir Rusijos prezidentas Vladimiras Putinas.

Pats įmonės įkūrėjas, sprendžiant iš viešumoje pasirodančios informacijos, taip pat turi ryšių su Kremliumi. Be to, 2011 m. „Yandex“ vartotojų duomenis jau yra perdavę Rusijos žvalgybai.

Norint įsirašyti mobiliąją programėlę į savo įrenginį jūsų visų pirma yra paprašoma sutikti su programėlės keliamais reikalavimais, t. y. sutikti, kad programėlė turėtų prieigą prie tam tikrų jūsų telefono funkcijų – vietos nustatymo, žinučių, kameros ir t. t.

Štai vienas „Yandex.Taxi“ programėlės prašymas išsiskiria ypač – prieiga prie jūsų mikrofono, per kurį gali būti įrašinėjamas garsas.

„Paaiškinimą būtų galima rasti, galbūt garso įrašymas yra reikalingas tam tikriems įrodymams, pavyzdžiui, jei įvyksta konfliktas tarp kliento ir taksisto, tačiau jei lyginsime su „Uber“ tai jie kažkaip be to apsieina“, – teigia interneto svetainių kūrimo „IT City“ direktorius Šarūnas Belickas.

Tuo tarpu „Yandex.Taxi“ prieigos prašymas prie tikslios jūsų vietos yra pakankamai įprastas dalykas. Dabar, kai kviečiatės taksi, vairuotojui dažniausiai nereikia nurodyti tikslaus adreso kur esate, nes visą tai už jus padaro telefonas.

„Tik reikėtų paminėti, jog programėlė žmogaus vietą turėtų matyti tik įjungus ją pačią, o ne įprastai naudojantis telefonu“, – sako Š. Belickas.

Prieiga prie kameros taip yra įprastas dalykas jei pačioje programėlėje galima susikurti paskyrą ir įkelti savo nuotrauką, o tokios programėlės kaip „Revolut“ kamerą naudoja ir saugumo sumetimais, pavyzdžiui, pinigus galima pervesti nufotografuojant turimą kortelę.

Prieigos prie kameros, vietos, žinučių ir kt. prašo ir tokios populiarios programėlės kaip „Facebook“, „Instagram“, „Twitter“ ir t. t., tiesiog daugelis žmonių šiuos dalykus praleidžia pro akis ir skuba kuo greičiau atsiųsti naująją programėlę ir padėti ja naudotis.

„Yandex.Taxi“ tarptautinės plėtros vadovas Aramas Sargsyanas sako, kad prieiga prie kameros ir mikrofono padeda naudotis tam tikromis programėlės funkcijomis. Payzdžiui, vietoje kortelės numerio rašymo ranka - jį galima nuskenuoti su kamera.

„Prieiga prie kameros ir mikrofono gali būti išjungta tik kartu, tai reiškia, kad jei nenorite jog programėlė turėtų prieigą prie mikrofono, reikės išjungti ir prieigą prie kameros, tačiau jei ir bus atjungtos šios abi funkcijos, tai vis tiek leis žmogui išsikviesti taksi, tai nėra svarbiausias dalykas“, - sako A. Sargsyanas.

Į akis krenta ir programėlės prašymas leisti keisiti ir ištrinti jūsų USB esančius duomenis, tačiau IT saugumo specialistas Mantas Sasnauskas ramina ir sako, kad šis dalykas nėra toks bauginantis kaip skamba. Sutikę su šiuo punktus jūs paprasčiausiai leidžiate programėlei telefone išsaugoti kokį nors tekstinį, paveiksliuko ar vaizdo įrašo failą ir vėliau jį ištrinti. Saugumo specialistas sako, kad labai daug programėlių reikalauja šio punkto, tiek „Facebook", tiek banko programėlės.

„Bet ar tokie dalykai gali būti panaudoti negeriems tikslams? Tikrai taip ir apie blogus ketinimus gali pasakyti tik patys kūrėjai arba ekspertai padarę „reverse engineering“, kai jau padarytą programą vėl paverti kodais“, – teigia IT saugumo specialistas Mantas Sasnauskas.

Rusija jau yra pagarsėjusi įvairiomis kibernetinėmis atakomis prieš kitas šalis, kurias laiko savo priešėmis. Be to, „Yandex“ saugo Rusijoje įsikūrusi, viena didžiausių pasaulyje kibernetinio saugumo ir antivirusinių programų gamintoja „Kaspersky“, kuri JAV buvo apkaltinta įsilaužinėjimais ir šnipinėjimu bei uždrausta šioje šalyje.

„Iš esmės, jei Rusija norėtų paslėpti ką nors savo programėlėje ar naudoti kažkokį atakos vektorių, tai galėtų tai padaryti ir be šitų leidimų“, – prideda M. Sasnauskas.

A. Sargsyanas taip pat pamini, jog visa Lietuvoje gauta informacija yra saugoma Suomijoje esančiame „Yandex.Taxi“ duomenų centre ir laikosi visų numatytų Europos Sąjungos teisės aktų, įskaitant ir ES duomenų apsaugos reglamentą (GDPR).

Aut. teisės: Lrytas.lt
Lrytas.lt
Autoriai: Brigita Budrytė

(11)
(5)
(6)

Komentarai (10)

Visi šio ciklo įrašai