Lietuvos nacionalinis kibernetinio saugumo centras įspėja dėl grėsmių, kurias kelia „Yandex.Taxi“. Analogiškai sureagavo ir už Estijos kibernetinį saugumą atsakingo centro pareigūnai. Negana to, „Yandex“ iš tiesų valdo Rusijos vyriausybė. Viešai skelbiama, kad 51 proc. akcijų priklauso bankui „Sberbank“. 2009 m. „Sberbank“ už simbolinį eurą įsigijo vadinamąją „auksinę“ akciją, kuri suteikia teisę blokuoti, jei kiti „Yandex“ savininkai norėtų parduoti 25 proc. akcijų paketą. Paties „Sberbank“ 57 proc. akcijų valdo Rusijos vyriausybė. Tad panašu, kad į Baltijos šalių rinką tyliai su Nyderlandų registracijos vėliava bando įslinkti Kremliaus valdoma internetinių paslaugų milžinė.
Programuotojas Artūras Paleičikas išsiaiškino, kad „Yandex.Taxi“ dalį iš Lietuvos vartotojų surinktos informacijos perduoda tiesiai į Rusijos serverius. Tą pačią dieną jis oficialiai informavo Nacionalinį kibernetinio saugumo centrą. A.Paleičikas nurodė, kad tai išsiaiškino naudodamas prieinamas nesudėtingas programėles.
Pareigūnai po kelių dienų viešai pranešė atlikę pirminę „Yandex.Taxi“ programėlės saugumo analizę. A.Paleičiko teiginiai pasitvirtino: ši programėlė palaiko aktyvų ryšį su 11 unikalių IP adresų, iš kurių 10 – Rusijoje. Negana to, nustatyta, kad „Yandex.Taxi“ programėlė gali veikti to jums nė neįtariant.
„Programėlė, kuri vadinamam Background veikia budėjimo režime, vyksta duomenų priėmimas ir perdavimas. Tai – faktas“, – sakė Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.
Net tuo metu, kai nesinaudojate telefonu, programėlė gali aktyvuoti telefono kamerą ar mikrofoną, t. y. įrašinėti aplinkoje vykstančius pokalbius, naudoti telefone esančius kontaktus, valdyti skambučius, perimti trumpąsias žinutes, nustatyti tikslią telefono, t. y. jūsų buvimo vietą, atlikti tinklo prieigos valdymą, t.y. siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo prieigą. Dėl to už kibernetinį saugumą atsakingi pareigūnai pataria nesinaudoti „Yandex.Taxi“ programėle.
„Mes nerekomenduojame valstybės sektoriui dėl to, kad duomenys į įvardintą šalį keliauja. Tačiau draudimo jokio nėra, tai reikėtų pabrėžti. Mes nedraudžiame, nesikišame į verslo procesus“, – kalbėjo dr. R.Rainys.
Programėlė, kuri vadinamam Background veikia budėjimo režime, vyksta duomenų priėmimas ir perdavimas. Tai – faktas, – sakė Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.
Prieš savaitę teigęs, kad visi klientų duomenys yra naudojami atsakingai ir saugomi serveriuose Suomijoje, dabar „Yandex.Taxi“ atstovas priverstas pripažinti, kad kalbėjo netiesą.
„Nebuvo paslaptis, kad kai kurie paslaugų algoritmai, pavyzdžiui, paieškоs ar optimalaus maršruto skaičiavimo, kartais gali naudotis Rusijoje esančių serverių paslaugomis“, – sakė „Yandex.Taxi“ atstovas Aramas Sargsianas.
Prieš 7 metus „Yandex“ yra pripažinusi, kad perdavė Rusijos saugumui opoziciją rėmusių savo klientų duomenis, tačiau tikina, kad Europos Sąjungos piliečių duomenys saugūs.
„Europos Sąjungos duomenys saugomi Europos Sąjungos duomenų saugojimo centre Suomijoje. Mes niekuo nesidalijame su jokiomis vyriausybėmis, išskyrus, jei tai numato vietinės taisyklės ir procedūros“, – teigė A.Sargsianas.
Nacionalinis kibernetinio saugumo centras patvirtino, kad beveik visi „Yandex“ serveriai – toli gražu ne Suomijoje, o Rusijoje. Vadinasi, šiuo metu Maskvos ir Jekaterinburgo serveriuose jau sukaupta informacija iš Lietuvos būtų atiduota, kaip teigia ponas A.Sargsyanas, „pagal visas vietines taisykles ir procedūras“. O tokių duomenų apie užsieniečius dažniausiai prireikia Rusijos užsienio žvalgybos tarnybai, Rusijos ginkluotųjų pajėgų Generalinio štabo Vyriausiajai žvalgybos valdybai bei kontržvalgybai.
Vos tik „Yandex.Taxi“ paskelbė apie savo atėjimą, buvęs užsienio reikalų ministras Audronius Ažubalis kreipėsi į Valstybės saugumo departamentą. Atsakymas atėjo su slaptumo žyme.
„Rusijoje visos informacinių technologijų kompanijos, įskaitant ir „Yandex“, kuri yra didžiausia tokio tipo kompanija, yra įpareigotos teisiškai savo infrastruktūrą prijungti prie FSB kontroliuojamo komplekso, kad jis galėtų kontroliuoti, matyti ir žiūrėti. Tikras savininkas šitos kompanijos yra Rusijos vadovybė, valdžia, nes priklauso „Sberbank“ tam tikras procentas akcijų, o „Sberbank“ banką kontroliuoja Kremlius, Rusijos vyriausybė. Tai išeitų taip, kad tai yra valstybinė įmonė“, – kalbėjo Seimo narys A.Ažubalis.
Viešai skelbiama, kad Kremliaus kontroliuojamam „Sberbank“ bankui priklauso kontrolinis 51 procento akcijų paketas.
Vilniaus savivaldybė, kurios teritorijoje „Yandex.Taxi“ skelbiasi teikianti paslaugas, tik skėsčioja rankomis: pavėžėjimo paslaugų teikėjo veiklos savivaldybė nereguliuoja.
„Čia yra tam tikra pilkoji zona. Savivaldybė tik išduoda licencijas taksi paslaugų bendrovėms. Žinia, „Yandex.Taxi“ neskelbia savęs taksi bendrove. Seimo nariai gali inicijuoti įstatymo pataisas dėl tokių subjektų veiklos ir bandyti jas priimti“, – sakė Vilniaus miesto savivaldybės administracijos direktorius Povilas Poderskis.
Vilniaus meras Remigijus Šimašius ir premjeras Algirdas Butkevičius prieš 3 metus agitavo Seimą pakeisti įstatymus taip, kad palengvintų pavėžėjimo paslaugas teikiančios Jungtinių Amerikos Valstijų bendrovės „Uber“ atėjimą. Rusijoje ir kitose NVS šalyse „Uber“ buvo priversta susijungti su „Yandex.Taxi“, taigi, dalintis ir sukauptais duomenimis. Lietuvoje kol kas apie tokį susijungimą nekalbama.
Aš tik noriu pasakyti, kad Lietuva turi pakankamai įrankių ir taip pat stiprias teisėsaugos institucijas, žvalgybos institucijas, kurios yra pajėgios reaguoti į tokius neteisėto [informacijos] rinkimo, šnipinėjimo atvejus, – pasakojo V.Bakas.
Dar reiktų pridurti, kad pernai Europos Teisingumo teismas nusprendė, kad kompanija „Uber“ yra transporto paslaugų įmonė, o ne mobilioji komunikacijos programėlė, kaip tvirtino „Uber“, todėl turi būti reguliuojama kaip transporto paslaugas teikianti kompanija. Šis Teismo sprendimas leidžia valstybėms narėms pavėžėjimo paslaugas teikiančiai kompanijai taikyti kitokius reikalavimus nei dabar.
Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Vytautas Bakas sako, kad kol kas keisti įstatymų nėra reikalo, nes sausį priimtas Strateginę reikšmę nacionaliniam saugumui turinčių įmonių įstatymas, o transporto sektorius yra strateginis. Ir po Kibernetinio saugumo centro išvadų darbo turi imtis Valstybinė duomenų apsaugos inspekcija.
„Aš nenoriu taikyti šitam konkrečiam atvejui, aš tik noriu pasakyti, kad Lietuva turi pakankamai įrankių ir taip pat stiprias teisėsaugos institucijas, žvalgybos institucijas, kurios yra pajėgios reaguoti į tokius neteisėto [informacijos] rinkimo, šnipinėjimo atvejus“, – pasakojo V.Bakas.
Anot politikos analitiko Mariaus Laurinavičiaus, Kremliaus valdoma įmone pasitikėti negalima, bet kuriuo atveju ji veiks ne Lietuvos vartotojo, o savo šeimininko naudai.
„Tai, kad jie registruoti Europoje, yra tik priedangos operacija, kuriomis jie nuolat naudojasi. Jie specialiai Europoje registruoja savo kompanijas, kad arba labiau naiviems žmonėms atrodytų, kad tai būtent yra kažkokia vakarietiška įmonė, arba tiems, kurie yra ne tokie naivūs, būtų sunkiau užkardyti jų veiklą“, – kalbėjo Vilniaus politikos analizės instituto vyr. analitikas M. Laurinavičius.