Tuo metu, kol pavėžėjimo paslaugą teikiančios bendrovės „Yandex. Taxi“ atstovai teisinasi, Gedimino prospekte priešais prekybos centrą GO9 išdygo reklaminis stendas, skelbiantis apie tai, kad visą savaitgalį, rugpjūčio 4-5 dienomis, visos kelionės Vilniuje nemokamos. Tačiau už nemokamų kelionių slypi kita medalio pusė.
NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių, 10 priklauso Rusijos Federacijai). Duomenų perdavimas vykdomas cikliškai“, – rašoma penktadienį paskelbtoje NKSC atliktoje analizėje.
Kaip rugpjūčio 3 d. DELFI gynybos korespondentas Vaidas Saldžiūnas rašė savo straipsnyje, prispausta „Yandex. Taxi“ prisipažino dėl duomenų siuntimo į Rusiją“, programėlės kūrėjai iki šiol tikino, kad laikosi asmens duomenų apsaugos reikalavimų – privatūs klientų duomenys esą saugomi serveriuose ES, konkrečiai Suomijoje.
Be to, „Yandex. Taxi“ pabrėžė, kad Lietuvoje ji veikia ne tiesiogiai, o per partnerius, o pati administruojanti įmonė yra įsikūrusi Nyderlanduose, todėl ji negalėtų teikti asmeninių vartotojų duomenų, kaip tai darė motininė bendrovė „Yandex“.
2011 metais, prieš registraciją NASDAQ, pati „Yandex“ pripažino Rusijos saugumo tarnybai – FSB perdavusi opoziciją rėmusių klientų asmeninius duomenis. Panašiais kaltinimais perduodant privačius klientų duomenis Rusijos saugumiečiams „Yandex“ pernai kaltino ir Ukraina, kurios pareigūnai krėtė „Yandex“ biurus.
Tiesa, „Yandex.Taxi“ tarptautinės plėtros vadovas Aramas Sargsyanas dar praėjusią savaitę DELFI tikino, kad jo atstovaujama bendrovė neturi ryšių su Rusijos saugumu, o Lietuvoje besinaudojančių „Yandex. Taxi“ programėlę duomenys esą yra saugūs. Tačiau dabar reaguodamas į NKSC išvadą, jis pripažino, kad kai kurie duomenys išties siunčiami į Rusiją. Tai dabar jau esą nėra paslaptis.
Poderskis: VSD rekomenduoja nesinaudoti „Yandex. Taxi“ asmenims, dominantiems Rusiją
Vilniaus savivaldybės administracijos direktorius Povilas Poderskis BNS patvirtino, kad savivaldybei penktadienį persiųstame VSD rašte išvardijamos ir asmenų grupės, kurioms galioja rekomendacijos.
„VSD rekomenduoja nesinaudoti „Yandex. Taxi“ programėle asmenims, kurie potencialiai gali dominti Rusijos specialiąsias tarnybas (Yandex serveriai yra Rusijoje). Ši rekomendacija galioja kariams, valstybės tarnautojams, žurnalistams, teisėsaugos pareigūnams, taip pat asmenims, kurie dažnai vyksta į Rusiją ir Baltarusiją“, – BNS nurodė P. Poderskis.
Jis teigia, jog nelaukiant VSD rekomendacijų, savivaldybės darbuotojams praėjusį penktadienį buvo rekomenduota nesisiųsti Nyderlanduose įsikūrusios Rusijos kapitalo įmonės programėlės, o tai jau padariusiems – maksimaliai apriboti aplikacijos prieigos teises. Jis pabrėžė, jog viešoje erdvėje jau buvo išsakyti svarūs argumentai, kodėl tai padaryti būtina.
Nacionalinis kibernetinio saugumo centras (NKSC) penktadienį įspėjo, jog minėta programėlė reguliariai perduoda jautrius vartotojų duomenis į serverius Rusijoje. Centras ir toliau rekomenduoja Lietuvos vartotojams nesisiųsti šios programėlės, nes ji reikalauja prieigos prie didelio kiekio jautrių vartotojų duomenų ir leidimo naudotis įrenginio funkcijomis.
Centras perspėja, kad per kenkėjiškas programas įmanoma pavogti žmonių pinigus ir konfidencialią informaciją, šnipinėti veiksmus, šantažuoti dėl asmeninės informacijos atskleidimo, siųsti padidinto tarifo SMS žinutes įrenginio savininko sąskaita, išnaudoti įrenginius užkrato ar brukalo platinimui, kitų sistemų užvaldymui bei kibernetinėms atakoms vykdyti. Vilniaus savivaldybė ir konservatorius Audronius Ažubalis dėl šios paslaugos yra kreipęsi į Valstybės saugumo departamentą.