„NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių, 10 priklauso Rusijos Federacijai). Duomenų perdavimas vykdomas cikliškai“, – rašoma centro atliktoje analizėje.
Jis ir toliau rekomenduoja Lietuvos vartotojams nesisiųsti šios programėlės.
Anot centro, „Yandex. Taxi“ programėlė reikalauja prieigos prie didelio kiekio jautrių vartotojų duomenų ir leidimo naudotis įrenginio funkcijomis.
Analizės metu nustatyta, kad programėlė pagaminta kokybiškai, yra tinkamai optimizuota, duomenų perdavimui naudoja šifruotus kanalus, standartinius protokolų prievadus.
Vis dėlto NKSC skelbia, jog „Yandex. Taxi“ turi galimybę įvairiu laiku ir šifruotais ryšio kanalais užmegzti ryšį su skirtinguose Rusijos regionuose esančiais adresais, nepriklausomai nuo to, ar programėlė dirba budėjimo, ar aktyviuoju režimu.
Centras perspėja, kad per kenkėjiškas programas įmanoma pavogti žmonių pinigus ir konfidencialią informaciją, šnipinėti veiksmus, šantažuoti dėl asmeninės informacijos atskleidimo, siųsti padidinto tarifo SMS žinutes įrenginio savininko sąskaita, išnaudoti įrenginius užkrato ar brukalo platinimui, kitų sistemų užvaldymui bei kibernetinėms atakoms vykdyti.
„Yandex. Taxi“ programėle išsikviesti automobilį Vilniuje galima nuo praėjusio ketvirtadienio. Vilniaus miesto savivaldybė ir Seimo konservatorius Audronius Ažubalis dėl šios paslaugos yra kreipęsi į Valstybės saugumo departamentą.
Programėlės valdytojai teigia, kad laikosi asmens duomenų apsaugos reikalavimų. „Yandex. Taxi“ administruojanti įmonė yra įsikūrusi Nyderlanduose.
Ragina likviduoti „Yandex. Taxi“
Valstybės saugumo departamento (VSD) atsakymą gavęs Seimo narys Audronius Ažubalis penktadienį paragino valstybės vadovus likviduoti rusiško kapitalo „Yandex. Taxi“ paslaugą Lietuvoje.
Žvalgybos raštą taip pat gavusi Vilniaus miesto savivaldybė poziciją žada pateikti vėliau penktadienį.
A. Ažubalis BNS teigė, kad „Yandex. Taxi“ paslauga turi būti sustabdyta „kaip kelianti grėsmę nacionaliniam saugumui“, nes jos valdytojai gali siųsti į Rusiją surinktus vartotojų duomenis.
„Aš manau, kad šiuo atveju uždavinys Lietuvos vadovybei, bendradarbiaujant su miesto valdžia, yra ieškoti būdų, kaip padaryti, kad šios kompanijos ir jos veiklos Lietuvoje neliktų“, – sakė parlamentaras.
„Kadangi tai susiję su valstybės saugumu ir galimybe, kad renkama informacija šitos kompanijos gali būti panaudota prieš Lietuvą ir prieš konkrečius taikinius, tai aš manau, kad bet kokia priemonė stabdyti kitos valstybės žvalgybinę veiklą yra tinkama“, – pridūrė jis.
Paklaustas, ar „Yandex. Taxi“ keliamą grėsmę nacionaliniam saugumui jis konstatuoja remdamasis žvalgybos duomenimis, Seimo narys teigė tai darantis „savo turima informacija, savo pastebėjimais“.
A. Ažubalis pabrėžė, kad Rusijos interneto paslaugų įmonė „Yandex“ yra teikusi savo vartotojų duomenis Rusijos žvalgybai.
Nacionalinis kibernetinio saugumo centras (NKSC) penktadienį paskelbė, kad pavėžėjimo paslaugą teikiančios „Yandex. Taxi“ programėlė perduoda duomenis į su „Yandex“ susijusius adresus Rusijoje.
Centras rekomenduoja Lietuvos vartotojams nesisiųsti šios programėlės.
„Yandex. Taxi“ programėle išsikviesti automobilį Vilniuje galima nuo praėjusio ketvirtadienio. Vilniaus miesto savivaldybė dėl „Yandex. Taxi“ paslaugos yra kreipusis į Konkurencijos tarybą.
Pačios „Yandex. Taxi“ atstovai sako esantys informacinės visuomenės paslauga, o jos valdytojai laikosi asmens duomenų apsaugos reikalavimų. „Yandex. Taxi“ administruojanti įmonė yra įsikūrusi Nyderlanduose.
A. Ažubalis teigė, jog VSD konstatavo didelę spragą Lietuvos įstatymuose, dėl kurių šiuo metu neįmanoma reguliuoti tokių paslaugų kaip „Yandex. Taxi“ veiklos.
Įvardijo Rusijos taikinius
Valstybės saugumo departamentas (VSD) rekomenduoja nesinaudoti „Yandex. Taxi“ pavežėjimo paslaugų programėle asmenims, dominantiems Rusijos specialiąsias tarnybas.
Vilniaus savivaldybės administracijos direktorius Povilas Poderskis BNS patvirtino, kad savivaldybei penktadienį persiųstame VSD rašte išvardijamos ir asmenų grupės, kurioms galioja rekomendacijos.
„VSD rekomenduoja nesinaudoti „Yandex. Taxi“ programėle asmenims, kurie potencialiai gali dominti Rusijos specialiąsias tarnybas (Yandex serveriai yra Rusijoje). Ši rekomendacija galioja kariams, valstybės tarnautojams, žurnalistams, teisėsaugos pareigūnams, taip pat asmenims, kurie dažnai vyksta į Rusiją ir Baltarusiją“, – BNS nurodė P. Poderskis.
Jis teigia, jog nelaukiant VSD rekomendacijų, savivaldybės darbuotojams praėjusį penktadienį buvo rekomenduota nesisiųsti Nyderlanduose įsikūrusios Rusijos kapitalo įmonės programėlės, o tai jau padariusiems – maksimaliai apriboti aplikacijos prieigos teises. Jis pabrėžė, jog viešoje erdvėje jau buvo išsakyti svarūs argumentai, kodėl tai padaryti būtina.
Nacionalinis kibernetinio saugumo centras (NKSC) penktadienį įspėjo, jog minėta programėlė reguliariai perduoda jautrius vartotojų duomenis į serverius Rusijoje. Centras ir toliau rekomenduoja Lietuvos vartotojams nesisiųsti šios programėlės.
Savo ruožtu P. Poderskis sako, kad savivaldybė dar laukia konkurencijos tarnybos atsakymų, ar „Yandex.Taxi“ neklaidina vartotojų skelbdamas, kad teikia taksi ir pavežėjimo paslaugas, nors reklamoje vadina save ir „informacinės bendruomenės servisu“.
„Mes matome čia įstatymų „pilkąją zoną“, dėl kurios kviečiame pasisakyti įstatymų leidėją, t.y. Seimą arba susisiekimo ministeriją, nes savivaldybė tik išduoda licenzijas taksi paslaugų bendrovėms. Kaip žinia, „Yandex.Taxi“ skelbiasi nesanti taksi. Dėl to dar turėsime tartis su kitomis valstybės institucijomis“, – teigė savivaldybės administracijos vadovas.
Pasak jo, VSD rašte neįvardijo „Yandex. Taxi“ paslaugos grėsme nacionaliniam saugumui.
P. Poderskis taip pat paragino su „Yandex. Taxi“ Lietuvoje bendradarbiaujančius asmenis ir įmones „atkreipti dėmesį į tai, ką atsakingos institucijos šią savaitę pranešė ar iškomunikavo, ir priimti vienokius ar kitokius sprendimus pagal pateiktas rekomendacijas“.
Naujausi komentarai