Nacionalinis kibernetinis saugumo centras rekomenduoja nenaudoti programėlės „Yandex. Taxi“

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC prie KAM) informuoja, kad nuo 2018 m. liepos 26 d. Lietuvoje pradėta aktyviai platinti išmaniesiems įrenginiams skirta programėlė „Yandex. Taxi“. Pagal nutylėjimą, ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis: galimybe aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą). Pažymėtina ir tai, kad vėlesnės programėlės versijos gali padidinti reikalaujamų funkcijų prieigų kiekį.

Šie „Yandex. Taxi“ programėlės poreikiai galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo. Remiantis programėlės naudojimo sąlygomis, iš naudotojo įrenginio surinkti duomenys saugomi organizacijos serveriuose, kurios būstinė yra Rusijos Federacijoje (Maskvoje). Naudojimo sąlygose taip pat aptariama galimybė duomenis pateikti valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims.

Remiantis Lietuvos Respublikos Valstybės saugumo departamento ir Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos 2018 m. Grėsmių nacionaliniam saugumui vertinimu – „Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų“.

Grėsmių vertinime taip pat nurodoma: „<…> grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“

Šiuo metu NKSC prie KAM atlieka išsamią „Yandex. Taxi“ programėlės saugumo analizę. Kol nebus nustatyti konkretūs faktai dėl mobiliosios programėlės saugumo, NKSC prie KAM rekomenduoja nediegti jos į turimus įrenginius. Ypatingai svarbu, kad ši priemonė nebūtų naudojama Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų įrenginiuose.

Krašto apsaugos ministerijos inf.