ФСБ атрымае кругласутачны доступ да даных таксі Yandex Go. Уключна з паездкамі па-за межамі Расіі
Таксі-сэрвіс «Яндэкса» працуе больш як у 20 краінах свету, уключаючы Беларусь, Грузію, Арменію, Казахстан і Ізраіль. Згодна з пастановай, падпісанай расійскім прэм’ер-міністрам Міхаілам Мішусціным, ад 1 верасня ФСБ будзе мець кругласутачны доступ да баз даных сэрвісаў таксі з рэестра «Арганізатараў распаўсюджвання інфармацыі», куды ўнесены Yandex Go.
Таксі-сэрвіс «Яндэкса» працуе больш як у 20 краінах свету, уключаючы Беларусь, Грузію, Арменію, Казахстан і Ізраіль. Згодна з пастановай, падпісанай расійскім прэм’ер-міністрам Міхаілам Мішусціным, ад 1 верасня ФСБ будзе мець кругласутачны доступ да баз даных сэрвісаў таксі з рэестра «Арганізатараў распаўсюджвання інфармацыі», куды ўнесены Yandex Go.
Тэарэтычна, у спецслужбы будзе доступ да ўсёй інфармацыі, якую збірае сэрвіс таксі. Гэта як аўтаматычна збіраная тэхнічная інфармацыя, напрыклад, IP-адрас, ідэнтыфікатар прылады, яго тып і мадэль, выкарыстоўваная АС і звесткі пра браўзер або мабільную праграму, так і звесткі, якія кампаніі падае сам чалавек, уключаючы імя, нумар тэлефона, электронны адрас, банкаўскую інфармацыю, каментары і, галоўнае, — адрасы паездак.
У распараджэнне «Медузы» трапіла перапіска кіраўніцтва кампаніі з супрацоўнікамі, якія адказвалі на пытанні занепакоеных замежных карыстальнікаў, пра тое, дзе менавіта ляжаць даныя аб іх паездках і як іх абараняюць. З яе вынікае, што ўсе базы сэрвісу «размешчаныя ў Расіі. Няма ніякага ні фізічнага, ні лагічнага падзелу [на міжнародную і расійскую часткі]». Пры гэтым кіраўніцтва прасіла «ў размовах з кліентамі пазбягаць згадкі інфармацыі пра цяперашняе месцазнаходжанне дата-цэнтраў».
Два супрацоўнікі «Яндэкса» пацвердзілі выданню, што даныя сэрвісу таксі цяпер захоўваюцца толькі ў расійскіх дата-цэнтрах. Усяго іх тры: у Маскоўскай, Разанскай, Уладзімірскай абласцях. Яшчэ дзве крыніцы ў кампаніі растлумачылі, што інфармацыя дублявалася ва ўсіх дата-цэнтрах «Яндэкса» без падзелу на паездкі ў Расіі і за мяжой. Дублікаты патрэбныя для бесперабойнай працы сэрвісу.
Магчымасць выдзялення і пераносу ўсіх «даных па міжнародцы» ў замежныя дата-цэнтры ў кампаніі абмяркоўвалі некалькі гадоў таму, калі сэрвіс «Яндэкса» пачынаў працаваць у Еўропе. Але ў кампаніі хутка зразумелі, што гэта доўга, дорага і складана. Як патлумачыла крыніца «Медузы», блізкая да кіраўніцтва «Яндэкса», для гэтага «давядзецца перарабляць усю архітэктуру сэрвісу».
Экс-дырэктар па тэхналогіях «Яндэкса» Рыгор Бакунаў агаворваецца, што перанесці даныя можна, але для гэтага трэба «воля кіраўніцтва»: «Кожная інсталяцыя праграмы прывязаная да пэўнага месца, вы можаце з дакладнасцю да горада ўсё падзяляць і грануляваць, то-бок можна перанесці даныя па Стамбуле, напрыклад, або па Тбілісі. Але праблема ў тым, што ў спецслужбаў усё роўна ад верасня будзе доступ, груба кажучы, да агульных даных, якія прыходзяць у „Яндэкс“. Даныя пра міжнародныя паездкі яны атрымаць могуць».
Карыстальнікі самі згаджаюцца на захоўванне сваіх даных у Расіі, калі ставяць птушкі, пацвярджаючы, што прачыталі карыстальніцкае пагадненне, ліцэнзійнае пагадненне і палітыку канфідэнцыйнасці «Яндэкса» перад пачаткам выкарыстоўвання праграмы.
На думку Рыгора Бакунава, расійская спецслужба можа працаваць з данымі «Яндэкса» двума спосабамі. У першым выпадку супрацоўнікі атрымаюць доступ да копіі ўсяго трафіку сэрвісу, у другім — толькі да адмысловага каналу сувязі, куды будуць выгружацца толькі тыя паездкі карыстальнікаў, якія цікавяць ФСБ. Другі варыянт прасцейшы для ФСБ, паколькі ў першым ёй прыйдзецца «самастойна рукамі даследаваць неапрацаваную кучу даных», а ў другім яна будзе атрымліваць паведамленні аб кожнай паездцы па зададзеных параметрах накшталт «Карыстальнік Х з кіроўцам Y праехаў з пункта A ў пункт B». Эксперт дапускае, што калі ў ФСБ ёсць для гэтага спецыяльныя людзі, то яна можа пачытаць і ўвесь масіў паездак.
«Мы не ведаем, ці ёсць у спецслужбаў дастатковы аб’ём магутнасцяў, якія яны гатовыя пакласці на гэтую справу, колькі ў іх ёсць вылічальных рэсурсаў, „жалеза“, высокакваліфікаваных распрацоўшчыкаў [каб апрацаваць увесь масіў паездак у Расіі і па-за яе межамі]. Гэта вялікая марока, але зрабіць гэта можна», — пацвердзіў былы супрацоўнік «Яндэкса».
Для выдалення сваіх персанальных даных або адразу ўсяго ўліковага запісу карыстальнікі Yandex Go могуць скарыстацца «Яндэкс ID» — ён кіруе адзіным акаўнтам карыстальніка ва ўсіх сэрвісах «Яндэкса». Аднак незразумела, наколькі гэта будзе эфектыўна, калі ў ФСБ будзе прамы кругласутачны доступ да баз даных і з’явіцца магчымасць рабіць рэзервовыя копіі да выдалення інфармацыі.
«Калі вы хочаце паспрабаваць схаваць сувязь паміж старым акаўнтам у „Яндэксе“ і новымі заказамі таксі ў вашай цяперашняй краіне пражывання, то трэба разлагініцца са старога акаўнта, выдаліць праграму, паставіць яе зноўку — у ідэале на новую прыладу — і залагініцца з замежнай сім-карты, прывязаўшы да акаўнта замежную банкаўскую карту», — раіць суразмоўца «Медузы», які раней працаваў у «Яндэксе».
Раз получает ФСБ то получают и менты РБ - а это куча конфидициальной информации, а так же маршруты с датами
Anonymous
8 жніўня 2023, 18:19
-3
Ну уже поздно спохватились, вся эта инфа уже давно не секретна, так как по законам любое приложение, работающее на территории говсударства обязано по соответствующему запросу предоставить данные. Это, кстати, касается большинства стран. А вопрос как легко будут сливать, ну я не думаю что быстро смогут сделать интерфейс для простых служащих...
А раньше типо не было?
А как же та история, когда полицейский подставил журналиста в Москве с наркотиками - дело Голунова? Просто позвонил в яндекс еду и узнал его телефоны и адреса.
В Беларуси тоже был оппозиционер, которого нашли по яндекс такси (он так утверждал) ещё 2+ года назад
Anonymous
9 жніўня 2023, 08:02
0
Учитывая как оно работает в [censored - П. 4.1.2. Пользовательского соглашения — https://dev.by/pages/agreement] - они уже давно имеют доступ, это просто сейчас легализовали.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Раз получает ФСБ то получают и менты РБ - а это куча конфидициальной информации, а так же маршруты с датами
Ну уже поздно спохватились, вся эта инфа уже давно не секретна, так как по законам любое приложение, работающее на территории говсударства обязано по соответствующему запросу предоставить данные. Это, кстати, касается большинства стран. А вопрос как легко будут сливать, ну я не думаю что быстро смогут сделать интерфейс для простых служащих...
А раньше типо не было?
А как же та история, когда полицейский подставил журналиста в Москве с наркотиками - дело Голунова? Просто позвонил в яндекс еду и узнал его телефоны и адреса.
В Беларуси тоже был оппозиционер, которого нашли по яндекс такси (он так утверждал) ещё 2+ года назад
Учитывая как оно работает в [censored - П. 4.1.2. Пользовательского соглашения — https://dev.by/pages/agreement] - они уже давно имеют доступ, это просто сейчас легализовали.