ФСБ атрымае кругласутачны доступ да даных таксі Yandex Go. Уключна з паездкамі па-за межамі Расіі

Тэарэтычна, у спецслужбы будзе доступ да ўсёй інфармацыі, якую збірае сэрвіс таксі. Гэта як аўтаматычна збіраная тэхнічная інфармацыя, напрыклад, IP-адрас, ідэнтыфікатар прылады, яго тып і мадэль, выкарыстоўваная АС і звесткі пра браўзер або мабільную праграму, так і звесткі, якія кампаніі падае сам чалавек, уключаючы імя, нумар тэлефона, электронны адрас, банкаўскую інфармацыю, каментары і, галоўнае, — адрасы паездак.

У распараджэнне «Медузы» трапіла перапіска кіраўніцтва кампаніі з супрацоўнікамі, якія адказвалі на пытанні занепакоеных замежных карыстальнікаў, пра тое, дзе менавіта ляжаць даныя аб іх паездках і як іх абараняюць. З яе вынікае, што ўсе базы сэрвісу «размешчаныя ў Расіі. Няма ніякага ні фізічнага, ні лагічнага падзелу [на міжнародную і расійскую часткі]». Пры гэтым кіраўніцтва прасіла «ў размовах з кліентамі пазбягаць згадкі інфармацыі пра цяперашняе месцазнаходжанне дата-цэнтраў».

Два супрацоўнікі «Яндэкса» пацвердзілі выданню, што даныя сэрвісу таксі цяпер захоўваюцца толькі ў расійскіх дата-цэнтрах. Усяго іх тры: у Маскоўскай, Разанскай, Уладзімірскай абласцях. Яшчэ дзве крыніцы ў кампаніі растлумачылі, што інфармацыя дублявалася ва ўсіх дата-цэнтрах «Яндэкса» без падзелу на паездкі ў Расіі і за мяжой. Дублікаты патрэбныя для бесперабойнай працы сэрвісу.

Магчымасць выдзялення і пераносу ўсіх «даных па міжнародцы» ў замежныя дата-цэнтры ў кампаніі абмяркоўвалі некалькі гадоў таму, калі сэрвіс «Яндэкса» пачынаў працаваць у Еўропе. Але ў кампаніі хутка зразумелі, што гэта доўга, дорага і складана. Як патлумачыла крыніца «Медузы», блізкая да кіраўніцтва «Яндэкса», для гэтага «давядзецца перарабляць усю архітэктуру сэрвісу».

Экс-дырэктар па тэхналогіях «Яндэкса» Рыгор Бакунаў агаворваецца, што перанесці даныя можна, але для гэтага трэба «воля кіраўніцтва»: «Кожная інсталяцыя праграмы прывязаная да пэўнага месца, вы можаце з дакладнасцю да горада ўсё падзяляць і грануляваць, то-бок можна перанесці даныя па Стамбуле, напрыклад, або па Тбілісі. Але праблема ў тым, што ў спецслужбаў усё роўна ад верасня будзе доступ, груба кажучы, да агульных даных, якія прыходзяць у „Яндэкс“. Даныя пра міжнародныя паездкі яны атрымаць могуць».

Карыстальнікі самі згаджаюцца на захоўванне сваіх даных у Расіі, калі ставяць птушкі, пацвярджаючы, што прачыталі карыстальніцкае пагадненне, ліцэнзійнае пагадненне і палітыку канфідэнцыйнасці «Яндэкса» перад пачаткам выкарыстоўвання праграмы.

На думку Рыгора Бакунава, расійская спецслужба можа працаваць з данымі «Яндэкса» двума спосабамі. У першым выпадку супрацоўнікі атрымаюць доступ да копіі ўсяго трафіку сэрвісу, у другім — толькі да адмысловага каналу сувязі, куды будуць выгружацца толькі тыя паездкі карыстальнікаў, якія цікавяць ФСБ. Другі варыянт прасцейшы для ФСБ, паколькі ў першым ёй прыйдзецца «самастойна рукамі даследаваць неапрацаваную кучу даных», а ў другім яна будзе атрымліваць паведамленні аб кожнай паездцы па зададзеных параметрах накшталт «Карыстальнік Х з кіроўцам Y праехаў з пункта A ў пункт B». Эксперт дапускае, што калі ў ФСБ ёсць для гэтага спецыяльныя людзі, то яна можа пачытаць і ўвесь масіў паездак. 

«Мы не ведаем, ці ёсць у спецслужбаў дастатковы аб’ём магутнасцяў, якія яны гатовыя пакласці на гэтую справу, колькі ў іх ёсць вылічальных рэсурсаў, „жалеза“, высокакваліфікаваных распрацоўшчыкаў [каб апрацаваць увесь масіў паездак у Расіі і па-за яе межамі]. Гэта вялікая марока, але зрабіць гэта можна», — пацвердзіў былы супрацоўнік «Яндэкса». 

Для выдалення сваіх персанальных даных або адразу ўсяго ўліковага запісу карыстальнікі Yandex Go могуць скарыстацца «Яндэкс ID» — ён кіруе адзіным акаўнтам карыстальніка ва ўсіх сэрвісах «Яндэкса». Аднак незразумела, наколькі гэта будзе эфектыўна, калі ў ФСБ будзе прамы кругласутачны доступ да баз даных і з’явіцца магчымасць рабіць рэзервовыя копіі да выдалення інфармацыі. 

«Калі вы хочаце паспрабаваць схаваць сувязь паміж старым акаўнтам у „Яндэксе“ і новымі заказамі таксі ў вашай цяперашняй краіне пражывання, то трэба разлагініцца са старога акаўнта, выдаліць праграму, паставіць яе зноўку — у ідэале на новую прыладу — і залагініцца з замежнай сім-карты, прывязаўшы да акаўнта замежную банкаўскую карту», — раіць суразмоўца «Медузы», які раней працаваў у «Яндэксе».