Такси-сервис «Яндекса» работает более чем в 20 странах мира, включая Беларусь, Грузию, Армению, Казахстан и Израиль. Согласно постановлению, подписанному российским премьер-министром Михаилом Мишустиным, с 1 сентября ФСБ будет иметь круглосуточный доступ к базам данных сервисов такси из реестра «Организаторов распространения информации», куда внесён Yandex Go.
Такси-сервис «Яндекса» работает более чем в 20 странах мира, включая Беларусь, Грузию, Армению, Казахстан и Израиль. Согласно постановлению, подписанному российским премьер-министром Михаилом Мишустиным, с 1 сентября ФСБ будет иметь круглосуточный доступ к базам данных сервисов такси из реестра «Организаторов распространения информации», куда внесён Yandex Go.
Теоретически, у спецслужбы будет доступ ко всей информации, которую собирает сервис такси. Это как автоматически собираемая техническая информация, например IP-адрес, идентификатор устройства, его тип и модель, используемая ОС и сведения о браузере или мобильном приложении, так и сведения, которые компании предоставляет сам человек, включая имя, номер телефона, электронный адрес, банковскую информацию, комментарии и главное — адреса поездок.
В распоряжение «Медузы» попала переписка руководства компании с сотрудниками, отвечавшими на вопросы обеспокоенных заграничных пользователей, о том, где именно лежат данные об их поездках и как их защищают. Из неё следует, что все базы сервиса «расположены в России. Нет никакого ни физического, ни логического разделения [на международную и российскую части]». При этом руководство просило «в разговорах с клиентами избегать упоминания информации о нынешнем местоположении дата-центров».
Два сотрудника «Яндекса» подтвердили изданию, что данные сервиса такси сейчас хранятся только в российских дата-центрах. Всего их три: в Московской, Рязанской, Владимирской областях. Ещё два источника в компании пояснили, что информация дублировалась во всех дата-центрах «Яндекса» без разделения на поездки по России и за границей. Дубликаты нужны для бесперебойной работы сервиса.
Возможность выделения и переноса всех «данных по международке» в зарубежные дата-центры в компании обсуждали несколько лет назад, когда сервис «Яндекса» начинал работать в Европе. Но в компании быстро поняли, что это долго, дорого и сложно. Как объяснил источник «Медузы», близкий к руководству «Яндекса», для этого «придётся переделывать всю архитектуру сервиса».
Экс-директор по технологиям «Яндекса» Григорий Бакунов оговаривается, что перенести данные можно, но для этого нужна «воля руководства»: «Каждая инсталляция приложения привязана к конкретному месту, вы можете с точностью до города всё разделять и гранулировать, то есть можно перенести данные по Стамбулу, например, или по Тбилиси. Но проблема в том, что у спецслужб всё равно с сентября будет доступ, грубо говоря, к общим данным, которые приходят в „Яндекс“. Данные по международным поездкам они получить могут».
Пользователи сами соглашаются на хранение своих данных в России, когда ставят галочки, подтвердив, что прочитали пользовательское соглашение, лицензионное соглашение и политику конфиденциальности «Яндекса» перед началом использования приложения.
По мнению Григория Бакунова, российская спецслужба может работать с данными «Яндекса» двумя способами. В первом случае сотрудники получат доступ к копии всего трафика сервиса, во втором — лишь к специальному каналу связи, куда будут выгружаться только интересующие ФСБ поездки пользователей. Второй вариант проще для ФСБ, поскольку в первом ей придётся «самостоятельно руками исследовать необработанную кучу данных», а во втором она будет получать сообщения о каждой поездке по заданным параметрам типа «Пользователь Х с водителем Y проехал из точки A в точку B». Эксперт допускает, что если у ФСБ есть для этого специальные люди, то она может почитать и весь массив поездок.
«Мы не знаем, есть ли у спецслужб достаточный объём мощностей, которые они готовы положить на это дело, сколько у них есть вычислительных ресурсов, „железа“, высококвалифицированных разработчиков [чтобы обработать весь массив поездок по России и за её пределами]. Это большая морока, но сделать это можно», — подтвердил бывший сотрудник «Яндекса».
Для удаления своих персональных данных или сразу всей учётной записи пользователи Yandex Go могут воспользоваться «Яндекс ID» — он управляет единым аккаунтом пользователя во всех сервисах «Яндекса». Однако непонятно, насколько это будет эффективно, если у ФСБ будет прямой круглосуточный доступ к базам данных и появится возможность делать резервные копии до удаления информации.
«Если вы хотите попробовать скрыть связь между старым аккаунтом в „Яндексе“ и новыми заказами такси в вашей нынешней стране проживания, то нужно разлогиниться из старого аккаунта, удалить приложение, поставить его заново — в идеале на новое устройство — и залогиниться с иностранной сим-карты, привязав к аккаунту иностранную банковскую карту», — советует собеседник «Медузы», ранее работавший в «Яндексе».
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Раз получает ФСБ то получают и менты РБ - а это куча конфидициальной информации, а так же маршруты с датами
Ну уже поздно спохватились, вся эта инфа уже давно не секретна, так как по законам любое приложение, работающее на территории говсударства обязано по соответствующему запросу предоставить данные. Это, кстати, касается большинства стран. А вопрос как легко будут сливать, ну я не думаю что быстро смогут сделать интерфейс для простых служащих...
А раньше типо не было?
А как же та история, когда полицейский подставил журналиста в Москве с наркотиками - дело Голунова? Просто позвонил в яндекс еду и узнал его телефоны и адреса.
В Беларуси тоже был оппозиционер, которого нашли по яндекс такси (он так утверждал) ещё 2+ года назад
Учитывая как оно работает в [censored - П. 4.1.2. Пользовательского соглашения — https://dev.by/pages/agreement] - они уже давно имеют доступ, это просто сейчас легализовали.