Support us

ФСБ получит круглосуточный доступ к данным такси Yandex Go. Включая поездки за пределами России

Такси-сервис «Яндекса» работает более чем в 20 странах мира, включая Беларусь, Грузию, Армению, Казахстан и Израиль. Согласно постановлению, подписанному российским премьер-министром Михаилом Мишустиным, с 1 сентября ФСБ будет иметь круглосуточный доступ к базам данных сервисов такси из реестра «Организаторов распространения информации», куда внесён Yandex Go.

4 комментария
ФСБ получит круглосуточный доступ к данным такси Yandex Go. Включая поездки за пределами России

Такси-сервис «Яндекса» работает более чем в 20 странах мира, включая Беларусь, Грузию, Армению, Казахстан и Израиль. Согласно постановлению, подписанному российским премьер-министром Михаилом Мишустиным, с 1 сентября ФСБ будет иметь круглосуточный доступ к базам данных сервисов такси из реестра «Организаторов распространения информации», куда внесён Yandex Go.

Теоретически, у спецслужбы будет доступ ко всей информации, которую собирает сервис такси. Это как автоматически собираемая техническая информация, например IP-адрес, идентификатор устройства, его тип и модель, используемая ОС и сведения о браузере или мобильном приложении, так и сведения, которые компании предоставляет сам человек, включая имя, номер телефона, электронный адрес, банковскую информацию, комментарии и главное — адреса поездок.

В распоряжение «Медузы» попала переписка руководства компании с сотрудниками, отвечавшими на вопросы обеспокоенных заграничных пользователей, о том, где именно лежат данные об их поездках и как их защищают. Из неё следует, что все базы сервиса «расположены в России. Нет никакого ни физического, ни логического разделения [на международную и российскую части]». При этом руководство просило «в разговорах с клиентами избегать упоминания информации о нынешнем местоположении дата-центров».

Два сотрудника «Яндекса» подтвердили изданию, что данные сервиса такси сейчас хранятся только в российских дата-центрах. Всего их три: в Московской, Рязанской, Владимирской областях. Ещё два источника в компании пояснили, что информация дублировалась во всех дата-центрах «Яндекса» без разделения на поездки по России и за границей. Дубликаты нужны для бесперебойной работы сервиса.

Возможность выделения и переноса всех «данных по международке» в зарубежные дата-центры в компании обсуждали несколько лет назад, когда сервис «Яндекса» начинал работать в Европе. Но в компании быстро поняли, что это долго, дорого и сложно. Как объяснил источник «Медузы», близкий к руководству «Яндекса», для этого «придётся переделывать всю архитектуру сервиса».

Экс-директор по технологиям «Яндекса» Григорий Бакунов оговаривается, что перенести данные можно, но для этого нужна «воля руководства»: «Каждая инсталляция приложения привязана к конкретному месту, вы можете с точностью до города всё разделять и гранулировать, то есть можно перенести данные по Стамбулу, например, или по Тбилиси. Но проблема в том, что у спецслужб всё равно с сентября будет доступ, грубо говоря, к общим данным, которые приходят в „Яндекс“. Данные по международным поездкам они получить могут».

Пользователи сами соглашаются на хранение своих данных в России, когда ставят галочки, подтвердив, что прочитали пользовательское соглашение, лицензионное соглашение и политику конфиденциальности «Яндекса» перед началом использования приложения.

По мнению Григория Бакунова, российская спецслужба может работать с данными «Яндекса» двумя способами. В первом случае сотрудники получат доступ к копии всего трафика сервиса, во втором — лишь к специальному каналу связи, куда будут выгружаться только интересующие ФСБ поездки пользователей. Второй вариант проще для ФСБ, поскольку в первом ей придётся «самостоятельно руками исследовать необработанную кучу данных», а во втором она будет получать сообщения о каждой поездке по заданным параметрам типа «Пользователь Х с водителем Y проехал из точки A в точку B». Эксперт допускает, что если у ФСБ есть для этого специальные люди, то она может почитать и весь массив поездок. 

Эстония запретила приложения «Яндекса»
Эстония запретила приложения «Яндекса»
По теме
Эстония запретила приложения «Яндекса»

«Мы не знаем, есть ли у спецслужб достаточный объём мощностей, которые они готовы положить на это дело, сколько у них есть вычислительных ресурсов, „железа“, высококвалифицированных разработчиков [чтобы обработать весь массив поездок по России и за её пределами]. Это большая морока, но сделать это можно», — подтвердил бывший сотрудник «Яндекса». 

Для удаления своих персональных данных или сразу всей учётной записи пользователи Yandex Go могут воспользоваться «Яндекс ID» — он управляет единым аккаунтом пользователя во всех сервисах «Яндекса». Однако непонятно, насколько это будет эффективно, если у ФСБ будет прямой круглосуточный доступ к базам данных и появится возможность делать резервные копии до удаления информации. 

«Если вы хотите попробовать скрыть связь между старым аккаунтом в „Яндексе“ и новыми заказами такси в вашей нынешней стране проживания, то нужно разлогиниться из старого аккаунта, удалить приложение, поставить его заново — в идеале на новое устройство — и залогиниться с иностранной сим-карты, привязав к аккаунту иностранную банковскую карту», — советует собеседник «Медузы», ранее работавший в «Яндексе».

Раздел «Яндекса» на грани срыва из-за санкционных рисков российских миллиардеров
Раздел «Яндекса» на грани срыва из-за санкционных рисков российских миллиардеров
По теме
Раздел «Яндекса» на грани срыва из-за санкционных рисков российских миллиардеров
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
3 комментария
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

fallinmyhand
fallinmyhand Патриот в Мерси Софтваре
1

Раз получает ФСБ то получают и менты РБ - а это куча конфидициальной информации, а так же маршруты с датами

Anonymous
Anonymous
-3

Ну уже поздно спохватились, вся эта инфа уже давно не секретна, так как по законам любое приложение, работающее на территории говсударства обязано по соответствующему запросу предоставить данные. Это, кстати, касается большинства стран. А вопрос как легко будут сливать, ну я не думаю что быстро смогут сделать интерфейс для простых служащих...

1

А раньше типо не было?
А как же та история, когда полицейский подставил журналиста в Москве с наркотиками - дело Голунова? Просто позвонил в яндекс еду и узнал его телефоны и адреса.
В Беларуси тоже был оппозиционер, которого нашли по яндекс такси (он так утверждал) ещё 2+ года назад

Anonymous
Anonymous
0

Учитывая как оно работает в [censored - П. 4.1.2. Пользовательского соглашения — https://dev.by/pages/agreement] - они уже давно имеют доступ, это просто сейчас легализовали.