Служба такси «Янго» (Yango), созданная поисковой российской компанией «Яндекс», начала работать в Хельсинки 9 ноября.
На данный момент в «Янго» числится три автомобиля. Если работа пойдет успешно, приложение расширится на города Турку и Тампере. Компания работает по принципу приложения «Убер» (Uber) и нанимает местных водителей и службы такси.
Служба такси уже работает в нескольких странах. В июле она начала работать в Эстонии.
Уже тогда в Эстонии появились слухи, что приложение собирает гораздо больше информации, чем необходимо для заказа машины. В октябре четыре эстонских министерства сообщили научно-популярному изданию «Геениус» (Geenius), что их сотрудникам запрещено скачивать приложение на мобильный телефон.
В конце июля Центр кибербезопасности Литвы передал литовцам похожее предупреждение и сообщил, что приложение находится в постоянном контакте с 11 интернет-адресами, большая часть которых находится в России.
«Мы настоятельно рекомендуем не устанавливать это приложение, в особенности — служащим министерств», — сообщил новостному агентству «Ассошиэйтед пресс» (AP) руководитель Центра кибербезопасности Литвы Ритис Райнис (Rytis Rainys).
Тогда директор по международной стратегии Яндекса Арам Саргсян сообщил, что компания строго придерживается требований ЕС по соблюдению информационной безопасности.
Простой пользователь вряд ли разберется в политике конфиденциальности «Яндекса».
Главный офис служб такси «Яндекса» находится в Амстердаме. В разделе о политике конфиденциальности приложение сообщает, что данные финнов, граждан Швейцарии и стран Европейской экономической зоны (ЕЭЗ) обрабатываются в компании «Яндекс ою» (Yandex oy), созданной в соответствии с законодательством Финляндии, которая зарегистрирована в общине Мянтсяля. В Мянтсяля расположен центр обработки данных «Яндекса», который появился здесь в 2015 году.
Тема сбора информации, получаемой разными приложениями, и политики конфиденциальности стала в этом году очень актуальной.
В центре внимания неоднократно оказывался Фейсбук. Например, в начале 2018 года выяснилось, что организация «Кембридж аналитика» (Cambridge Analytica) использовала информацию, полученную в Фейсбуке, для проведения кампаний по голосованию в связи с Брекситом, а также для выборов президента Америки.
В мае в ЕС вступил в силу новый закон о защите персональных данных, что добавило этой теме популярности. Почему же именно приложение «Яндекса» вызвало такую сильную реакцию?
Ответ связан со страной происхождения. «Яндекс» — российский. Россия часто фигурирует в историях о слежке в интернете. Законодательство страны уделяет особое внимание хранению данных россиян.
С точки зрения защиты персональных данных пользователей, Россия пока не является демократией, и «Яндекс» неоднократно предоставлял российской внутренней службе безопасности ФСБ доступ к данным клиентов без надлежащих доказательств совершения преступлений. Об этом рассказывала газета «Форбс» (Forbes) в 2017 году и радиокомпания «Би-би-си» (BBC) в 2011 году.
Как же работает приложение, разработанное «Яндексом»?
Ссылка о политике конфиденциальности в приложении «Янго» ведет на англоязычную страницу. Сообщается, что компания передает данные пользователей своим партнерам.
Информация о защите персональных данных на финском языке в последний раз обновлялась в мае. Это явно машинный перевод, в котором есть много ошибок. В условиях политики конфиденциальности и общих условиях использования на английском и финском языках сообщается, что в случае расхождения информации с русскоязычной страницей следует придерживаться информации на русском языке.
Россия и российское законодательство являются определяющими факторами в различных услугах «Яндекса». В десятом пункте пользовательского соглашения сервисов «Яндекса» на русском языке сообщается:
«Настоящее Соглашение регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящим Соглашением, подлежат разрешению в соответствии с законодательством Российской Федерации. Все возможные споры, вытекающие из отношений, регулируемых настоящим Соглашением, разрешаются в порядке, установленном действующим законодательством Российской Федерации, по нормам российского права. Везде по тексту настоящего Соглашения, если явно не указано иное, под термином „законодательство" понимается как законодательство Российской Федерации, так и законодательство места пребывания Пользователя».
На интернет-странице «Яндекса» служба такси перечисляет на английском языке, какие данные пользователя она может передавать дальше. К ним относятся голосовые команды, номер телефона, электронная почта, частные данные мобильного устройства.
В сравнении с политикой конфиденциальности эта страница выглядит довольно скромно.
По просьбе «Хельсингин Саномат» два эксперта ознакомились с приложением компании «Яндекс» по вызову такси, которое устанавливается на андроид. Они не захотели называть свои имена, чтобы избежать проблем на работе и защитить свои персональные данные. Один из них работает в сфере защиты персональных данных. Второй специалист работает в сфере информационных технологий и увлекается изучением вопросов защиты информации в свое свободное время.
По мнению одного из них, приложение «Яндекс.Такси», которым пользуются в других странах мира, и приложение «Янго», которое появилось в Финляндии, являются идентичными. По его мнению, они работают как полагается и, например, в сборе данных о местонахождении пользователя нет ничего необычного. При помощи геолокации водитель и клиент могут найти друг друга гораздо быстрее, чем при помощи указания адреса.
Оба эксперта считают, что приложение собирает больше данных пользователя, чем это необходимо. Кроме этого, информация, которая сообщается пользователю, отличается в версиях на финском и английском языках. Например, в финской версии «Янго» не сообщается, что приложение намерено использовать данные пользователя для доступа к учетной записи, однако в англоязычной версии приложения это упоминается.
Для исследования использовали, в частности, программу «Моб-эс-эф» (MobSF). Исследование провели 8 ноября 2018 года. Согласно результатам, служба такси пытается получить доступ, по меньшей мере, к таким данным:
Камера и фотографии. Когда пользователь открывает приложению доступ к папке с фотографиями, оно получает доступ и к другим фотографиям пользователя, которые находятся в этой папке. Имея доступ к камере, приложение может делать снимки.
Текстовые сообщения. Приложение требует доступ к отправке и получению текстовых сообщений. Так приложение может попасть к другим текстовым сообщениям пользователя. Приложение может отправлять, принимать и удалять сообщения, и пользователь даже ничего не заметит.
Данные о подключении к беспроводным сетям. Приложение также предполагает разрешение на подключение телефона к беспроводным сетям. Это может быть связано с геолокацией и с данными GPS. Однако возможность самостоятельного подключения приложения к беспроводным сетям является очень опасной идеей. Так телефон может подключиться к сети, через которую, к примеру, могут передаваться вредоносные программы.
Микрофон. Приложение также подразумевает доступ к микрофону телефона. В теории полный доступ к микрофону может дать возможность прослушивать владельца телефона.
Данные сим-карты. Приложение получает данные о телеоператоре клиента, а также серийный номер телефона IMEI («Ай-эм-и-ай», International Mobile Equipment Identity). Международный идентификатор мобильного оборудования позволяет опознать устройство и может пригодиться пользователю, когда интерфейс надо заблокировать — например, в случае кражи телефона. Зачем приложению нужны такие данные — неизвестно.
Центр кибербезопасности Финляндии, работающий при Ведомстве связи, сообщил «Хельсингин Саномат», что знает о появлении нового приложения.
«Мы знакомы с рекомендацией Центра безопасности Литвы, но пока не изучили приложение тщательно», — рассказывает специалист Центра кибербезопасности Томи Киннари (Tomi Kinnari).
Киннари подчеркивает, что они не исследовали приложения по заказу такси, подобные американскому «Уберу». Многие пункты пользовательского соглашения у «Убера» и «Яндекса» совпадают. Эти службы такси являются партнерами.
«Многие приложения запрашивают у пользователей разную информацию. Стоит задуматься, являются ли эти данные действительно необходимыми для работы приложения», — говорит Киннари.
«Иногда требований слишком много. Приложение может работать достаточно хорошо, даже если ему не были переданы определенные данные».
В целом Киннари говорит, что требования, запрашиваемые приложением, всегда нужно проверять. В некоторых случаях доступ приложения к определенным ресурсам можно ограничить.
«Я сам стараюсь давать приложениям минимальный доступ к действиям и информации».