Vakar publicēts ziņojums vēsta, ka Krievijas lielākā interneta kompānija “Yandex” valstij it kā sūta datus, kas iegūti no simtiem miljonu mobilo lietotņu lietotāju neatkarīgi no tā, vai viņi ir vai nav izmantojuši “Yandex” lietotnes. Tā kā īsti nekādu šķērsļu tam nav, šie dati varētu mierīgi aizplūst arī līdz Krievijas valdībai.
Skaidrots, ka, lai lietotājs tiktu ierauts šajā visā, viņam nemaz obligāti nesot jāizmanto “Yandex” lietotne. Pietiek ar to, ja tiek lietotas kādas trešo pušu lietotnes, tajā skaitā spēles, ziņapmaiņas lietotnes, atrašanās vietas koplietošanas rīki, kur integrēts “Yandex” radītais izstrādātāju rīks “Yandex” API “AppMetrica”. Programmētāji ietaupa laiku un naudu, izmantojot šo risinājumu, lai iegūtu analītiskos datus savai lietotnei, savukārt “Yandex” pretī saņemot lietotāja datus.
Laikraksts “Financial Times” norāda, ka viņu drošības pētnieks Zaks Edvardss šajā rīkā “AppMetrica” esot atklājis kodu, ar kura palīdzību lietotāju dati tiekot nosūtīti uz Krieviju. Edvardss pirmo reizi atklājis šo “Yandex” kodu bezpeļņas organizācijas “Me2B Alliance” lietotņu audita kampaņas ietvaros.
Pats “Yandex” nekautrējas atzīt, ka lietotāju datus tiešām apkopo un nosūta uz serveriem Krievijā, taču uzsver, ka pēc apkopotās informācijas esot “ārkārtīgi grūti identificēt lietotājus”. Tomēr eksperti tam nepiekrīt un norāda, ka “Yandex” savāktos metadatus varot izmantot lietotāju identificēšanai, kas, savukārt, nopietni apdraud drošību un privātumu.