„Yandex.Taxi” ir mobilo telefonu lietotne, ar kuru var izsaukt taksometru. Pēc tam, kad Lietuvas drošības dienests un valdības vadītājs aicināja neizmantot “Yandex Taxi”, arī Latvijas interneta drošības institūcija CERT.lv izpētīja lietotni. Tika secināts, ka tā ievāc dažādus lietotāju datus, turklāt daļu no datiem lietotne sūta arī uz Krieviju.
“Ir saistība ar kaut kādu maršrutu aprēķinu, iespējams, tiek nodotas arī kaut kādas ģeolokācijas, kaut kādi parametri. Tur netiek apkopotas kaut kādas īsziņas, apkopotas informācijas vai kontaktu grāmatas, šādas lietas netiek sūtītas. Mēs neatradām kodā. Bet, iespējams, kādam jau liekas pietiekami satraucoši tas, ko viņi pārsūta,” stāsta CERT.lv vadītājas vietnieks Varis Teivāns.
Teivāns gan norāda, ka ir grūti vienai vai otrai pusei pierādīt – dati tiek vai netiek sūtīti. Nomainot lietotnes versiju vai to pārveidojot, šādas lietas var arī vairs neparādīties. Tāpat arī datu vākšanas mērķis ir grūti pierādāms – tas var būt gan slikts, gan arī ar mērķi, piemēram, uzlabot servisa kvalitāti.
Tāpat, lai gan sociālā tīkla “Facebook” lietotne ir uzticama, arī tā var iegūt tikpat vai pat vairāk datu nekā „Yandex.Taxi”. Arī tā zina mūsu atrašanās vietu, kontaktu sarakstu, var piekļūt kamerai un mikrofonam.
Tehnoloģiju eksperts Kristaps Skutelis norāda – arī lietojot tikai pazīstamas lietotnes, pilnībā nodrošināties pret datu noplūdi nav iespējams. “Noteikti liela daļa no lietotnēm, ko izmantojam gan mobilajās, gan citās ierīcēs, kaut kādā formā vāc datus. Es neuzstādu lietotnes un neizmantoju servisus, kas man nav vajadzīgi. Tiem, kas man ir nepieciešami saziņai un visām pārējām lietām, tad uzticos tām prasībām, ko viņi uzliek.
Jebkurā gadījumā, darbojoties ar telefoniem, datoriem un tādām ierīcēm, ar vēsu prātu jāsaprot, ka tie dati var noplūst.
Tā kā lietotājam pašam ir jādomā. Kā tie dati tālāk tiek izmantoti, 99,99% lietotāju nemaz neuzzinās,” norāda Skutelis.
Arī Datu valsts inspekcija norāda, ka nereti lietotņu pieprasīto datu ir pārāk daudz. Tomēr ne vienmēr tā var cīnīties pret šādām lietotnēm. “Mēs nevar konkrēti apgalvot, ka tādi vai citādi dati nevar tikt ievākti. Ja mēs runājam ne tikai par “Yandex”, bet arī par citām kaut kādām X aplikācijām, nav konkrēta saraksta, ko drīkst, ko nedrīkst vākt. Ja tas notiek saskaņā ar regulas prasībām, tātad to drīkst darīt. Galvenā argumentācija – kāds ir mērķis, nolūks. Ir jābūt pamatojumam jebkādai personas datu apstrādei,” skaidro inspekcijas Personas datu apstrādes uzraudzības nodaļas vadītāja Kristīne Baltiņa.
Lai pasargātu sevi no personas datu nodošanas, Datu valsts inspekcija un tehnoloģiju eksperti aicina rūpīgi iepazīties ar lietotņu lietošanas noteikumiem, privātuma politiku un citiem nosacījumiem, kā arī ievērot elementārus drošības pasākumus, mobilās aplikācijas lejupielādējot tikai no oficiālajiem pakalpojumu sniedzējiem.