Латвийский CERT: сервис «Яндекс.Такси» безопасен, но нужна осторожность, т.к. он из России
Латвийская организация по предотвращению инцидентов в области информационных технологий cert.lv по поручению министерства обороны республики провела экспертизу российского сервиса «Яндекс.Такси» и выяснила, что его мобильное приложение безопасно, однако происхождение не позволяет считать его таковым, пишет ТАСС со ссылкой на сообщение CERT.
«В результате исследования как специалисты cert.lv, так и Национального центра кибернетической безопасности (НЦКБ) Литвы получили подтверждение тому, что приложение «Яндекс.Такси» устанавливает соединение с серверами на территории РФ и обменивается с ними данными. В целом, оценивая приложение «Яндекс.Такси», не была констатирована функциональность, которая грубо нарушает или же выходит за рамки установленных норм. Хотя и происходит обработка довольно чувствительной информации, например, приложение получает полный перечень используемых владельцем приложений, номер телефона, точки подключения Wi-Fi, данные об имеющихся поблизости вышках мобильной связи, сообщения – схожая функциональность есть в сотнях других широко используемых приложениях (орфография оригинала – ред.)», — указывает организация.
Ведомство также подчеркивает, что «хотя случай с «Яндекс.Такси» с технической точки зрения нельзя однозначно оценивать как злонамеренный, это приложение, как и любую другую программу или сервис, в котором может ощущаться российское влияние, надо оценивать с особой осторожностью».
Эту осторожность проявило министерство обороны (! – ред.) Латвии – оно передало заключение cert.lv в государственную инспекцию по защите данных и министерство юстиции, которым предстоит оценить соответствие работы сервиса GDPR (европейскому регламенту защиты данных).
НЦКБ ранее заявил, что рекомендует жителям Литвы не пользоваться российским приложением «Яндекс.Такси». Рекомендации ведомство обосновывает тем, что приложение запрашивает слишком много, по мнению латвийских чиновников от ИБ, разрешений у операционной системы.
«Яндекс.Такси» в марте этого года заработал в Риге, а с мая начал работу в Таллине, с 26 июля доступен в Вильнюсе.
Напомним, кампания против российских продуктов и сервисов продолжается на Западе не первый год. Интенсивным, но необоснованным нападкам подвергается «Лаборатория Касперского», а также Mail.Ru. Обвинения эти сопоставимы с обвинениями на средневековых процессах по обвинению в ведовстве.
В 2017 году член палаты представителей США Клэй Хиггинс (Clay Higgins) публично соврал, заявив, что штаб-квартира ЛК находится в здании ФСБ на Лубянке (см. здесь с отметки 1:16:00, Хиггинс говорит о HQ ЛК на «Lubyanka square» в 1:16:20).
В экспертной среде бездоказательные утверждения об опасности российского ПО встречают сопротивление. Так, IDC рекомендует компаниям продолжить работать с продуктами ЛК несмотря на то, что они запрещены для использования в госорганах Евросоюза.