Информациите кои компанијата Yandex, позната како рускиот „Гугл“ ги собира од Android и iOS корисниците се испраќаат директно на руските сервери, пишуваат медиумтие.
Најголемата руска технолошка компанија Yandex во своите апликации на своите мобилни телефони има вградено код кој овозможува податоците на милиони корисници низ светот да се испраќаат на серверите во Русија.
Кодот кој е проблематичен и е дел од развојниот пакет SDK се нарекува AppMetrica.
АppMetrica овозможува анализа и управување на податоците од апликациите во кои се вградени, а во моментов е дел од преку 52.000 апликации за допишување, игри, алатки за споделување на локации и VPN алатки.
Yandex собира ги собира податоците од мобилните телефони, а потоа важните информации ги испраќа на своите сервери кои се наоѓаат во Москва.
Проблемот кој го имаат истражувачите кои предупредиле на ова е тоа што властите во Русија според закон имаат право на пристап на овие податоци кои потоа можат да се користат за следење на луѓето ширум светот.
Yandex потврди дека нивниот софтвер собира информации од уредите, мрежата и IP адресите, како и дека податоците ги чуваат на серверите во Русија и Финска. Но, Yandex додава дека тие податоци не се персинализирани и дека се стриктно ограничени.
Иако теоретски е можно, од Yandex велат дека екстремно е тешко да се идентификува корисникот на основа на инормациите кои се собрани. Од друга страна, за време на инвазијата на Русија врз Украина, Yandex како и повеќето руски технолошки компании се најде на удар, па сега се обидува да избегне било каква поврзаност со рускиот претседател Владимир Путин.
Од компанијата велат дека имаат многу стриктни интерни процеси кога соработуваат со владетелите и дека секое барање кое не е во согласност со сите релевантни процедури и законски обврски, се одбива.
Проблемот е тоа што Yandex иако навистина не ги користи овие податоци за следење на корисниците тие по закон се задолжителни. Ако руската влада побара мора да ѝ се овозможи да има пристап до сите податоци. Други експерти од оваа област велат дека метаподатоците навистина можат да се користат за идентификација на корисниците.
Yandex, познат и како рускиот „Гугл“, е компанија која се наоѓа на берзата на Њујорк и повеќето од сопствениците се американски фондови. Седиштето на компанијата е во Амстердам, а основачот на CEO компанијата Аркади Волоз живее во Израел.
Во 2019 година Yandex потпиша договор со руската влада, креирајќи структура која ѝ овозможува на Москва да може да интервенира и да реши некои од проблемите кои се појавуваат, како странските аквизиции, но без контрола на секојдневните операции.
За жал, руската инвазија врз Украина имаше големо влијание на оваа компанија, па цената на акциите падна, а некои западни партнери ја прекинаа целосната соработка со неа. Извршниот директор на компанијата Тигран Кудавердиан, даде отказ минатата недела, откако беше на мета на ЕУ санкциите, кои беа направени така што целеа на деловните луѓе кои се блиски до Кремљ.
Yandex има софтвер во облик на развоен пакет SDK, под името AppMetrica. SDK претставува градежен блок кој програмерите го користат за креирање на апликации. SDK за „Гугл мапс“ им овозможува на апликациите да ја вградат функцијата мапа, наместо самите да развиваат свои мапи. Многу развојни пакети се нудат бесплатно во замена за пристап на корисничките податоци кои помагаат во насочено рекламирање, како „Фејсбук“ на пример.
Вкупниот број на инсталирани апликации кои имаат AppMetrica SDK се проценува на стотици милиони, така што деловните корисници кои работат со чувствителни податоци се особено загрижени дали информациите за нив се испраќаат директно во Москва.
Рон Вајден, американски сенатор, рече дека Apple и Google ја задржуваат својата монополска позиција и контрола врз нивните продавници за апликации како неопходност за да се заштитат корисниците.
Тоа што секој ден апликациите со Yandex SDK сè уште се наоѓаат во тие две продавници е доказ дека безбедноста на корисниците, со која се фалат и Apple и Google, е само илузија.
Претставниците на Yandex рекоа дека нивниот SDK работи исто како и меѓународните конкуренти како Google Firebase, кој се наоѓа во над 2 милиони апликации за Android.
Додаваат дека податоците ги собираат дури откако корисникот ќе даде согласност за тоа и во апликациите за Android и iOS. „Јандекс“ наведува и дека никогаш не дале информации за корисници од која било апликација што има AppMetrica SDK и дека никој никогаш не ги побарал тие информации.
Со компанијата Yandex се согласува и Apple која непосредно се најде во небран гроздобер. . Претставниците на Apple нагласија дека AppMetrica не може да пристапи до податоците на корисниците без нивен пристап, па затоа корисниците се свесни какви податоци споделуваат.
Од друга страна, Патрик Џексон, од CTO на Disconnect, компанија која развива алатки за дигитална приватност, вели дека проблемот со SDK е токму поради тоа што не бара лиценца, туку се вози на дозволата кои корисниците ја даваат со апликацијата од која истата е дел.
„Гугл“ призна дека има уште многу работа да се направи во однос на транспарентноста во користењето на податоците на корисниците, особено во однос на она што го прават SDK и рече дека ќе спроведе истрага врз основа на доказите објавени од медиумите.
Повеќе од 2.000 апликации се додадени на AppMetrica SDK од почетокот на инвазијата на Украина, вклучително и неколку апликации дизајнирани да ги следат украинските корисници.
Call Ukraine, на пример, е бесплатна апликација за кореспонденција за Украинците која беше објавена на Play Store на 10 март и има икона со сино-жолто знаме.
Откако ќе се инсталира, апликацијата може да го види идентитетот на корисниците и да ги чита нивните контакти. Развојниот тим користи лажна адреса за е-пошта „[email protected]“
Проблемот е што AppMetrica SDK е инсталиран на 21 VPN апликација само во последните 30 дена, што е парадокс, бидејќи VPN апликациите треба да бидат проактивни и да ви дадат дополнително ниво на безбедност и анонимност, а тие го прават токму спротивното. .
