ФСБ получит круглосуточный доступ к данным такси Yandex Go. Включая поездки за пределами России
Такси-сервис «Яндекса» работает более чем в 20 странах мира, включая Беларусь, Грузию, Армению, Казахстан и Израиль. Согласно постановлению, подписанному российским премьер-министром Михаилом Мишустиным, с 1 сентября ФСБ будет иметь круглосуточный доступ к базам данных сервисов такси из реестра «Организаторов распространения информации», куда внесён Yandex Go.
Теоретически, у спецслужбы будет доступ ко всей информации, которую собирает сервис такси. Это как автоматически собираемая техническая информация, например IP-адрес, идентификатор устройства, его тип и модель, используемая ОС и сведения о браузере или мобильном приложении, так и сведения, которые компании предоставляет сам человек, включая имя, номер телефона, электронный адрес, банковскую информацию, комментарии и главное — адреса поездок.
В распоряжение «Медузы» попала переписка руководства компании с сотрудниками, отвечавшими на вопросы обеспокоенных заграничных пользователей, о том, где именно лежат данные об их поездках и как их защищают. Из неё следует, что все базы сервиса «расположены в России. Нет никакого ни физического, ни логического разделения [на международную и российскую части]». При этом руководство просило «в разговорах с клиентами избегать упоминания информации о нынешнем местоположении дата-центров».
Два сотрудника «Яндекса» подтвердили изданию, что данные сервиса такси сейчас хранятся только в российских дата-центрах. Всего их три: в Московской, Рязанской, Владимирской областях. Ещё два источника в компании пояснили, что информация дублировалась во всех дата-центрах «Яндекса» без разделения на поездки по России и за границей. Дубликаты нужны для бесперебойной работы сервиса.
Возможность выделения и переноса всех «данных по международке» в зарубежные дата-центры в компании обсуждали несколько лет назад, когда сервис «Яндекса» начинал работать в Европе. Но в компании быстро поняли, что это долго, дорого и сложно. Как объяснил источник «Медузы», близкий к руководству «Яндекса», для этого «придётся переделывать всю архитектуру сервиса».
Экс-директор по технологиям «Яндекса» Григорий Бакунов оговаривается, что перенести данные можно, но для этого нужна «воля руководства»: «Каждая инсталляция приложения привязана к конкретному месту, вы можете с точностью до города всё разделять и гранулировать, то есть можно перенести данные по Стамбулу, например, или по Тбилиси. Но проблема в том, что у спецслужб всё равно с сентября будет доступ, грубо говоря, к общим данным, которые приходят в „Яндекс“. Данные по международным поездкам они получить могут».
Пользователи сами соглашаются на хранение своих данных в России, когда ставят галочки, подтвердив, что прочитали пользовательское соглашение, лицензионное соглашение и политику конфиденциальности «Яндекса» перед началом использования приложения.
По мнению Григория Бакунова, российская спецслужба может работать с данными «Яндекса» двумя способами. В первом случае сотрудники получат доступ к копии всего трафика сервиса, во втором — лишь к специальному каналу связи, куда будут выгружаться только интересующие ФСБ поездки пользователей. Второй вариант проще для ФСБ, поскольку в первом ей придётся «самостоятельно руками исследовать необработанную кучу данных», а во втором она будет получать сообщения о каждой поездке по заданным параметрам типа «Пользователь Х с водителем Y проехал из точки A в точку B». Эксперт допускает, что если у ФСБ есть для этого специальные люди, то она может почитать и весь массив поездок.
«Мы не знаем, есть ли у спецслужб достаточный объём мощностей, которые они готовы положить на это дело, сколько у них есть вычислительных ресурсов, „железа“, высококвалифицированных разработчиков [чтобы обработать весь массив поездок по России и за её пределами]. Это большая морока, но сделать это можно», — подтвердил бывший сотрудник «Яндекса».
Для удаления своих персональных данных или сразу всей учётной записи пользователи Yandex Go могут воспользоваться «Яндекс ID» — он управляет единым аккаунтом пользователя во всех сервисах «Яндекса». Однако непонятно, насколько это будет эффективно, если у ФСБ будет прямой круглосуточный доступ к базам данных и появится возможность делать резервные копии до удаления информации.
«Если вы хотите попробовать скрыть связь между старым аккаунтом в „Яндексе“ и новыми заказами такси в вашей нынешней стране проживания, то нужно разлогиниться из старого аккаунта, удалить приложение, поставить его заново — в идеале на новое устройство — и залогиниться с иностранной сим-карты, привязав к аккаунту иностранную банковскую карту», — советует собеседник «Медузы», ранее работавший в «Яндексе».
Читать на dev.by