“იანდექს ტაქსი” – არცთუ უსაფრთხო მგზავრობა?!

“იანდექს ტაქსის” რუსეთის ჰიბრიდული ომის ერთ-ერთ ინსტრუმენტად გამოყენების საფრთხეზე ლიეტუვამ საკუთარი მოქალაქეები ჯერ კიდევ 2018 წელს გააფრთხილა, როცა კომპანიამ ბალტიისპირეთში დაიწყო ოპერირება. ორი წლით ადრე, 2016 წელს შემოვიდა “იანდექს ტაქსი” საქართველოში.

მიმდინარე კვირას “იანდექს ტაქსიმ” დაადასტურა ინფორმაცია, რომ საკუთარი კლიენტების მგზავრობის ისტორიას რუსეთის ძალოვან უწყებებს გადასცემს. შესაბამისი ინფორმაცია კომპანიიდან „მედიაზონამ“ მას შემდეგ გამოითხოვა, რაც Baza-მ გამოაქვეყნა „მედუზას“ რუსი ჟურნალისტის ივან გოლუნოვის საქმის მასალების ფალსიფიკაციის ბრალდებით დაკავებული ყოფილი პოლიციელის, იგორ ლიახოვეცის ჩვენება. ივან გოლუნოვი რუსეთის ხელისუფლების მიმართ კრიტიკულად განწყობილი გამომძიებელი ჟურნალისტია, რომელიც პოლიციელებმა რამდენიმე თვის წინ დააკავეს, თუმცა საერთაშორისო და შიდა საზოგადოებრივი ზეწოლის შემდეგ გაათავისუფლეს, მისი საქმის ფალსიფიცირებისთვის კი რამდენიმე პოლიციელის მიმართ სისხლისსამართლებრივი დევნა დაიწყო. ლიახოვეცმა თავის ჩვენებაში თქვა, რომ ჟურნალისტის მისამართი „იანდექს ტაქსიდან“ მგზავრობის ისტორიის გამოთხოვნის გზით შეიტყო.

„იანდექს ტაქსის“ პრესსპიკერმა ნატალია როჟოკავამ თქვა, რომ კომპანია ვალდებულია, ოფიციალური მოთხოვნის შესაბამისად სამართალდამცველ ორგანოებს ინფორმაცია გაუზიაროს.

„როგორც წესი, სამართლდამცელი ორგანოები თავიანთ მომართვაში არ გვატყობინებენ საქმის დეტალების შესახებ – არის ადამიანი ეჭვმიტანილი თუ დაზარალებული. პრაქტიკიდან ვიცით, რომ ჩვენ მიერ წარდგენილი ინფორმაცია მნიშვნელოვანია დანაშაულის გახსნისთვის და ზოგჯერ ვიღაცის სიცოცხლის გადარჩენას ემსახურება”, – აცხადებს იგი.

როგორც რუსული დამოუკიდებელი ტელეარხი “დოჟდი” ადგილობრივ არასამთავორობო ორგანიზაცია “როსკომსვაბოდაზე” დაყრდნობით, იტყობინება, “იანდექს ტაქსი” არ შედის იმ ტიპის ორგანიზაციათა შორის, რომლებსაც რუსეთის ხელისუფლებისთვის პერსონალური ინფორმაციის მიწოდება ევალებათ. თუმცა, “იანდექს ტაქსი” ირწმუნება, რომ მათ ამათ ავალდებულებს რუსეთის კანონი “ოპერატიულ-სამძებრო სამუშაოების შესახებ”.

“იანდექს ტაქსის” შესახებ

“იანდექს ტაქსი”, ონლაინ სამგზავრო მომსახურების სერვისი, რუსულ გუგლად წოდებული IT გიგანტის “იანდექსის” მიერ არის დაფუძნებული. ტაქსის სერვისი “იანდექსმა” 2011 წლიდან დანერგა. 2018 წლის თებერვალში “უბერთან” გაერთიანებით ახალი კერძო კომპანია დააფუძნა ახალი კორპორაცია MLU B.V., რომელიც რეგისტრირებულია ნიდერლანდებში. 

ტაქსის გამოძახების სერვისი რუსეთის გარდა ხელმისაწვდომია 17 ქვეყანაში: სომხეთი, ბელარუსი, საქართველო, ყაზახეთი, ისრაელი, კოტ-დივუარი, ყირგიზეთი, ლატვია, ლიეტუვა, მოლდოვა, სერბეთი, უზბეკეთი, ფინეთი, ესტონეთი, განა და რუმინეთი. ტაქსის გამოძახება შესაძლებელია საიტზე ან სმარტფონის მობილური აპლიკაციით. შეკვეთებს “იანდექს ტაქსი” პარტნიორ ტაქსის სამსახურებს გადასცემს, რომლებიც შეკვეთის უშუალო შემსრულებლებს წარმოადგენენ.

“იანდექსის” მოგების თითქმის მეოთხედი უკვე ტაქსის სერვისს მოაქვს. “იანდექს ტაქსის” მოგება 2019 წელს თითქმის 98%-ით გაიზარდა და 38 მილიარდი რუბლი შეადგინა. “იანდექს ტაქსის” აპლიკაციას მხოლოდ Play Store-ზე 50 მილიონზე მეტი ჩამოტვირთვა აქვს.

რა რისკებს შეიცავს “იანდექს ტაქსის” აპლიკაცია

“იანდექს ტაქსის” უპირატესობად მისი მომხმარებლები იაფ სერვისს ასახელებენ, თუმცა კიბერუსაფრთხოების ექსპერტების აზრით, ამის საფასური შეიძლება გახდეს თქვენი პერსონალური მონაცემების გამოყენება რუსეთის სადაზვერვო და უსაფრთხოების სამსახურების მიერ.

“იანდექს ტაქსის” აპლიკაციის გამოყენების რისკებზე მიუთითებს “კიბერჰაუსი”, რომელსაც საჯარო და კერძო სექტორში ინფორმაციული უსაფრთხოებისა და ინფორმაციული სისტემების აუდიტის მიმართულებით მუშაობის მრავალწლიანი გამოცდილება აქვს. ჩამოტვირთვისას აპლიკაცია განსაკუთრებით დიდი რაოდენობით ინფორმაციაზე წვდომას და უფლებებს (permissions) აძლევთ, რაზეც საუბარია ლიეტუვის კიბერუსაფრთხოების ეროვნულის ცენტრის ანგარიშშიც.

Yandex.Taxi-სა და Bolt-iს (ესტონური კომპანია) მიერ მოთხოვნილი უფლებების შედარება

“თავიდანვე თვალში საცემია პროფილების დამატების ფუნქცია Yandex.Taxi-ში. შემდეგ ზედმეტია მედია ფაილებზე წვდომის ფუნქცია და USB Storage-ს წაკითხვა, მოდიფიკაცია, წაშლა, ასევე მიკროფონის გამოყენების ფუნქცია (ხმის ჩაწერა). ბოლოს კი დამატებით უფლებებში: პროფილის შექმნა და პაროლის დადება, სინქრონიზაციის ჩართვა/გამორთვა, Wi-Fi-სთან მიერთება საკუთარი (აპლიკაციის) ნებით,  აუდიო ფუნქციების შეცვლა, პროფილების გამოყენება, ქსელზე სრული წვდომა, ქსელური კავშირების წაკითხვა, სინქრონიზაციის ფუნქციის მდგომარეობის შესახებ ინფორმაციის მიღება”, – მიუთითებს კიბერჰაუსი.

კიბერჰაუსი ასევე შენიშნავს, რომ აპლიკაციის მიერ მოთხოვნილი უფლებები მუდმივად იცვლება განახლების დროს, ზოგჯერ მატულობს, ზოგჯერ კი კლებულობს. “უფლებების ასეთი ცვლილება შეიძლება სახიფათო აღმოჩნდეს და გამოყენებული იქნეს მომხმარებლის დამატებით მონაცემებზე წვდომის მოსაპოვებლად ნებისმიერ დროს. მაგალითად, ერთი განახლების დროს დაემატება უფლებები, მოიპოვებს აპლიკაცია შესაბამის მონაცემებს, გაგზავნის სერვერებზე და მალევე გამოვა მეორე განახლება, სადაც ეს უფლებები აღარ არის, განახლებაში კი აღნიშნულია, რომ მოხდა „ოპტიმიზაცია და ფუნქციების გაუმჯობესება“.

“კიბერჰაუსის” ერთ-ერთი დამფუძნებლის მიშა ბასილაია ნეტგაზეთთან ამბობს, რომ პერსონალური ინფორმაციის გაჟონვის რისკი ნებისმიერ აპლიკაციას ახლავს, თუმცა რუსულ პროდუქტთან მიმართებაში, საფრთხეები იზრდება, ვინაიდან იგი ოკუპანტ ქვეყანას წარმოადგენს და საქართველოს ეროვნულ ინტერესებს ღიად უპირისპირდება.

“რეალური საფრთხეა ინფორმაციის გაჟონვა და პერსონალური მონაცემების ბოროტად გამოყენება. აპლიკაციამ შეიძლება ათასობით და ათი ათასობით ადამიანის მონაცემები შეაგროვოს. ეს ინფორმაცია კი, სავარაუდოდ, ტექნიკურად რუსეთში ინახება. ასეც რომ არ იყოს, რისკი იმისა, რომ რუსეთმა გამოიყენოს ეს ინფორმაცია, რა თქმა უნდა, არსებობს. პირადი ინფორმაციის გადინების რისკი არა მარტო რუსულ, არამედ ნებისმიერი აპლიკაციის შემთხვევაში გვაქვს. მაგალითად, ამერიკული აპლიკიაციებიდან მარკეტინგული მიზნით ყიდიან ხოლმე კლიენტის მონაცემებს. უბრალოდ რუსეთი ოკუპანტი ქვეყანაა, ფაქტობრივად, ომის მდგომარეობაში ვიმყოფებით და მათ პირდაპირ ვაწვდით ინფორმაციას, რაც მისთვის შესაძლოა მნიშვნელოვანი იყოს”, – განუცხადა “ნეტგაზეთს” ბასილაიამ.

კიბერუსაფრთხოების ექსპერტი მიიჩნევს, რომ ქართველმა მომხმარებლებმა “იანდექს ტაქსის” აპლიკაციის გამოყენებას თავი უნდა აარიდონ, ხოლო ორგანიზაციებმა ამისთვის შესაბამისი ზომები მიიღონ.

“თუ გვინდა დარწმუნებული ვიყოთ, რომ ჩვენი თანამშრომლები არ იყენებენ “იანდექს ტაქსის” აპლიკაციას, ალბათ, ყველაზე უსაფრთხო გადაწყვეტა იქნება, სამსახურებრივი საქმიანობისთვის ორგანიზაციამ თავად შეიძინოს სმარტფონები, რომელზეც მხოლოდ სანდო აპლიკაციებს ჩამოტვირთავს. თორემ საკუთარ მობილურში “იანდექს ტაქსის” აპლიკაციის ჩამოტვირთვას ვერავინ აგიკრძალავთ. ასევე, რაც შეიძლება გაკეთდეს, არის მოქალაქეების ცნობიერების ამაღლება იმის თაობაზე, თუ რა რისკებთან არის დაკავშირებული აღნიშნული აპლიკაციის გამოყენება”, – ამბობს მიხეილ ბასილაია.

სხვა ქვეყნების გამოცდილება და რეკომენდაცია საქართველოს

ჯერ კიდევ 2018 წელს, როცა “იანდექს ტაქსიმ” ლიეტუვაში ოპერირება დაიწყო, ლიეტუვის კიბერუსაფრთხოების ეროვნული ცენტრის ხელმძღვანელმა რიტის რეინისმა მომხმარებლებს მოუწოდა, არ გამოიყენონ “იანდექს ტაქსის” აპლიკაცია, რადგან არსებობს საფრთხე კომპანიის მიერ მომხმარებლის შესახებ მონაცემების უკანონოდ შეგროვებაზე. ცენტრის მიერ გამოქვეყნებული ანგარიშის შემდეგ, ლიეტუვის ხელისუფლების მკაფიო რეკომენდაცია იყო, “იანდექს ტაქსის” აპლიკაცია არ გამოეყენებინათ განსაკუთრებით სახელმწიფო სტრუქტურებში მომუშავე ადამიანებს.

ესტონეთის უსაფრთხოების სამსაუხრმა, ასევე, გააფრთხილა მოქალაქეები, რომ “იანდექს ტაქსის” აპლიკაციით შეგროვებული ინფორმაცია რუსულ სერვერებზე მოხვდება, რუსეთზე კი, თავის მხრივ, არ ვრცლედება ევროკავშირის სტანდარტები პერსონალურ მონაცემების დაცვის თაობაზე.

“იანდექს ტაქსის” ოპერაციების შესწავლის მიზნით მოკვლევის დაწყებაზე განაცხადა სერბეთის ინფორმაციისა და პერსონალურ მონაცემთა კომისარმაც.

“იანდექს ტაქსიმ” ბრალდებები უარყო და თქვა, რომ მისი მონაცემთა დაცვის სტანდარტი ევოკავშირის რეგულაციებს შეესაბამება.

ლატვიამ მიმდინდარე წლის 3 მარტს განაცხადა, რომ “იანდექს ტაქსის” სერვისი დაბლოკილი იქნება ქვეყნის ავტოტრანსპორტის დირექციის გადაწყვეტილებით, რისი მიზეზიც კომპანიის მიერ რეგისტრაციის არქონაა. ასევე ითქვა, რომ სერვისს დარეგისტრირების შემდეგ ბლოკი მოეხსნება.

“საქართველოს სტრატეგიული ანალიზის ცენტრის” (GSAC) თანადამფუძნებელი, ეროვნული უშიშროების საბჭოს მდივნის ყოფილი მოადგილე თეონა აქუბარდია მიიჩნევს, რომ საქართველომ ბალტიისპირეთის და სერბეთის გამოცდილება უნდა გაიზიაროს.

“რუსეთი ყველანაირ ბერკეტს იყენებს საკუთრი საგარეო პოლიტიკური ინტერესების უზრუნველსაყფად, მათ შორის, ბიზნესკომპანიებს. იქიდან გამომდიდარე, რომ საქართველოს ტერიტორიები ოკუპირებულია რუსეთის მიერ, სახეზეა უსაფრთხოების გამოწვევები, რომელიც რუსეთიდან მომდინარე ჰიბრიდულ საფრთხეებს უკავშირდება. ფაქტია, რომ შესაძლებელია საქართველოს მოქალაქეების პირადი ინფორმაცია – საკონტაქტო ინფორმაცია, საბანკო ბარათები, მათი მისამართები და სხვა – შეიძლება გამოყენებული იქნას რუსეთის სპეცსამსახურების მხრიდან. ამიტომ საჭიროა მეტი ინფორმაციის მიწოდება მოსახლეობისთვის. ამავდროულად, ურიგო არ იქნებოდა გარკვეული რეკომენდაციების გაცემა განსაკუთრებით საჯარო მოსამსახურეებისთვის თავდაცვის სფეროში და სპეცსამსახურებისთვის, რომელთა საქმიანობა უშაულოდ უკავშირდება ქვეყნის ეროვნული ინტერესების უზრუნველყოფას”, – განუცხადა “ნეტგაზეთს” აქუბარდიამ.

მისივე აზრით, საქართველომ მინიმუმ უნდა დაიწყოს მოკვლევა “იანდექს ტაქსის” მიერ პერსონალური ინფორმაციის გაჟონვის საფრთხეზე და მაქსიმალურად უზრუნველყოს მინიმუმ იმ მოქალაქეების პერსონალური ინფორმაცია დაიცვას, რომელთა საქმიანობაც ქვეყნის ეროვნულ უსაფრთხოებას უკავშირდება.

სახელმწიფო ინსპექტორის სამსახურში “ნეტგაზეთს” უთხრეს, რომ “იანდექს ტაქსის” მიერ რუსეთის სამართალდამცველი სტრუქტურებისადმი მონაცემების გადაცემის შესახებ ინფორმაციის გავრცელებისთანავე დაიწყეს კომპანიის შესახებ ინფორმაციის მოძიება, რომლის დაზუსტების შემდგომ სახელმწიფო ინსპექტორის სამსახური იმოქმედებს კომპეტენციის შესაბამისად.

“ნეტგაზეთი” მასალის მომზადების პერიოდში 2 დღის განმავლობაში უკავშირდებოდა სახელმწიფო უსაფრთხოების სამსახურს, თუმცა სუს-ში ამ დრომდე არ აქვთ პასუხი კითხვაზე, აპირებენ თუ არა “იანდექს ტაქსთან” მიმართებაში მოკვლევის დაწყებას ან სხვა ღონისძიებების გატარებას. იანდექსის წარმომადგენელმა საქართველოში ჩვენს ზარებს და სმს-ებს არ უპასუხა.

განახლება: იანდექსის პასუხი

Yandex Taxi-ის განცხადება რუსი სამართალდამცველებისთვის მგზავრის პერსონალური ინფორმაციის მიწოდებაზე

ნეტგაზეთის მასალების სხვა გამოცემებში გადაბეჭდვის წესი
ავტორი
ნინო ჩიჩუა არის "ნეტგაზეთის" რეპორტიორი 2018 წლის სექტემბრიდან.