“იანდექს ტაქსი საქართველო” განცხადებას ავრცელებს მას შემდეგ, რაც “იანდექს ტაქსიმ” რუსეთის სამართალდამცველი სტრუქტურებისადმი მგზავრების შესახებ ინფორმაციის გადაცემა დაადასტურა და განმარტავს, რა შემთხვევაში შესაძლებელია ქართველი მგზავრების შესახებ ინფორმაციის გამოთხოვა.
Yandex.Taxi-ის თქმით, ის ზედმიწევნით იცავს ყოველი ქვეყნის კანონმდებლობას, სადაც მისი აპლიკაცია მუშაობს.
“ყველა ქვეყანაში, სადაც მუშაობს ჩვენი სერვისი, არსებობს კანონები, რომლის მიხედვით ნებისმიერი ორგანიზაცია ვალდებულია საჭიროების შემთხვევაში ადგილობრივი სამართალდამცველი ორგანოების მიერ ოფიციალური მომართვის საფუძველზე მიაწოდოს მათ კონკრეტული მომხმარებლების მონაცემები. ინფორმაციის მიწოდება განხორციელდება მხოლოდ იმ შემთხვევაში, თუ აღნიშნული მომართვა გაფორმებული იქნება ოფიციალურად წერილობითი სახით ადგილობრივი კანონმდებლობის შესაბამისად. საქართველოში, ისევე როგორც სხვა ქვეყნებში და მათ შორის ევროკავშირის ქვეყნებშიც, Yandex.Taxi-ის აპლიკაცია იმართება ჰოლანდიური კომპანია Yandex.Taxi B.V.-ის მიერ, რომელიც მკაცრად იცავს ევროკავშირის კანონმდებლობის ნორმებსა და სტანდარტებს, მათ შორის პერსონალურ მონაცემთა დაცვის რეგულაციას (GDPR). ინფორმაცია რუსეთის ფედერაციის გარეთ შესაძლებელია გამოითხოვოს მხოლოდ ჰოლანდიაში Yandex.Taxi B.V.-სთვის ოფიციალური მიმართვის გზით და ისიც მხოლოდ საერთაშორისო მექანიზმების და პროცედურების დაცვით, მაგალითად ინტერპოლის ჩართვის საშუალებით”, – ნათქვამია “იანდექს ტაქსის” განცხადებაში.
Yandex.Taxi წარმოადგენს რუსეთში დაფუძნებული საერთაშორისო ტექნოლოგიური კომპანია Yandex-ის შვილობილ ფირმას. ორი წლის წინ Yandex.Taxi-მ და ამერიკულმა კომპანია UBER-მა თავისი მგზავრების გადაყვანის ბიზნესები გააერთიანეს რუსეთის ფედერაციის და რამდენიმე სხვა ქვეყნის ბაზარზე. “იანდექს ტაქსის” ცნობით, აღნიშნული შეთანხმება ასევე ვრცელდება საქართველოზეც.
“რაც შეეხება მომხმარებლებისა და მძღოლების პერსონალურ მონაცემებს, მათი დაცვა არასანქცირებული შეღწევისაგან ან მესამე პირებისთვის არასანქცირებული გადაცემისგან წარმოადგენს Yandex.Taxi-ს უმთავრეს პრიორიტეტს”, – წერს “იანდექს ტაქსი”.
ოფიციალური განცხადების გარდა, “ნეტგაზეთმა” “იანდექს ტაქსის” საერთაშორისო პრესოფისიდან მიიღო გამოხმაურება “ნეტგაზეთის” სტატიაზე “იანდექს ტაქსი” – არცთუ უსაფრთხო მგზავრობა?!”. სტატიაში საუბარი იყო ლიეტუვის კიბერუსაფრთხოების ცენტრის დასკვნაზე იმის თაობაზე, რომ “იანდექს ტაქსის” აპლიკაცია დიდი რაოდენობით ინფორმაციაზე წვდომას და უფლებებს ითხოვს. “იანდექს ტაქსი” აცხადებს, რომ:
“მობილური აპლიკაციების უმრავლესობას ესაჭიროება გარკვეულ ინფორმაციაზე წვდომა გამართულად მუშაობისთვის. “იანდექს ტაქსის” მუშაობისთვის მინიმალური საიდენტიფიკაციო ინფორმაციაა საჭირო, მაგალითად, მობილური ნომერი. აპლიკაცია, ასევე, ითხოვს, წვდომას ტელეფონის გარკვეულ ფუნქციებზე, რათა მომხმარებელმა კომპფორტულად გამოიყენოს იგი. მაგალითად, მას სჭირდება წვდომა GPS-ზე, რომ დაადგინოს მგზავრის აყვანის ზუსტის მისამართი; კამერაზე წვდომა კი აუცილებელია, როცა მომხმარებელს სურს, მგზავრობის საფასური გადაიხადოს საბანკო ბარათით, მაგრამ არ სურს ბარათის 16-ნიშნა კოდის და მოქმედების ვადის შეყვანა. აპლიკაციას შეუძლია ბარათის ნომრის და მოქმედების ვადის სკანირება და ავტომატურად ამოცნობა და შემდეგი გადახდებისთვის მიბმა აპლიკაციაზე მიბმა. ჩვენ მიგვაჩნია, რომ ასეთივე ან მსგავსი უფლებები (permissions) არის მოთხოვნილი მსხვილი აპლიკაციების მიერ მსოფლიოში”, – ნათქვამია “იანდექს ტაქსის” მიერ “ნეტგაზეთისთვის” მიწოდებულ ინფორმაციაში, თუმცა აღსანიშნავია, რომ სტატიაში სხვა ტიპის permission-ებზე იყო საუბარი, რომელზეც ორგანიზაცია კიბერჰაუსი მიუთითებს.
ნეტგაზეთმა იანდექს ტაქსის პრესსოფისს წერილობით ჰკითხა: ინახავს თუ არა ის საქართველოს მოქალაქის გადაადგილების ისტორიებს, რა მიზნით, რამდენი ხნით და რა სამართლებრივი საფუძვლით? – თუმცა ამ კითხვაზე პასუხი ვერ მივიღეთ.
ასევე ვკითხეთ, თუ რუსეთში საქართველოს მოქალაქის წინააღმდეგ საქმე აღიძვრება, იანდექს ტაქსი გადასცემს თუ არა რუსეთის შესაბამის ორგანოებს საქართველოში მგზავრის მარშრუტების ისტორიას.
“მთლიანობაში, ჩვენი ხედვა გამოვხატეთ პოსტში [ანუ ზემოთმოცემულ განცხადებაში]. ამას მხოლოდ ის შეგვიძლია დავამატოთ, რომ პასუხისმგებლობა მგზავრობასთან დაკავშირებულ მონაცემებზე აკისრია იურიდიულ პირს, რომელიც ოპერირებს კონკრეტულ ქვეყანაში. მაგალითად, ინფორმაციის მოთხოვნა მგზავრობებთან დაკავშირებით რუსეთში მივა Yandex.Taxi LLC-სთან, თუ დაკონტაქტება მოხდა შესაბამისი კანონით, ინფორმაციის მოთხოვნა საქართველოში მგზავრობებზე – ნიდერლანდებში ბაზირებულ Yandex.Taxi B.V.,-სთან, განაში მგზავრობებზე MLU Africa B.V და ა.შ”, – ნათქვამია იანდექს ტაქსის საპასუხო კომენტარში.
მიმდინარე კვირას “იანდექს ტაქსიმ” დაადასტურა ინფორმაცია, რომ საკუთარი კლიენტების მგზავრობის ისტორიას რუსეთის ძალოვან უწყებებს გადასცემს. შესაბამისი ინფორმაცია კომპანიიდან „მედიაზონამ“ მას შემდეგ გამოითხოვა, რაც Baza-მ გამოაქვეყნა „მედუზას“ რუსი ჟურნალისტის ივან გოლუნოვის საქმის მასალების ფალსიფიკაციის ბრალდებით დაკავებული ყოფილი პოლიციელის, იგორ ლიახოვეცის ჩვენება. ივან გოლუნოვი რუსეთის ხელისუფლების მიმართ კრიტიკულად განწყობილი გამომძიებელი ჟურნალისტია, რომელიც პოლიციელებმა რამდენიმე თვის წინ დააკავეს, თუმცა საერთაშორისო და შიდა საზოგადოებრივი ზეწოლის შემდეგ გაათავისუფლეს, მისი საქმის ფალსიფიცირებისთვის კი რამდენიმე პოლიციელის მიმართ სისხლისსამართლებრივი დევნა დაიწყო. ლიახოვეცმა თავის ჩვენებაში თქვა, რომ ჟურნალისტის მისამართი „იანდექს ტაქსიდან“ მგზავრობის ისტორიის გამოთხოვნის გზით შეიტყო.
“იანდექს ტაქსის” აპლიკაციის გამოყენების რისკებზე მიუთითებს “კიბერჰაუსი”, რომელსაც საჯარო და კერძო სექტორში ინფორმაციული უსაფრთხოებისა და ინფორმაციული სისტემების აუდიტის მიმართულებით მუშაობის მრავალწლიანი გამოცდილება აქვს. მათ თანახმად, ჩამოტვირთვისას აპლიკაცია განსაკუთრებით დიდი რაოდენობით ინფორმაციაზე წვდომას და უფლებებს (permissions) აძლევთ, რაზეც საუბარია ლიეტუვის კიბერუსაფრთხოების ეროვნულის ცენტრის ანგარიშშიც.
Yandex.Taxi-სა და Bolt-iს (ესტონური კომპანია) მიერ მოთხოვნილი უფლებების შედარება
“თავიდანვე თვალში საცემია პროფილების დამატების ფუნქცია Yandex.Taxi-ში. შემდეგ ზედმეტია მედია ფაილებზე წვდომის ფუნქცია და USB Storage-ს წაკითხვა, მოდიფიკაცია, წაშლა, ასევე მიკროფონის გამოყენების ფუნქცია (ხმის ჩაწერა). ბოლოს კი დამატებით უფლებებში: პროფილის შექმნა და პაროლის დადება, სინქრონიზაციის ჩართვა/გამორთვა, Wi-Fi-სთან მიერთება საკუთარი (აპლიკაციის) ნებით, აუდიო ფუნქციების შეცვლა, პროფილების გამოყენება, ქსელზე სრული წვდომა, ქსელური კავშირების წაკითხვა, სინქრონიზაციის ფუნქციის მდგომარეობის შესახებ ინფორმაციის მიღება”, – მიუთითებს კიბერჰაუსი.
კიბერჰაუსი ასევე შენიშნავს, რომ აპლიკაციის მიერ მოთხოვნილი უფლებები მუდმივად იცვლება განახლების დროს, ზოგჯერ მატულობს, ზოგჯერ კი კლებულობს. “უფლებების ასეთი ცვლილება შეიძლება სახიფათო აღმოჩნდეს და გამოყენებული იქნეს მომხმარებლის დამატებით მონაცემებზე წვდომის მოსაპოვებლად ნებისმიერ დროს. მაგალითად, ერთი განახლების დროს დაემატება უფლებები, მოიპოვებს აპლიკაცია შესაბამის მონაცემებს, გაგზავნის სერვერებზე და მალევე გამოვა მეორე განახლება, სადაც ეს უფლებები აღარ არის, განახლებაში კი აღნიშნულია, რომ მოხდა „ოპტიმიზაცია და ფუნქციების გაუმჯობესება“.
“იანდექს ტაქსის” რუსეთის ჰიბრიდული ომის ერთ-ერთ ინსტრუმენტად გამოყენების საფრთხეზე ლიეტუვამ საკუთარი მოქალაქეები ჯერ კიდევ 2018 წელს გააფრთხილა, როცა კომპანიამ ბალტიისპირეთში დაიწყო ოპერირება. ორი წლით ადრე, 2016 წელს შემოვიდა “იანდექს ტაქსი” საქართველოში.
სახელმწიფო ინსპექტორის სამსახურში “ნეტგაზეთს” უთხრეს, რომ “იანდექს ტაქსის” მიერ რუსეთის სამართალდამცველი სტრუქტურებისადმი მონაცემების გადაცემის შესახებ ინფორმაციის გავრცელებისთანავე დაიწყეს კომპანიის შესახებ ინფორმაციის მოძიება, რომლის დაზუსტების შემდგომ სახელმწიფო ინსპექტორის სამსახური იმოქმედებს კომპეტენციის შესაბამისად.
“ნეტგაზეთი” მასალის მომზადების პერიოდში 2 დღის განმავლობაში უკავშირდებოდა სახელმწიფო უსაფრთხოების სამსახურს, თუმცა სუს-ში ამ დრომდე არ აქვთ პასუხი კითხვაზე, აპირებენ თუ არა “იანდექს ტაქსთან” მიმართებაში მოკვლევის დაწყებას ან სხვა ღონისძიებების გატარებას.
![„გავლენას იქონიებს [გაწევრიანების] პროცესზე“ — შარლ მიშელი „რუსულ კანონზე“](https://netgazeti.ge/wp-content/uploads/2023/05/charles.jpg "„გავლენას იქონიებს [გაწევრიანების] პროცესზე“ — შარლ მიშელი „რუსულ კანონზე“")
