Kaksi tietoturvaosaajaa on Helsingin Sanomien pyynnöstä tutustunut venäläisen internet-yhtiö Yandexin taksisovellusten kahteen, Android-puhelimissa käytettävään versioon.
Yandexin taksipalvelu Yango aloitti Helsingissä perjantaina. Yhtiö toimii Uberin tapaan ja käyttää paikallisia kuljettajia ja taksiyrityksiä.
Molempien tietoturvaosaajien mielestä taksisovellus haalii käyttäjältään kuitenkin enemmän tietoja kuin toiminnan kannalta on välttämätöntä. Lisäksi palvelun käyttäjälle kerrotut tiedot sovelluksen käyttöoikeuksista eroavat sovelluksen suomen- vai englanninkielisissä versioissa.
Marraskuussa tehdyn selvityksen mukaan sovellus yrittää saada käyttäjältä hyväksynnän ainakin kameraan ja kuviin, tekstiviesteihin, tietoihin wifi-verkosta, mikrofoniin ja teitoihin SIM-kortista.
HS:n mukaan neljä virolaista ministeriötä kertoi lokakuussa teknologiajulkaisu Geeniukselle, että niiden työntekijöitä on kielletty lataamasta palvelun sovellusta työpuhelimiinsa.
Heinäkuun lopulla Liettuan kyberturvallisuuskeskus varoitti liettualaisia samasta asiasta ja kertoi, että sovellus on jatkuvasti yhteydessä yhteentoista verkko-osoitteeseen, joista suurin osa on Venäjällä. Tuolloin Yandexin strategiajohtaja Aram Sargsyan kommentoi, että yhtiö on sitoutunut tiukasti noudattamaan EU:n tietosuoja-asetusta.
Taksipalvelujen pääkonttori sijaitsee Alankomaiden Amsterdamissa. Yhtiön mukaan suomalaisten, ETA-maiden ja Sveitsin kansalaisten dataa käsittelee Suomen lakien mukaisesti Mäntsälään rekisteröity Yandex oy.
Kyberturvallisuuskeskuksen erityisasiantuntija Tomi Kinnari kertoo HS:lle, että he ovat selvillä Liettuan kyberturvallisuuskeskuksen antamasta suosituksesta, mutta eivät ole tarkemmin sovellukseen tutustuneet.
Kinnari korostaa, etteivät he ole tutustuneet työnsä puolesta muihinkaan taksisovelluksiin, kuten yhdysvaltalaiseen Uberiin. Hän muistuttaa, että useat sovellukset pyytävät käyttäjiltään erilaisia käyttöoikeuksia. Hänen mielestään kannattaa miettiä, ovatko ne sovelluksen toiminnan kannalta välttämättömiä.
Kinnari itse yrittää pitää sovelluksille annetut oikeudet minimissä.