Kaip rašo meduza.io, maždaug prieš metus eiliniai „Yandex Go“ darbuotojai pradėjo klausinėti vadovų, kur konkrečiai saugomi kelionių taksi už Rusijos ribų duomenys. Nepaisant vykstančio karo, ši platforma (jai priklauso du prekių ženklai – „Yandex Go“ ir „Yango“) tebeveikia daugiau nei 20 pasaulio šalių, įskaitant Izraelį, Norvegiją, Suomiją, Baltarusiją, Kazachstaną, Sakartvelą ir Armėniją.
Darbuotojų susirašinėjimas su vadovybe (visus pranešimus turi „Meduza“) prasidėjo pasirodžius naujienoms apie įstatymą, suteiksiantį Federalinei saugumo tarnybai (FSB) nuolatinę prieigą prie taksi paslaugų platformos duomenų bazių, įtrauktų į Informacijos platinimo organizatorių registrą (anksčiau tokie duomenys būdavo perduodami tik pateikus užklausą). Iš visų rusiškų taksi paslaugas teikiančių įmonių į minėtąjį registrą įtraukta tik „Yandex Go“.
Tas faktas, kad FSB gali gauti prieigą prie duomenų, kėlė nerimą klientams, kurie naudojosi „Yandex Go“ užsienyje, todėl jie mėgino išsiaiškinti situaciją kreipdamiesi į „Yandex“ klientų aptarnavimo skyrių, meduza.io papasakojo įmonėje dirbantis šaltinis. Savo ruožtu, darbuotojai vadovybei rašė: „Kaip mes apsaugome [klientų] duomenis?“ Vadovų atstovas atsakė, kad „Yandex Go“ ir „Yango“ duomenys saugomi Rusijoje, ir prašė „pokalbių su klientais metu neminėti dabartinės duomenų centrų buvimo vietos.“
„Visos ‚Yango‘ duomenų bazės yra... Rusijoje. Nėra jokio nei fizinio, nei loginio padalijimo [į tarptautinę ir rusišką dalis]“, – teigiama susirašinėjime.
Nuolatinę prieigą prie šios informacijos FSB gaus rugsėjo 1-ąją – ministras pirmininkas Michailas Mišustinas jau pasirašė atitinkamą įsakymą.
Visi duomenys iš tikrųjų saugomi Rusijoje? O kodėl?
Du anonimais likti panorę „Yandex“ darbuotojai patvirtino, kad taksi paslaugų platformos duomenys šiuo metu saugomi tik Rusijoje esančiuose duomenų centruose. Jų iš viso trys: Maskvos, Riazanės ir Vladimiro srityse. Dar vienas „Yandexׅ“ duomenų centras statomas Kalugoje.
Prieš prasidedant karui, dalis duomenų buvo laikoma „Yandex“ priklausančiame duomenų centre, įrengtame Mentselės mieste Suomijoje, kur taksi paslaugos teikiamos naudojant prekių ženklą „Yango“. Apie tai užsimenama el. laiške (jį turi „Meduza“), kurį „Yandex“ teisininkai 2019 m. birželio mėnesį nusiuntė Suomijos duomenų apsaugos ombudsmenui. 2022 m. kovo mėnesį „Yandex“ atstovai pareiškė: „‚Yandex Go‘ komanda niekada neneigė, kad platformos algoritmai gali būti vykdomi naudojantis rusiškais serveriais ir Suomijoje esančiu duomenų centru.“
Taksi paslaugų platformos informacija buvo dubliuojama visuose „Yandex“ duomenų centruose, jos neišskirstant į keliones Rusijos teritorijoje ir užsienyje, paaiškino du įmonėje dirbantys meduza.io šaltiniai. Buvęs „Yandex“ darbuotojas pridūrė, kad tokie dublikatai reikalingi nenutrūkstamam platformos veikimui užtikrinti. „Tarkime, kad viename duomenų centre atliekami kokie nors darbai, kitas nedirba dėl avarijos, tačiau trečias dirba tinkamai.“
Prieš kelerius metus, kai „Yandex“ pradėjo siūlyti savo paslaugas visoje Europoje (ir turėjo laikytis Bendrojo duomenų apsaugos reglamento reikalavimų), įmonėje buvo aptarinėjama galimybė atskirti ir perkelti visus „tarptautinių klientų duomenis“ į užsienio duomenų centrus, pavyzdžiui, į minėtąjį centrą Mentselėje, teigė „Yandex“ vadovybei artimas „Meduza“ šaltinis. Bet įmonė „greitai suprato, kad tai ilgas, brangus ir varginantis procesas.“
Prasidėjus karui, prie šios idėjos nebuvo sugrįžta, paaiškino šaltinis. Dabar platformos duomenys suomiškame duomenų centre nebesaugomi, pabrėžė trys „Yandex“ darbuotojai. „Juk negalime leisti, kad NATO ar bet kuri kita nedraugiška šalis sužinotų, jog prezidento administracijos valdininkai važinėja po striptizo klubus“, – ironizavo „Yandex“ vadovybei artimas meduza.io šaltinis.
Platforma „Yango“ tebeteikia paslaugas Suomijos teritorijoje ir yra tiesiogiai susieta su „Yandex“ infrastruktūra bendra autorizavimo sistema „Yandex ID“. Būtent ji leidžia vartotojams be vargo išsikviesti taksi nepriklausomai nuo šalies.
Tarptautinių kelionių duomenų atskyrimas – nelengva užduotis. „Atskirti duomenis ir juos perkelti į kitą duomenų centrą – sudėtinga. Tam reikia didelių finansinių ir techninių išteklių, be to, greitai visko padaryti nepavyks, neužteks tiesiog išsinuomoti, tarkime, „Amazon“ serverį. Prekių užsakymams pritaikytas serveris, vargu, ar susidorotų su užklausų kiekiu“, – sakė buvęs „Yandex“ darbuotojas.
Beje, buvęs „Yandex“ technologijų direktorius Grigorijus Bakunovas prasitarė, kad perkelti duomenis vis dėlto galima, bet tam reikalinga „vadovybės valia“.
Apie tai, kad „Yandex“ iš tikrųjų duomenis saugo Rusijoje, liudija įmonės dokumentai. „Yandex“ ir „Yango“ interneto svetainėse esantys konfidencialumo politikos reglamentai (anglų kalba) – beveik identiški. Viename iš punktų nurodyta, kad duomenys laikomi ir tvarkomi Rusijoje.
Tuo tarpu konfidencialumo politikoje iki šiol tvirtinama, kad vartotojų asmens duomenys saugomi ne tik Rusijoje, bet ir Europos ekonominėje erdvėje (EEK). Regis, turimas omenyje Suomijoje esantis duomenų centras (kaip jau minėjome, „Yandex“ duomenų jame nebėra).
Kita vertus, minėtajame dokumente įmonė žada, kad „Yandex“ vartotojų asmens duomenis tvarkys trečiųjų šalių įmonės:
- Suomijos (vartotojų iš EEK ir Šveicarijos);
- Izraelio (vietos vartotojų);
- Rusijos (likusių vartotojų).
Tačiau 2022 m. vasario 22 d., praėjus mėnesiui nuo „Yandex“ įtraukimo į Informacijos platinimo organizatorių registrą ir likus dviem dienoms iki karo pradžios, įmonė atnaujino savo konfidencialumo politiką. Vienas iš keitimų – atsiradęs punktas, kad Suomijoje nebebus tvarkomi „Yango“, „Yandex.Taxi“ ir „Deli“ („Yandex“ priklausanti maisto pristatymo platforma) vartotojų duomenys.
Kai kurie „Yango“ vartotojai uždeda varnelę neperskaitę dokumentų. Tai žinome ne tik iš savo patirties pildant analogiškas formas. Reikalas tas, kad dvi iš trijų programėlėje pateiktų saitų į anglų kalba parengtus dokumentus paprasčiausiai neveikia.
Kaip FSB gaus kelionių duomenis?
Anot G. Bakunovo, Rusijos specialioji tarnyba „Yandex“ duomenimis naudosis dviem būdais. Pirmuoju atveju, FSB darbuotojai gaus prieigą prie visų užsakymų kopijos, antruoju – tik prie specialaus ryšio kanalo, kur bus pateikiamos FSB dominančios vartotojų kelionės.
G. Bakunovo vertinimu, antrasis variantas yra paprastesnis FSB. Jis paaiškino, kodėl:
„Įsivaizduokite, kad turite dvi galimybes. [Pirmoji] – patiems knistis neapdorotų duomenų krūvoje. Ir antroji – kai jums, vaizdžiai tariant, į el. paštą atkeliauja laiškai apie kiekvieną kelionę, atitinkančią iš anksto nustatytus parametrus, pavyzdžiui, „vartotojas X, kurį vežė vairuotojas Y, nuvažiavo iš taško A į tašką B“, o toliau viskas FSB rankose – kiek jiems norėsis patiems raustis bendroje krūvoje. Jeigu jie turi specialiai šiam darbui apmokytų žmonių, tai gali ir paskaityti [visą kelionių masyvą].“
Specialistas įsitikinęs, kad antruoju atveju ypatinga rizika kyla rusams, kurie prasidėjus karui išvyko į buvusias SSRS šalis.
„Masyve yra duomenų apie suteiktas taksi paslaugas Kirgizstane, Kazachstane, Armėnijoje, Sakartvele ir kitose valstybėse, į kurias rusai išvažiavo prasidėjus karui. Manyčiau, kad tai grėsmė, ir daug didesnė nei prieiga prie duomenų apie paslaugas Suomijoje, Norvegijoje ir Alžyre“, – pridūrė G. Bakunovas.
Su juo sutiko vienas iš „Yandex“ darbuotojų, pabendravusių su „Meduza“: jo manymu, suomiai ir norvegai „gali ramiai miegoti, o Rusijos piliečių vietoje aš pradėčiau nerimauti.“
Tikėtina, kad šie nuogąstavimai – ne be pagrindo. Pavyzdžiui, Sakartvelas dažnai neįsileidžia prieš Rusijos valdžią nusistačiusių rusų, o Kirgizstanas iš šalies deportavo prieš karą pasisakantį aktyvistą Aleksejų Rožkovą ir sulaikė visuomeninio judėjimo „Kairysis blokas“ narį Levą Skoriakiną. Rusijoje buvo paskelbta šių asmenų federalinė paieška.
„Mes nežinome, ar specialiosios tarnybos turi pakankamai pajėgumų, kuriuos jos būtų pasiruošusios skirti šiam reikalui, kiek resursų numatyta, „geležies“, aukštos kvalifikacijos specialistų [kad galėtų apdoroti visą kelionių Rusijoje ir už jos ribų masyvą]. Tai didelis darbas, bet įvykdomas“, – patvirtino buvęs „Yandex“ darbuotojas.
Prie kokių duomenų FSB turės prieigą?
Teoriškai – prie visos informacijos, kurią renka taksi paslaugų platforma. „Yango“ privatumo politikoje smulkiai išvardyti renkami duomenys, įskaitant automatiškai renkamą techninę informaciją. Pavyzdžiui:
- IP adresas;
- įrenginio identifikatorius;
- jo rūšis ir modelis;
- naudojama operacinė sistema;
- interneto naršyklės ar programėlės informacija.
Taip pat duomenys, kuriuos įmonei pateikia pats vartotojas. Pavyzdžiui:
- vardas ir pavardė;
- telefono numeris;
- el. pašto adresas;
- banko sąskaitos numeris;
- vartotojo komentarai;
- ir svarbiausia – kelionių adresai.
Galima paprašyti pašalinti duomenis ir viskas bus gerai?
Teoriškai tai įmanoma (bent jau užsieniečiams). Kad nebūtų pažeisti BDAR reikalavimai, „Yandex“ jau išsprendė vartotojų asmens duomenų šalinimo klausimą. Tai matyti iš nutekinto pirminio programinės įrangos kodo. Neanoniminių vartotojų duomenys buvo šalinami naudojant „takeout“ – vidinę „Yandex“ programą. Viename iš įmonės dokumentų teigiama, kad „Yandex“ buvo pasiruošusi šalinti asmens duomenis, „jeigu nėra būtinybės [juos] saugoti amžinai.“ Kitame dokumente buvo rašoma, jog „Yandex“ nešalina kai kurių duomenų, susijusių su mokėjimais. Pavyzdžiui, vieno vartotojo, turėjusio įsiskolinimų, ir kito vartotojo, siejamo su sukčiavimu, prašymai pašalinti asmens duomenis buvo atmesti.
Tame pačiame dokumente „Yandex“ darbuotojai atskirai kategorijai priskyrė duomenis, kurių neprivalėjo šalinti (t. y. jie buvo paliekami įmonės nuožiūrai). Ten buvo minimi „tam tikri techniniai duomenys, kurie nelaikomi asmens duomenimis“ bei „istoriniai duomenys“: jie irgi buvo saugomi „Yandex.Taxi“ duomenų bazėje, tačiau nebuvo matomi vartotojams. Kokia tai informacija, portalui „Meduza“ sužinoti nepavyko.
Programėlių „Yango“ ir „Yandex Go“ privatumo politikoje taip pat nurodyta, kad įmonė jokiu būdu nešalins duomenų, „kuriuos būtina saugoti vadovaujantis įstatymais arba siekiant apsaugoti mūsų interesus, konkrečiai, bylinėjimosi kontekste.“ Tuo tarpu remiantis vadinamuoju „Jarovos įstatymu“, „Yandex.Taxi“ kaip informacijos platinimo organizatorius vartotojų duomenis privalo saugoti pusę metų. Todėl neaišku, kaip pasielgs įmonė, gavusi Europos Sąjungos piliečio, kuris taksi paslaugomis naudojosi Rusijoje, prašymą pašalinti asmens duomenis: pašalins visus duomenis iš karto ar tik po pusmečio.
Po šio straipsnio paskelbimo „Meduza“ gavo atsakymą iš „Yango“. Jame be kitos informacijos teigiama: „Rusijos įstatymai negalioja ‚Yango‘ tarptautinei veiklai ir ‚Yango‘ vartotojams, nes jie naudojasi programėle ir taksi paslaugomis už Rusijos ribų. Niekas nepasikeis ir po rugsėjo 1-osios.“ Atsakyme taip pat pabrėžiama, kad visi „Yango“ vartotojų duomenys neva tvarkomi laikantis BDAR. Į klausimą, kur konkrečiai saugomi duomenys, „Yango“ neatsakė.
