Yandex, nazywany rosyjskim odpowiednikiem Google, miał umieścić w aplikacjach na urządzeniach mobilnych kod, który umożliwia zbieranie i wysyłanie informacji o użytkownikach na serwery znajdujące się w Rosji.
Odkrycie dotyczy oprogramowania o nazwie AppMetrica stworzonego przez firmę Yandex, które pozwala programistom na tworzenie aplikacji dla urządzeń z systemami iOS firmy Apple i Android firmy Google – ustalił Financial Times. Firma ma gromadzić dane o użytkownikach smartfonów, a następnie przesyłać je na serwery w Rosji.
Eksperci ds. cyberbezpieczeństwa wyrazili obawy, że te same metadane mogą być następnie udostępnione Kremlowi i wykorzystane do śledzenia ludzi za pośrednictwem ich smartfonów. Odkrycia dokonał badacz Zach Edwards, następnie niezależni specjaliści przeprowadzili dochodzenie dla Financial Times, aby zweryfikować jego pracę.
Cher Scarlett, była główna inżynier oprogramowania w dziale globalnego bezpieczeństwa w Apple, stwierdziła, że Yandex może być zobowiązany do przekazania danych rządowi na mocy rosyjskiego prawa. Inni eksperci stwierdzili, że informacje mogą być wykorzystane do identyfikacji użytkowników.
Ron Wyden, przewodniczący komisji finansów Senatu USA i jeden z architektów regulacji amerykańskiego internetu, podał, że oprogramowanie znalazło się w 52 tys. aplikacji dostępnych zarówno na urządzeniach z systemem iOS, jak i Androidem. “Aplikacje te pobierają prywatne, wrażliwe dane z aplikacji w telefonie użytkownika, zagrażając bezpieczeństwu narodowemu USA oraz prywatności Amerykanów i innych osób na całym świecie” – powiedział Wyden.
Według ekspertów wśród aplikacji z zainstalowaną AppMetricą znajdują się gry, komunikatory, narzędzia do udostępniania lokalizacji, a nawet setki wirtualnych sieci prywatnych – narzędzi zaprojektowanych tak, by umożliwić ludziom przeglądanie stron internetowych bez bycia śledzonym. Warto podkreślić, że siedem z tych sieci VPN zostało stworzonych specjalnie dla ukraińskich użytkowników.
