საქართველოს პასუხი “იანდექს.ტაქსის” საფრთხეს
05-03-2020 16:55:25 ანალიზი
სპეციალისტების მიერ საფრთხეებზე არაერთგზის მინიშნების მიუხედავად, საქართველოში ათასობით მოქალაქის პერსონალური მონაცემების უსაფრთხოება კვლავ რისკის ქვეშ რჩება. საუბარია „იანდექს ტაქსის“ მხრიდან საკუთარი აპლიკანტებისადმი დამოკიდებულებაზე.
თემა საქართველოში პერიოდულად ხდებოდა აქტუალური, მათ შორის - 2016 წელს, როდესაც კომპანიამ ქვეყანაში ოპერირება დაიწყო, 2018 წელს - როდესაც ლიეტუვამ “იანდექს ტაქსის” რუსეთის ჰიბრიდული ომის ერთ-ერთ ინსტრუმენტად გამოყენების საფრთხეზე საკუთარი მოქალაქეები გააფრთხილა და ა.შ. ამჯერად საკითხის კვლავ გააქტიურების მიზეზი კომპანიის მიერ რუს ძალოვანებთან თანამშრომლობის დადასტურება გახდა: მიმდინარე კვირას “იანდექს ტაქსიმ” დაადასტურა, რომ საკუთარი მომხმარებლების მგზავრობის ისტორიებს რუსეთის ძალოვან უწყებებს გადასცემს. შესაბამისი ინფორმაცია კომპანიიდან „მედიაზონამ“ მას შემდეგ გამოითხოვა, რაც Baza-მ „მედუზას“ რუს ოპოზიციონერ ჟურნალისტ ივან გოლუნოვის საქმის მასალების ფალსიფიკაციის ბრალდებით დაკავებული ყოფილი პოლიციელის - იგორ ლიახოვეცის ჩვენება გამოაქვეყნა. ლიახოვეცმა მიუთითა, რომ ჟურნალისტის პირადი მისამართი „იანდექს ტაქსიდან“ მგზავრობის ისტორიის გამოთხოვნის გზით შეიტყო.
როგორც რუსული დამოუკიდებელი ტელეარხი “დოჟდი” ადგილობრივ არასამთავორობო ორგანიზაცია “როსკომსვობოდაზე” დაყრდნობით იუწყება, “იანდექს ტაქსი” არ შედის იმ ტიპის ორგანიზაციებში, რომლებსაც რუსეთის ხელისუფლებისთვის პერსონალური ინფორმაციის მიწოდება ევალებათ. თუმცა “იანდექს ტაქსი” ირწმუნება, რომ მსგავს ვალდებულებას “ოპერატიულ-სამძებრო სამუშაოების შესახებ” კანონი აკისრებს.
რა ხდება საქართველოში
იმის დადგენა, სადღეისოდ რამდენი აპლიკანტი ჰყავს კომპანიას, რთულია: კომპანიის ოფისში სატელეფონო ზარებს არ პასუხობენ. თუმცა თუ იმ ინფორმაციით ვიხელმძღვანელებთ, რომ „იანდექს ტაქსი“ ქვეყანაში ერთ-ერთი ყველაზე მოთხოვნადია (მომხმარებლები მის უპირატესობად შედარებით იაფ სერვისს ასახელებენ), უნდა ვივარაუდოთ, რომ კომპანიას წვდომა ათასობით მოქალაქის პერსონალურ მონაცემებზე აქვს.
„მსგავსი სერვისის მქონე კომპანიებს შორის საქართველოში ყველაზე პოპულარული „იანდექსია“. შემოიერთა ქართული კომპანიები და თავად აიყვანა მძღოლები. დღეს ყველა მძღოლს, ვინც ტაქსზე მუშაობს, ყველა აპლიკაცია აქვს, მათ შორის „იანდექსის“ - მხოლოდ თბილისში დაახლოებით 20 000-მდე მძღოლს. „იანდექსი“ სადღეისოდ საქართველოს ყველა მსხვილ ქალაქს ფარავს. ვისაც მობილურში აქვს ეს აპლიკაცია ატვირთული, ჩათვალეთ, რომ რუსეთის „ეფესბე“-ს ბაზაშია დაფიქსირებული“,- ამბობს „აქცენტთან“ საუბრისას საქართველოს პროფესიული კავშირების გაერთიანების (აერთიანებს ტრანსპორტისა და გზების მუშაკთა პროფესიულ კავშირსაც) თავმჯდომარე ლავრენტი ალანია.
იაფი მგზავრობის რისკები
«იანდექს ტაქსის” აპლიკაციის გამოყენების რისკებზე მიუთითებს “კიბერჰაუსიც”, რომელსაც საჯარო და კერძო სექტორში ინფორმაციული უსაფრთხოებისა და საინფორმაციო სისტემების აუდიტის მიმართულებით მუშაობის მრავალწლიანი გამოცდილება აქვს. ჩამოტვირთვისას აპლიკაცია განსაკუთრებით დიდი რაოდენობით ინფორმაციაზე წვდომას აყალიბებს.
“Yandex.Taxi-ში პროფილების დამატების ფუნქცია თავიდანვე თვალშისაცემია. შემდეგ ზედმეტია მედიაფაილებზე წვდომის ფუნქცია და USB Storage-ს წაკითხვა, მოდიფიკაცია, წაშლა, ასევე მიკროფონის გამოყენების ფუნქცია (ხმის ჩაწერა). ბოლოს კი - დამატებით უფლებებში: პროფილის შექმნა და პაროლის დადება, სინქრონიზაციის ჩართვა/გამორთვა, Wi-Fi--სთან მიერთება საკუთარი (აპლიკაციის) ნებით, აუდიოფუნქციების შეცვლა, პროფილების გამოყენება, ქსელზე სრული წვდომა, ქსელური კავშირების წაკითხვა, სინქრონიზაციის ფუნქციის მდგომარეობის შესახებ ინფორმაციის მიღება”, – მიუთითებს «კიბერჰაუსი».
ორგანიზაციაში ასევე აღნიშნავენ, რომ აპლიკაციის მიერ მოთხოვნილი უფლებები განახლების დროს მუდმივად იცვლება: ზოგჯერ მატულობს, ზოგჯერ იკლებს:
“უფლებების ასეთი ცვლილება შეიძლება, სახიფათო აღმოჩნდეს და მომხმარებლის დამატებით მონაცემებზე წვდომის მოსაპოვებლად ნებისმიერ დროს იქნას გამოყენებული. მაგალითად, ერთი განახლების დროს დაემატება უფლებები, მოიპოვებს აპლიკაცია შესაბამის მონაცემებს, გაგზავნის სერვერებზე და მალევე გამოვა მეორე განახლება, სადაც ეს უფლებები აღარ არის, განახლებაში კი აღნიშნულია, რომ მოხდა „ოპტიმიზაცია და ფუნქციების გაუმჯობესება“.
რაში სჭირდება სპეცსამსახურს რიგითი მოქალაქეების პერსონალური მონაცემები?
„როდესაც წვდომა ტელეფონის მცირე სივრცეებზე აქვთ, შემდეგ გაცილებით მარტივია წვდომის მთელს ტელეფონზე დამყარება. სხვა რომ არაფერი, წარმოიდგინეთ, რომ სპეცსამსახურმა თქვენი ყოველდღიური გადაადგილების მარშრუტი იცის და თუ მათ თქვენს მიმართ რაიმე ტიპის აქტივობის განხორციელება სურთ, რესურსის დახარჯვა აღარ სჭირდებათ; საჭიროების შემთხვევაში, თქვენი ტელეფონის საშუალებით ცრუ ინფორმაციის გავრცელების შესაძლებლობა აქვთ; ამასთან, შესაძლოა, ინფორმაცია თქვენდაუნებურად სხვის შესახებაც გასცეთ.
ავიღოთ თუნდაც ენერგეტიკის სფერო, რომელსაც კომპიუტერული მართვის სისტემები აქვს და კრიტიკულ ვითარებაში საზოგადოებრივი საქმიანობისთვის მნიშვნელოვან სფეროდ ითვლება. წარმოიდგინეთ, რომ მსგავსი სტრატეგიული ობიექტის თუნდაც რიგითი თანამშრომელი ხართ და „იანდექსის“ აპლიკაციას იყენებთ, ეს ობიექტი კი კრიზისულ ვითარებაში დახურულ რეჟიმში გადადის და მისი ადგილმდებარეობა საიდუმლოა. ამ ობიექტის ადგილმდებარეობის დადგენა თქვენი ტელეფონით არის შესაძლებელი, ვინაიდან „იანდექსის“ აპლიკაცია გაქვთ ჩამოტვირთული. ამასთან, თუ აპლიაკაციას მიკროფონზე წვდომას აძლევთ, ჩათვალეთ, რომ მას თქვენი ხმის ნებისმიერ დროს მოსმენა და ჩაწერა შეუძლია“,- ამბობს „აქცენტთან“ საუბრისას ჰიბრიდული ომის მკვლევარი დავით ძიძიშვილი.
როგორ რეაგირებს საქართველო
ამ საკითხზე საქართველოს უსაფრთხოების სამსახურის პოზიცია კვლავ უცნობია, თუმცა როგორც „აქცენტს“ სახელმწიფო ინსპექტორის სამსახურში განუცხადეს, თავად ინფორმაციით უწყება უკვე დაინტერესდა:
“სახელმწიფო ინსპექტორის სამსახურმა კომპანიის [„იანდექსი“] შესახებ ინფორმაციის მოძიება ინფორმაციის გავრცელებისთანავე დაიწყო, რომლის დაზუსტების შემდგომ სახელმწიფო ინსპექტორის სამსახური კომპეტენციის შესაბამისად იმოქმედებს“.
არასამთავრობო ორგანიზაცია „სტრატეგიული კომუნიკაციების ცენტრი-საქართველო“ კი თანამოაზრე არასამთავრობო სექტორის (და არამხოლოდ) წარმომადგენლებთან ერთად საქართველოში რუსული კომპანია "იანდექსის" საქმიანობის აკრძალვის აუცილებლობის შესახებ კამპანიის დაწყებას გეგმავს.
„ეს იქნება საინფორმაციო ხასიათის კამპანიები. ვფიქრობთ, პროცესში ჩვენი ლიეტუველი მეგობრები უფრო აქტიურად ჩავრთოთ, რომლებიც უკვე კონტაქტზე გვყვას და კონსულტაციასაც გვიწევენ. ღონისძიებები მოვლენების განვითარების მიხედვით დაიგეგმება. მოგეხსენებათ, ლიეტუველებს „იანდექსთან“ ბრძოლის გამოცდილება აქვთ. რამდენიმე დღის წინ ვილნიუსში „იანდექსის“ აქტიურობა ისევ დაიწყო, ჩვენმა ლიეტუველმა პატრიოტებმა კი კვლავ დაიწყეს საკუთარი საზოგადოებისა და ეროვნული ინტერესების დაცვა. უნდა აღინიშნოს, რომ ამ გზაზე პატრიოტებს სახელმწიფო და მედია მხარდაჭერის გარეშე არ დატოვებს. მაღალი ალბათობით, საქმე სახელმწიფოს ეროვნულ უსაფრთხოებას ეხება. ვფიქრობ, განსაკუთრებული ძალისხმევა არ დაგვჭირდება, რომ შესაბამისი კომპეტენტური უწყებების ყურადღება მივიქციოთ“,- ამბობს „აქცენტთან“ ორგანიზაციის ხელმძღვანელი გიორგი მოლოდინი.