«یاندکس» به عنوان بزرگترین موتور جستجو و شرکت اینترنتی روسیه کدی را درون برخی از اپلیکیشنهای موبایل کار گذاشته که اطلاعات میلیونها کاربر جهان را به سرورهای مستقر در این کشور منتقل میکند.
به گزارش فایننشال تایمز، یاندکس دادههای کاربر را از روی گوشیهای موبایل گردآوری کرده و آنها را به سرورهایی در روسیه میفرستد. محققان نگرانند که کرملین به این اطلاعات دسترسی داشته باشد و از آنها برای ردیابی کاربران استفاده کند.
اولین بار «زک ادواردز» در کارزار سازمان غیرانتفاعی Me2B Alliance متوجه این موضوع شد. در ادامه چهار متخصص مستقل صحت این اتفاق را برای فایننشال تایمز تایید کردند. حالا یاندکس تایید کرده که نرمافزار آنها اطلاعات دستگاه، شبکه و آدرس IP را گردآوری و آنها را در فنلاند و روسیه ذخیره میکند اما اطلاعات مذکور غیرشخصی و بسیار محدود است. یاندکس میگوید: «اگرچه روی کاغذ ممکن است، اما شناسایی کاربر صرفا از روی این اطلاعات کار فوقالعاده سختی است و یاندکس مطمئنا چنین کاری نمیکند.»
این شرکت مدعی است که در بحث درخواستهای دولتی پروسههای بسیار سختگیرانهای دارد: «هر درخواستی که دارای تمامی پیشنیازهای حقوقی و قانونی لازم نباشد، رد میشود.» با این حال، مهندس نرمافزار سابق اپل در بحث امنیت جهانی میگوید زمانی که اطلاعات کاربر روی سرورهای روسیه قرار گرفت، این کشور میتواند مطابق قوانین محلی یاندکس را مجبور به ارائه اطلاعات کند.
این شرکت روسی ابزارهایی در قالب کیت توسعه نرمافزاری یا SDK دارد که با نام AppMetrica شناخته میشوند. توسعهدهندگان از این ابزارها برای ساخت اپلیکیشنهای مختلفی از جمله بازیها، پیامرسانها، ابزارهای اشتراکگذاری موقعیت و ویپیانها استفاده میکنند. مجموع تعداد نصب برنامههایی که از ابزارهای AppMetrica بهره میگیرند به صدها میلیون عدد میرسد.
زک ادواردز میگوید: «استفاده از برنامههایی که به مسکو اطلاعات میفرستند برای افرادی که مشاغل مهم دارند و ممکن است مورد حمله قرار بگیرند، خطرناک است و میتواند به حملاتی بر شبکههای خانگی یا سایر اشکال شنود دیجیتالی منجر شود.»
یاندکس: رضایت کاربران را کسب کردهایم
با این حال، یاندکس از SDK خود دفاع کرده و میگوید این ابزار مانند ابزارهای سایر شرکتها از جمله گوگل فایربیس کار میکند که در بیش از 2 میلیون اپلیکیشن اندرویدی وجود دارد. این شرکت مدعی است که آنها صرفا پس از کسب رضایت کاربر به گردآوری اطلاعات میپردازند. یاندکس همچنین اضافه کرده که تاکنون هیچ اطلاعاتی را از کاربران AppMetrica به دولت تحویل نداده و اصلا درخواستی در این زمینه دریافت نکرده است.
از زمان حمله روسیه به اوکراین بسیاری از اپلیکیشنها استفاده از AppMetrica را متوقف کرده و از آن سو بیش از 2000 برنامه به استفاده از این SDK روی آوردهاند و برخی از آنها ظاهرا مشغول گردآوری اطلاعات از کاربران اوکراینی هستند. این ابزار ظاهرا در 30 روز گذشته روی 21 ویپیان نصب شده و ممکن است امنیت شهروندان اوکراینی را به خطر انداخته باشد.
