یاندکس با اپ‌های موبایل اطلاعات میلیون‌ها کاربر را به روسیه منتقل می‌کند

یاندکس با اپ‌های موبایل اطلاعات میلیون‌ها کاربر را به روسیه منتقل می‌کند

«یاندکس» به عنوان بزرگ‌ترین موتور جستجو و شرکت اینترنتی روسیه کدی را درون برخی از اپلیکیشن‌های موبایل کار گذاشته که اطلاعات میلیون‌ها کاربر جهان را به سرورهای مستقر در این کشور منتقل می‌کند.

به گزارش فایننشال تایمز، یاندکس داده‌های کاربر را از روی گوشی‌های موبایل گردآوری کرده و آن‌ها را به سرورهایی در روسیه می‌فرستد. محققان نگرانند که کرملین به این اطلاعات دسترسی داشته باشد و از آن‌ها برای ردیابی کاربران استفاده کند.

اولین بار «زک ادواردز» در کارزار سازمان غیرانتفاعی Me2B Alliance متوجه این موضوع شد. در ادامه چهار متخصص مستقل صحت این اتفاق را برای فایننشال تایمز تایید کردند. حالا یاندکس تایید کرده که نرم‌افزار آن‌ها اطلاعات دستگاه، شبکه و آدرس IP را گردآوری و آن‌ها را در فنلاند و روسیه ذخیره می‌کند اما اطلاعات مذکور غیرشخصی و بسیار محدود است. یاندکس می‌گوید: «اگرچه روی کاغذ ممکن است، اما شناسایی کاربر صرفا از روی این اطلاعات کار فوق‌العاده سختی است و یاندکس مطمئنا چنین کاری نمی‌کند

این شرکت مدعی است که در بحث درخواست‌های دولتی پروسه‌های بسیار سخت‌گیرانه‌ای دارد: «هر درخواستی که دارای تمامی پیش‌نیازهای حقوقی و قانونی لازم نباشد، رد می‌شود.» با این حال، مهندس نرم‌افزار سابق اپل در بحث امنیت جهانی می‌گوید زمانی که اطلاعات کاربر روی سرورهای روسیه قرار گرفت، این کشور می‌تواند مطابق قوانین محلی یاندکس را مجبور به ارائه اطلاعات کند.

این شرکت روسی ابزارهایی در قالب کیت توسعه نرم‌افزاری یا SDK دارد که با نام AppMetrica شناخته می‌شوند. توسعه‌دهندگان از این ابزارها برای ساخت اپلیکیشن‌های مختلفی از جمله بازی‌ها، پیام‌رسان‌ها، ابزارهای اشتراک‌گذاری موقعیت و وی‌پی‌ان‌ها استفاده می‌کنند. مجموع تعداد نصب برنامه‌هایی که از ابزارهای AppMetrica بهره می‌گیرند به صدها میلیون عدد می‌رسد.

زک ادواردز می‌گوید: «استفاده از برنامه‌هایی که به مسکو اطلاعات می‌فرستند برای افرادی که مشاغل مهم دارند و ممکن است مورد حمله قرار بگیرند، خطرناک است و می‌تواند به حملاتی بر شبکه‌های خانگی یا سایر اشکال شنود دیجیتالی منجر شود.»

لوگوی یاندکس روی ساختمان این شرکت
لوگوی یاندکس روی ساختمان این شرکت

یاندکس: رضایت کاربران را کسب کرده‌ایم

با این حال، یاندکس از SDK خود دفاع کرده و می‌گوید این ابزار مانند ابزارهای سایر شرکت‌ها از جمله گوگل فایربیس کار می‌کند که در بیش از 2 میلیون اپلیکیشن اندرویدی وجود دارد. این شرکت مدعی است که آن‌ها صرفا پس از کسب رضایت کاربر به گردآوری اطلاعات می‌پردازند. یاندکس همچنین اضافه کرده که تاکنون هیچ اطلاعاتی را از کاربران AppMetrica به دولت تحویل نداده و اصلا درخواستی در این زمینه دریافت نکرده است.

از زمان حمله روسیه به اوکراین بسیاری از اپلیکیشن‌ها استفاده از AppMetrica را متوقف کرده و از آن سو بیش از 2000 برنامه به استفاده از این SDK روی آورده‌اند و برخی از آن‌ها ظاهرا مشغول گردآوری اطلاعات از کاربران اوکراینی هستند. این ابزار ظاهرا در 30 روز گذشته روی 21 وی‌پی‌ان نصب شده و ممکن است امنیت شهروندان اوکراینی را به خطر انداخته باشد.

نظرات ۱
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.