Venäläisen internet-yhtiö Yandexin keräämä tieto iPhone- ja Android-älypuhelimista herättää huolta. Monen sovelluksen osana toimivalla venäläiskomponentilla kerätään tietoa, joka lähetetään Yandexin Venäjällä ja Suomessa sijaitseville palvelimille. Tutkijoiden huoliin kuuluu, että yhtiö joutuu luovuttamaan tiedot Venäjän viranomaisille, jotka voivat käyttää sitä esimerkiksi ihmisten paikantamiseen, kirjoittaa Financial Times (maksumuurin takana).
Asiaa kommentoineen Yandexin mukaan tiedonkeruu on rajallista, ja ihmisten siitä yksilöiminen on äärimmäisen vaikeaa. Yhtiön mukaan se toimii kuten länsimaiset vastineensa, esimerkiksi Googlen Firebase Analytics. Yandex sanoo pitävänsä tiukkaa linjaa viranomaispyyntöjen suhteen. Sillä saattaa silti olla lainmukainen velvollisuus tietojen luovuttamiseen, tutkijat huomauttavat.
Tietojenkeruu tapahtuu AppMetrica-nimisellä sdk:lla eli asennuspaketilla, jota ohjelmistokehittäjä voi käyttää osana sovellustaan saadakseen käyttäjistään analytiikkatietoa ja kohdentaakseen mainoksia. Pakettia on muun muassa peleissä ja pikaviestimissä, ja sen tulee hyväksyneeksi hyväksymällä sovelluksen käyttöehdot. Erikoiseksi asian tekee se, että se on mukana ainakin seitsemässä ukrainalaisille suunnatussa vpn-tietoturvasovelluksessa, ja se on lisätty kaikkiaan 21 vpn-sovellukseen sodan alkamisen jälkeen. Se mahdollistaa tiettävästi ainakin verkon ja sovellusten käytön seurannan. AppFiguresin lukujen mukaan Yandexin pakettia on ladattu satoja miljoonia kertoja eri sovelluksissa.
Yandex itse kertoo käyttäjän paikannuksen olevan yksi AppMetrican ominaisuuksista.
Yandexin verkkosivujen mukaan AppMetrica osaa mitata muun muassa sovellusten käyttöasetetta ja tuottaa ”syvää käyttäytymisanalyysia”. Lisäksi sen kerrotaan antavan runsaasti tietoa käyttäjän sijainnista sekä teknisestä ympäristöistä eli yleensä laitteistosta.
Vpn salaa tietoliikenteen ja kiertää estot
Vpn (virtual private network) on tietoliikenteen salausohjelmisto, joka luo turvallisen ”putken” käyttäjän ja vpn-palveluntarjoajan tarjoaman ulostulon eli exit pointin välille.
Ulkopuolisten ei ole mahdollista salakuunnella, mitä vpn-putken sisällä liikkuu. Vpn-palveluntarjoaja voi sen kuitenkin tehdä, eli tarjoajiin ei kannata luottaa sokeasti.
Exit point voi olla missä päin maailmaa tahansa. Käyttäjän todellinen sijainti pysyy piilossa ja hänestä näkyy vain virtuaalinen paikkatieto.
Tekniikka mahdollistaa nettiestojen kiertämisen. Toisaalta myös vpn-yhteyksiä voidaan yrittää blokata.
