Stando alle notizie diffuse nelle ultime ore, Yandex – il Google russo – starebbe inviando in Russia i dati di milioni di utenti iOS, che utilizzino o meno le sue applicazioni. I dati in questione vengono raccolti da centinaia di applicazioni di terze parti che utilizzano un tool di sviluppo creato proprio da Yandex. Gli sviluppatori risparmiano tempo e denaro adoperando l’API AppMetrica per ottenere dati utili per le loro applicazioni, e Yandex ottiene in cambio i dati degli utenti.
Il Financial Times racconta di un ricercatore che avrebbe scovato il codice che invia dati in Russia.
La più grande società informatica russa ha incorporato un codice nelle app che consente l’invio di informazioni di milioni di utenti a server situati nel suo paese d’origine. […] Il ricercatore Zach Edwards ha scoperto il codice di Yandex durante una compagna per Me2B Alliance, un’organizzazione no-profit. Quattro esperti hanno eseguito dei test per il Financial Times per verificare il lavoro di Edwards.
Yandex ha confermato la raccolta dei dati e l’invio degli stessi in Russia ma ha aggiunto che è davvero difficile identificare un utente utilizzando queste informazioni. Secondo gli esperti, però, non sarebbe così.
Cher Scarlett, con un passato nella divisione global security di Apple, ha affermato che una volta che le informazioni sugli utenti sono state “caricate” sui server russi, Yandex potrebbe vedersi obbligata a presentarle al governo per via delle leggi locali.
L’impatto di tale situazione sulla sicurezza e sulla privacy potrebbe essere davvero di grande entità. L’API AppMetrica viene utilizzata per giochi, servizi di messaggistica, tool per la condivisione della posizione, app per la navigazione in incognito. Secondo un team di esperti, il numero di download di app che usano l’SDK AppMetrica supera di gran lunga il milione.