MTV Uutiset kysyi Suomen viranomaistaholta, miten he aikovat menetellä Liettuassa kuohuttaneeseen Yandexin taksipalveluun liittyneeseen urkintakohuun. Kyberturvallisuuskeskus suhtautuu myönteisesti Liettuan haluun tarjota taksisovelluksesta keräämänsä tiedon Suomen käyttöön.
Yandex aloitti taksisovelluksensa Suomessa marraskuun alussa. Sovellus käyttää nimeä Yango.
Miten viranomaiset suhtautuvat tähän Yandexin sovellukseen Suomessa?
– Kyberturvallisuuskeskus on tietoinen tästä Liettuan viranomaisten antamasta suosituksesta tähän Yandexin käyttöön liittyen, mutta kyberturvallisuuskeskuksella ei ole resursseja lähteä analysoimaan ja tutkimaan yksittäisten sovellusten tietoturvaa, joita sovelluskaupoista löytyy, valitettavasti, arvioi kyberturvallisuuskeskuksen erityisasiantuntija Tomi Kinnari.
Onko tässä Liettuan ulostulossa jotain sellaista, minkä pitäisi herättää huolen?
– Yleisesti sovellusten tietoturvaan kannattaa kiinnittää huomiota. Esimerkiksi tässä Liettuan tapauksessa oli otettu kantaa sovelluksen käyttöoikeuksien melko laajaan pyytelyyn. Tässä kannattaa ottaa huomioon, sovelluksesta riippumatta, sovelluksen käyttötarkoitus ja käyttötarpeet ja toisaalta minkälaisia käyttöoikeuksia se sovellus käyttäjältä pyytää ja miettiä, onko nämä tarpeellisia sovelluksen toiminnan kannalta.
– Monessa tapauksessa sovelluksilta voi ottaa tiettyjä oikeuksia pois, mutta silti niiden toiminnallisuus säilyy riittävän hyvänä, vaikkei sille antaisikaan niitä kaikkia pyytämiä käyttöoikeuksia.
Onko tämä Yandex-sovellus sellainen, että kuluttaja uskaltaa sen ladata itselleen?
– En osaa ottaa kantaa tähän yksittäiseen sovellukseen. Yleisesti, sovelluksia ladatessa, kannattaa aina miettiä, mikä on se sovelluskauppa, mistä se sovellus ladataan. Onko se sovelluksen toimittaja luotettava? Onko sovelluksen pyytämät käyttöoikeudet järkeviä sovelluksen käyttötarkoitukseen nähden? Ja minkälaiset käyttöehdot sovelluksessa on eli esimerkiksi missä sovelluksen data säilytetään ja miten sitä siirretään.