.
O código também mostra como o Yandex pode combinar dados de vários serviços. McCrea diz que em um processo complexo, os dados de pesquisa de um adulto podem ser extraídos da ferramenta de pesquisa Yandex, AppMetrica, e do aplicativo de táxi da empresa para prever se eles têm filhos em casa. Parte do código categoriza se as crianças podem ter mais ou menos 13 anos. (Cherevko, do Yandex, diz que as pessoas podem pedir táxis com assentos infantis, o que é um sinal de que podem estar “interessados em conteúdo específico que pode ser interessante para alguém com um filho”.)
Um elemento dentro do código Crypta indica como todos esses dados podem ser reunidos. Existe uma interface de usuário que atua como um perfil sobre alguém: mostra o estado civil, a renda prevista, se tem filhos e três interesses – que incluem tópicos amplos, como eletrodomésticos, comida, roupas e descanso. Cherevko diz que esta é uma “ferramenta Yandex interna” onde os funcionários podem ver como os algoritmos da Crypta os classificam e só podem acessar suas próprias informações. “Não encontramos nenhum incidente relacionado a abuso de acesso”, diz ele.
Influência do governo
Yandex está passando por uma separação. Em novembro de 2022, a organização-mãe da empresa com sede na Holanda, Yandex NV, anunciou que se separaria dos negócios russos, após a invasão russa da Ucrânia. Internacionalmente, a empresa, que mudará de nome, planeja desenvolver tecnologias de direção autônoma e computação em nuvem, enquanto se desfaz de buscas, publicidade e outros serviços na Rússia. Vários empresários russos foram ligados à potencial venda. (No final de julho, a Yandex NV disse que planeja propor sua reestruturação aos acionistas ainda este ano.)
Enquanto a separação está sendo trabalhada, a Rússia vem tentando consolidar seu controle da internet e aumentar a censura. A monte de novas leis exige que mais empresas e serviços governamentais no país usem tecnologia doméstica. Por exemplo, nesta semana, os reguladores de dados da Finlândia e da Noruega impediram que o aplicativo de táxi internacional Yandex enviasse dados de volta para a Rússia devido a uma nova lei, que entrará em vigor em setembro, que permitirá o acesso do Serviço Federal de Segurança (FSB) aos dados de táxi.
Esses esforços de nacionalização, juntamente com a mudança de propriedade planejada da Yandex, estão criando preocupações de que o Kremlin possa em breve usar os dados coletados pela empresa. Stanislav Shakirov, CTO do grupo russo de direitos digitais Roskomsvoboda e fundador da organização de desenvolvimento de tecnologia Privacy Accelerator, diz que historicamente a Yandex tentou resistir às demandas do governo por dados e provou ser melhor do que outras empresas. (Em junho, foi multado em 2 milhões de rublos (US$ 24.000) por não entregar dados aos serviços de segurança russos.) No entanto, Shakirov diz que acha que as coisas estão mudando. “Estou inclinado a acreditar que o Yandex será tentado a ser nacionalizado e, como consequência, a administração e a política mudarão”, diz Shakirov. “E, como consequência, os dados do usuário estarão sob uma ameaça muito maior do que agora.”
Bakunov, o ex-engenheiro da Yandex, que revisou algumas das descobertas de McCrea a pedido da Strong The One, diz que está assustado com o potencial de uso indevido de dados daqui para frente. Ele diz que parece que a Rússia é uma “nova geração” de um “estado falido”, destacando como pode usar a tecnologia. “O Yandex aqui é a grande parte dessas tecnologias”, diz ele. “Quando construímos esta empresa, há muitos anos, ninguém pensava nisso.” O chefe de privacidade da empresa, Cherevko, diz que, dentro do processo de reestruturação, “o controle da empresa permanecerá nas mãos da administração”. E sua administração toma decisões com base em seus “princípios fundamentais”.
Mas o código vazado mostra, em uma pequena instância, que o Yandex já pode compartilhar informações limitadas com uma empresa ligada ao governo russo. Dentro do Crypta existem cinco “matchers” que sincronizam eventos de impressões digitais com empresas de telecomunicações – incluindo a Rostelecom, apoiada pelo estado. McCrea diz que isso indica que os eventos de impressão digital podem ser acessíveis a partes do estado russo. “O mais chocante é que existe”, diz McCrea. “Não há nada terrivelmente chocante dentro dele.” (Cherevko diz que a ferramenta é usada para melhorar a qualidade da publicidade, ajudando-a a melhorar sua precisão e também identificando golpistas que tentam realizar fraudes.)
No geral, McCrea diz que aconteça o que acontecer com a empresa, há lições sobre como coletar muitos dados e o que pode acontecer com eles ao longo do tempo quando as circunstâncias mudam. “Nada permanece inofensivo para sempre”, diz ela.
.
