Le code montre également remark Yandex peut combiner les données de plusieurs companies. Selon McCrea, dans un processus complexe, les données de recherche d’un adulte peuvent être extraites de l’outil de recherche Yandex, AppMetrica, et de l’utility de taxi de l’entreprise pour prédire s’il a des enfants dans son lobby. Une partie du code catégorise si les enfants peuvent avoir plus ou moins de 13 ans. (Cherevko de Yandex dit que les gens peuvent commander des taxis avec des sièges pour enfants, ce qui est un signe qu’ils peuvent être “intéressés par un contenu spécifique qui pourrait être intéressant pour quelqu’un avec un enfant”.)
Un élément du code Crypta indique à quel level toutes ces données peuvent être rassemblées. Il existe une interface utilisateur qui agit comme un profil sur quelqu’un : elle indique l’état civil, son revenu prévu, s’il a des enfants et trois intérêts, qui incluent des sujets généraux tels que les appareils électroménagers, la nourriture, les vêtements et le repos. Cherevko dit qu’il s’agit d’un “outil interne Yandex” où les employés peuvent voir remark les algorithmes de Crypta les classent, et ils ne peuvent accéder qu’à leurs propres informations. “Nous n’avons rencontré aucun incident lié à l’abus d’accès”, dit-il.
Affect du gouvernement
Yandex traverse une rupture. En novembre 2022, l’organisation mère de la société basée aux Pays-Bas, Yandex NV, a annoncé qu’elle se séparerait de l’entreprise russe, à la suite de l’invasion de l’Ukraine par la Russie. À l’worldwide, l’entreprise, qui va changer de nom, envisage de développer des applied sciences d’auto-conduite et de cloud computing, tout en se départissant de la recherche, de la publicité et d’autres companies en Russie. Divers hommes d’affaires russes ont été liés à la vente potentielle. (Fin juillet, Yandex NV a annoncé son intention de proposer sa restructuration aux actionnaires plus tard cette année.)
Pendant que le découplage s’élabore, la Russie tente de consolider son contrôle sur Web et renforce la censure. UN une multitude de nouvelles lois exige que davantage d’entreprises et de companies gouvernementaux du pays utilisent des applied sciences locales. Par exemple, cette semaine, les régulateurs de données finlandais et norvégiens ont empêché l’utility de taxi internationale de Yandex de renvoyer des données en Russie en raison d’une nouvelle loi, qui entrera en vigueur en septembre, qui permettra au Service fédéral de sécurité (FSB) d’accéder aux données de taxi.
Ces efforts de nationalisation, associés au changement de propriétaire prévu chez Yandex, font craindre que le Kremlin ne soit bientôt en mesure d’utiliser les données recueillies par l’entreprise. Stanislav Shakirov, directeur method du groupe russe de défense des droits numériques Roskomsvoboda et fondateur de l’organisation de développement technologique Privateness Accelerator, affirme qu’historiquement, Yandex a tenté de résister aux demandes du gouvernement en matière de données et s’est avéré meilleur que d’autres entreprises. (En juin, il a été condamné à une amende de 2 tens of millions de roubles (24 000 $) pour ne pas avoir transmis de données aux companies de sécurité russes.) Cependant, Shakirov dit qu’il pense que les choses changent. “Je suis enclin à croire que Yandex sera tenté d’être nationalisé et, par conséquent, la gestion et la politique changeront”, a déclaré Shakirov. “Et par conséquent, les données des utilisateurs seront beaucoup plus menacées qu’elles ne le sont actuellement.”
Bakunov, l’ancien ingénieur de Yandex, qui a examiné certaines des découvertes de McCrea à la demande de WIRED, se dit effrayé par le potentiel d’utilisation abusive des données à l’avenir. Il dit qu’il semble que la Russie soit une «nouvelle génération» d’un «État en faillite», soulignant remark elle peut utiliser la technologie. “Yandex ici est la grande partie de ces applied sciences”, dit-il. “Lorsque nous avons créé cette entreprise, il y a de nombreuses années, personne ne pensait cela.” Le responsable de la confidentialité de l’entreprise, Cherevko, a déclaré que dans le cadre du processus de restructuration, “le contrôle de l’entreprise restera entre les mains de la route”. Et sa route prend des décisions basées sur ses «principes fondamentaux».
Mais le code divulgué montre, dans un petit cas, que Yandex peut déjà partager des informations limitées avec une entreprise liée au gouvernement russe. Au sein de Crypta se trouvent cinq “matchers” qui synchronisent les événements d’empreintes digitales avec les entreprises de télécommunications, y compris Rostelecom, soutenu par l’État. McCrea dit que cela indique que les événements de prise d’empreintes digitales pourraient être accessibles à certaines events de l’État russe. “Ce qui est choquant, c’est qu’il existe”, dit McCrea. “Il n’y a rien de terriblement choquant là-dedans.” (Cherevko dit que l’outil est utilisé pour améliorer la qualité de la publicité, l’aider à améliorer sa précision et également identifier les escrocs qui tentent de commettre une fraude.)
Dans l’ensemble, McCrea dit que quoi qu’il arrive avec l’entreprise, il y a des leçons à tirer sur la collecte de trop de données et ce qui peut leur arriver au fil du temps lorsque les circonstances changent. “Rien ne reste inoffensif pour toujours”, dit-elle.