A maior empresa de internet da Rússia embutiu código em aplicativos encontrados em dispositivos móveis que permitem que informações sobre milhões de usuários sejam enviadas para servidores localizados em seu país de origem.

A divulgação se refere ao software criado pela Yandex que permite aos desenvolvedores criar aplicativos para dispositivos que executam o iOS da Apple e o Android do Google, sistemas que rodam a grande maioria dos smartphones do mundo.

O Yandex coleta dados do usuário coletados de telefones celulares antes de enviar as informações para servidores na Rússia. Pesquisadores levantaram preocupações de que o Kremlin possa acessar os mesmos “metadados” e usá-los para rastrear pessoas por meio de seus telefones celulares.

O pesquisador Zach Edwards descobriu o código Yandex pela primeira vez como parte de uma campanha de auditoria de aplicativos para a Me2B Alliance, uma organização sem fins lucrativos. Quatro especialistas independentes realizaram testes para o Financial Times para verificar seu trabalho.

A Yandex reconheceu que seu software coleta informações de “dispositivo, rede e endereço IP” que são armazenadas “na Finlândia e na Rússia”, mas chamou essas informações de “não personalizadas e muito limitadas”. Ele acrescentou: “Embora teoricamente possível, na prática é extremamente difícil identificar usuários com base apenas nas informações coletadas. Yandex definitivamente não pode fazer isso.”

As revelações chegam em um momento crítico para o Yandex, muitas vezes conhecido como “Google da Rússia”, que há muito tenta traçar um caminho independente sem cair no desejo do presidente russo, Vladimir Putin, de maior controle da Internet.

A empresa disse que seguiu um processo interno “muito rigoroso” ao lidar com governos: “Qualquer solicitação que não atenda a todos os requisitos legais e processuais relevantes é rejeitada”.

Mas Cher Scarlett, ex-engenheira de software sênior em segurança global da Apple, disse que, uma vez que as informações do usuário sejam coletadas em servidores russos, o Yandex pode ser forçado a enviá-las ao governo com base nas leis locais. Outros especialistas disseram que metadados do tipo coletados pelo Yandex podem ser usados ​​para identificar usuários.

Ron Wyden, presidente do comitê de finanças do Senado dos EUA e um dos arquitetos da regulamentação da Internet nos EUA, criticou o Google e a Apple por não fazerem o suficiente para proteger os smartphones do software Yandex. , que chegou a 52.000 aplicativos atingindo centenas de milhões de consumidores

“Esses aplicativos extraem dados privados e confidenciais de aplicativos em seu telefone, ameaçando a segurança nacional dos EUA e a privacidade de americanos e outros ao redor do mundo”, disse ele.

A Yandex é considerada uma gigante global de tecnologia e está listada na Bolsa de Valores de Nova York e é de propriedade majoritária de fundos dos EUA. Está incorporada em Amsterdã e o fundador Arkady Volozh vive em Israel. Em 2019, a empresa chegou a um acordo com o governo russo, codificando uma estrutura que garante que Moscou possa intervir em algumas questões como aquisições estrangeiras sem controle das operações do dia a dia.