ענקית האינטרנט הרוסית יאנדקס העבירה לשרתיה ברוסיה נתונים ממיליוני משתמשים של אפליקציות מובייל שפותחו בכלי תוכנה שהפיצה למפתחים, כך דיווח העיתון הבריטי FT. מומחים חוששים כי המידע שנאסף עשוי להיות זמין עבור הקרמלין ולשמש למעקב אחר המשתמשים, בהם גם אזרחי אוקראינה.
הדיווח נוגע לכלי פיתוח תוכנה (SDK) מבית יאנדקס, שמשמש לפיתוח אפליקציות למכשירי אנדרואיד של גוגל או iOS של אפל. הגילוי אודות איסוף הנתונים הוצג לראשונה על ידי החוקר זאק אדווארדס כחלק מקמפיין ביקורת אפליקציות עבור הארגון ללא כוונת רווח ברית Me2B, ונבדק על ידי מומחים בלתי תלויים עבור ה-FT. החוקרים העלו חשש שהמטא דאטה שנאסף בידי יאנדקס מהאפליקציות יהיה זמין למשטר הרוסי וישמש למעקב אחר אנשים דרך המכשירים הניידים שלהם.
יאנדקס הודתה שהתוכנה שלה אוספת נתונים אודות המכשיר, הרשת וכתובת IP, שמועברים לאחסון ברוסיה ובפינלנד, אך טענה כי אלו נתונים מוגבלים שאינם מקושרים למשתמשים ספציפיים. החברה הוסיפה שאף כי תיאורטית אפשר לזהות משתמשים על סמך מידע זה, בפועל מדובר במהלך מורכב ולחברה אין יכולות לעשות זאת.
האפליקציות שמבוססות על ה-SDK של יאנדקס כוללות משחקים, אפליקציות להעברת מסרים וכלי VPN. לפי Appfigures בוצעו מאות מיליוני התקנות של אפליקציות המבוססות על ה-SDK של החברה
ה-SDK של יאנדקס נקרא AppMetrica ומשמש מפתחי אפליקציות בכל העולם. הפרקטיקה של הפצת SDK למפתחים ללא עלות אך בתמורה לגישה לנתוני משתמשים אינה חדשה ואף נפוצה יחסית. עם האפליקציות שמשלבות קוד של AppMetrica נמנים משחקים, אפליקציות להעברת מסרים וכלי רשתות פרטיות וירטואליות (VPN) שמאפשרים גלישה ברשת ללא מעקב. להערכת Appfigures, העוסקת במודיעין ונתוני שוק של אפליקציות, עד כה בוצעו מאות מיליוני התקנות של אפליקציות שמבוססות על ה-SDK של יאנדקס.
ביאנדקס יצאו להגנת השימוש ב-SDK של החברה, ומסרו ל-FT כי הוא פועל בדומה לכלים של חברות בינלאומיות אחרות כמו גוגל. לטענת החברה, איסוף הנתונים מבוצע רק לאחר שהאפליקציות מקבלות את הסכמת המשתמשים: החברה מסרה כי היא מיידעת את המפתחים לגבי התפקוד של AppMetrica וכי הם מחויבים, לפי דרישות החוק המקומיות, לקבל הסכמה לאיסוף נתונים ממשתמשי האפליקציות. עוד הוסיפו בחברה כי מעולם לא נמסרו פרטים אודות משתמשים באפליקציות שמכילות AppMetrica וכי מעולם לא נדרשו לכך.
באפל אמרו ל-FT כי הצורך של AppMetrica לקבלת הסכמה מונע מה-SDK לגשת למידע אודות משתמשים ללא הבחנה. בגוגל אמרו כי בכוונתם לערוך בדיקה על בסיס הממצאים שהוצגו להם.
לפי ה-FT, מתחילת הפלישה הרוסית לאוקראינה יותר שילבו יותר מ-2,000 אפליקציות את ה-SDK של יאנדקס. לטענת העיתון, חלק מהאפליקציות עוצבו למעקב אחרי משתמשים אוקראינים. עוד דווח כי מספר מפתחי אפליקציות הסירו את ה-SDK של יאנדקס מהאפליקציות שלהם על רקע הלחימה.
באפל אמרו כי הצורך של AppMetrica לקבלת הסכמה מונע מה-SDK לגשת למידע אודות משתמשים ללא הבחנה. בגוגל אמרו כי בכוונתם לערוך בדיקה על בסיס הממצאים שהוצגו להם
מאז תחילת הלחימה לפני כחודש נהפכה יאנדקס ליותר ויותר מבודדת לאחר שמשקיעים ושותפים מערביים ניתקו את קשריהם עם החברה. יאנדקס נחשבה בעיני רבים לאחד היהלומים בסצנת ההייטק הרוסית, וזכתה למעמד איתן במולדתה. אלא שהמהירות שבה תאגידים מערביים החלו לסגת מפעילות ברוסיה ריסקה את הציפיות כי החברה תהפוך לשחקן משמעותי בזירת הטכנולוגיה הבינלאומית.
יאנדקס מחזיקה פעילות בישראל לפרקים מאז 2014, אז רכשה את KitLocate הישראלית, שפיתחה תוסף פיתוח תוכנה (SDK) לשירותי מיקום במובייל. הרכישה שימשה בסיס להפעלת מרכז פיתוח קטן בישראל, אך זה חדל לפעול ב-2016. עם זאת, החל מ-2019 מפעילה יאנדקס בישראל מרכז פיתוח לרכב אוטונומי. בנוסף, החברה מפעילה בארץ את שירות המוניות יאנגו, שירות הסטרימינג יאנדקס מיוזיק ואת שירות השליחויות יאנגו-דלי. באוקטובר האחרון קנתה יאנדקס את הפעילות בישראל של חברת הקורקינטים Wind. לפי ההערכות, יאנדקס מעסיקה בישראל כ-300 עובדים.