МОСКВА, 30 января. /ТАСС/. Размещение фрагментов программного кода "Яндекса" в открытом доступе, выявленное службой безопасности компании на прошлой неделе, не несет какой-либо угрозы для данных пользователей или работоспособности сервисов. Об этом говорится в сообщении компании по результатам первичного анализа ситуации.
"Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов", - говорится в сообщении.
В то же время компания считает, что сложившаяся ситуация является поводом провести масштабный аудит всего содержимого репозитория.
Так, в ходе аудита выявлены в коде несколько случаев серьезного нарушения политик компании - в утечке содержались контактные данные некоторых партнеров компании, например, водителей, а в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой. Вместе с тем зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а временными решениями, которые были реализованы неоптимально. Именно через такие решения, отмечают в "Яндексе", исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео. В сервисе "Яндекс Лавка" существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере, а наличие приоритетной поддержки для отдельных групп пользователей в сервисах "Такси" и "Еды".
"Некоторые части кода содержали слова, которые не влияли на работу сервисов, но сами по себе оскорбительны для людей разных рас и национальностей", - добавили в "Яндексе". "Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов", - подчеркнули в компании.
В качестве решения "Яндекс" начал перенос из репозитория всех данных, которые не имеют отношения к алгоритмам и настройкам сервисов. Эти данные получат дополнительную защиту.
Работа над формулированием принципов техноэтики
"Яндекс" возобновит работу над формулированием принципов техноэтики (этичности использования достижений в области технологий) в связи с произошедшей утечкой фрагментов программного кода. "Сегодня "Яндекс" возобновляет работу по формированию стандартов и принципов техноэтики. Они будут опубликованы на сайте компании и станут частью наших общих политик. Все фрагменты кода, которые противоречат им, будут исправлены", - сообщает IТ-компания.
При этом в "Яндексе" сочли важным сохранить внутри компании "открытую среду разработки", в частности отметив важность существования единого репозитория. Такая среда является важнейшей частью внутренней культуры "Яндекса", подчеркнули в компании. "В ближайшее время мы создадим новую службу, которая будет отвечать за соответствие кода нашим принципам и политикам", - отмечает "Яндекс".
В публикации напоминается, что в 2020 году в компании решили, что "поиск не должен помогать находить людей по фото, так как это нарушает их персональную безопасность", также был закрыт проект по оценке потенциальных заемщиков банков. Эти примеры компания приводит в контексте того, что с вопросами техноэтики "Яндекс" ранее уже сталкивался.
О произошедшей утечке фрагментов кода из внутреннего репозитория сообщили ТАСС в пресс-службе "Яндекса" 26 января, попавшие в сеть данные обнаружила служба безопасности IТ-компании. "Яндекс" тогда начал внутреннее расследование, заверив, что видимой угрозы для данных его пользователей нет. При этом источник, близкий к "Яндексу", рассказал ТАСС, что фрагменты кода попали в открытый доступ по вине одного из сотрудников компании.