На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов «Яндекса», в понедельник компания поделилась первыми результатами расследования.

Как сообщает компания, опубликованные фрагменты действительно взяты из внутреннего репозитория. При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется сегодня.

Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности пользователей или работоспособности сервисов. Однако в коде были выявлены несколько случаев нарушения собственных политик компании, в том числе «Принципов «Яндекса»» и «Правил корпоративной этики».

«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнёрам. Считаем необходимым рассказать, почему такое происходило и что в связи с этим мы намерены предпринимать», – сказано в сообщении.

В качестве примеров того, за что «Яндексу» стыдно, сообщается следующее: в коде содержались контактные данные некоторых партнёров, например, водителей, в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой; в сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере; некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей.

Компания сообщает, что с проблемами этики сталкивались и раньше. Так, в 2020 году в «Яндексе» решили, что поиск не должен помогать находить людей по фото, так как это нарушает их персональную безопасность. Или, например, был закрыт проект по оценке потенциальных заёмщиков банков.

«Сегодня «Яндекс» возобновляет работу по формированию стандартов и принципов техноэтики. Они будут опубликованы на сайте компании и станут частью наших общих политик. Все фрагменты кода, которые им противоречат, будут исправлены», – обещают в компании.

Источник РБК рассказал, что в деле об утечке кода речь идёт о действиях недобросовестного сотрудника, а не о хакерской атаке.

См. также: Алексей Кудрин принял предложение стать советником по корпоративному развитию «Яндекса» >>>