Недавно в сети появились исходные коды сервисов «Яндекса», и компания запустила расследование. Теперь она поделилась первыми результатами — в сообщении организации говорится, что ей «очень стыдно».
Компания обнаружила «серьезные нарушения» собственных политик во время «масштабного аудита всего содержимого» утечки. Речь идет о нарушениях «Принципов „Яндекса“» и «Правил корпоративной этики».
В компании перечислили такие примеры:
◉ В коде оказались контактные данные некоторых партнеров. Например, в некоторых случаях контакты водителей и номера их удостоверений передавались из одного таксопарка в другой.
◉ Были случаи, когда работу сервисов корректировали «не алгоритмическим способом, а „костылями“». «Яндекс» уточняет, что «костылями» разработчики называют «временные решения, реализованные неоптимально и впопыхах».
С помощью них исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, а еще регулировали настройки поиска по картинкам и видео.
◉ В «Яндекс.Лавке» была возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.
◉ Существование «приоритетной поддержки для отдельных групп пользователей в сервисах „Такси“ и „Еда“».
◉ В коде были слова, которые не влияли на работу сервисов, но являются оскорбительными для людей разных рас и национальностей.
В «Яндексе» подчеркнули, что, согласно одному из ее принципов, работа компании строится на принципах честности и прозрачности. «Мы исходим из того, что любой внутренний диалог, документ или исходный код при определенных обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно. Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам», — говорится в сообщении.
Компания собирается пересмотреть способы реализации политики нулевой терпимости к багам, которая дает возможность разработчикам быстро внедрять изменения. Кроме того, она скроет из репозитория информацию, которая не относится «к алгоритмам и настройкам сервисов».
«Яндекс» задумался о вопросах «техноэтики»
Во время анализа и обсуждения кода перед компанией «вновь встали вопросы техноэтики». Эти вопросы звучат так: насколько используемое решение соответствует общечеловеческой морали и принципам «Яндекса»; насколько оно понятно пользователям и партнерам. «Стало очевидно, что руководство компании уделяло мало внимания этим вопросам», — утверждает пресс-служба.
Ранее организация уже сталкивалась с проблемами техноэтики. Например, в 2020 году «Яндекс» решил, что поиск не должен помогать искать людей по фотографиям, потому что это нарушает их личную безопасность. Также компания закрыла проект по оценке потенциальных заемщиков банков.
С чего все началось?
26 января пользователи форума Hacker News нашли в открытом доступе папки с исходным кодом сервисов компании. Всего утекли 83 архива, их объем составляет более 44,7 Гб. Компания заверила, что не видит угрозы для данных пользователей, а также объявила о начале внутреннего расследования. Источник из «Яндекса» заявил, что фрагменты кода оказались в сети по вине одного из сотрудников. Сложившаяся ситуация послужила поводом для масштабного аудита всего содержимого архивов.
Хочешь быть в курсе главных новостей про инновации и инвестиции? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!