Вихідний код «Яндекса» злили в мережу. Що це означає

Російська пошукова система «Яндекс» разом з низкою сервісів, таких як «Яндекс.Таксі», «Яндекс.Карти» та інші, зазнала масштабного зламу. В результаті в мережу злили 45 гігабайт даних, які по суті являють собою повний вихідний код всього ПО «Яндекса». AIN.UA розповідає, що сталося і що це означає.

Що трапилося

26 січня стало відомо, що в мережу злили вихідний код «Яндекса». В компанії вже підтвердили витік російським ЗМІ, наголосивши, що коди старі.

По факту файли в архіві датовані 24 лютого 2022 року, а вкрадені були ще в липні 2022 року, якщо вірити користувачу, який їх оприлюднив. Архів розмістили 25 січня о 21:30 на dumpforums (організація українських хакерів, яка раніше брала на себе відповідальність за злами низки російських банків та державних підприємств).

В архіві, що доступний будь-кому для завантаження, містяться внутрішні Git-репозиторії з кодом 79 сервісів та проектів компанії, а також внутрішня документація, та ключі доступу до API. Розмір архіву складає 44,71 ГБ.

В архіві містяться:

• Пошуковий двигун (фронтенд і бекенд),
• Бот індексації сторінок,
• Платформа web-аналітики Yandex Metrika,
• Картографічна система Yandex Maps,
• Голосовий помічник Аліса,
• Інформаційна система служби підтримки,
• Яндекс Таксі,
• Yandex Phone,
• Рекламна платформа Yandex Direct,
• Поштовий сервіс Yandex Mail,
• Сховище Yandex Disk,
• Мережа доставки контенту,
• Торговий майданчик Yandex Market,
• Бізнес-сервіси Yandex360,
• Хмарна платформа Yandex Cloud
• Платіжна система Yandex Pay.

Дані користувачів архів не містить.

Що це означає

Перш за все, це приниження. Величезна ІТ-компанія не змогла захистити свої дані і попередити витік.

«Яндекс» – одна з найбільших IT-компаній Росії. Усередині країни він надає ширший спектр послуг, ніж Google. Уявіть собі одну компанію, яка замінить Google, Uber, Amazon, Netflix і Spotify», – відмічає розробник та геймдевелопер Арсеній Шестаков.

Як вважає маркетолог та блогер-техноентузіаст Дмитро Гуров, витік буквально знецінив всі розробки «Яндексу».

«Те, що витік справжній двигун, вже неохоче підтвердили в компанії. Це означає, що технології «Яндекса» більше нічого не варті і нічого не означають. Тепер будь-хто може зробити точну копію будь-якого їхнього сервісу (але вже без гэбні). Крім того, це означає, що зараз усі побачать у коді на власні очі, як розробники Яндекса підкручували свої алгоритми на користь Кремля», – відмічає Гуров.

Водночас, як пише колишній керівник українського «Яндексу», Сергій Петренко, навряд чи хтось зможе побудувати альтернативні продукти на коді з витоку. Справа в тому, що вихідний код сервісів «Яндекса» неможливо прочитати, він дуже великий, часто згенерований компʼютером, тому не містить коментарів, зрозумілих назв змінних та функцій, а головне – відсутні індексовані дані, на яких працює «мозок» ШІ.

«Коротше, «завантажити весь Яндекс» — це як викрасти бронепоїзд. Причому без рейок. І не в одному Яндексі справа — як виглядають муки розробника, що раптом потрапив усередину Twitter, ми бачили кілька місяців тому на прикладі geohotz, – цитує Петренко програміста та підприємця Григорія Бакунова.

…підходить для вивчення коду, але запустити з цього свій яндекс не вийде. По-перше, спробуйте хоч щось звідти зібрати, це дуже неочевидно і часто потребує внутрішньої інфраструктури Яндекса. По-друге, модель, яка у вас вийде після зборки, просто не навчена. Датасету для навчання також немає».

На думку Бакунова, виток відбувся не через хакерський злам, а хтось зі співробітників злив усі дані. «Проте 40+ гігабайт сорсів — прецедент серйозний та явно політичний. І навіть не спитаєш «а що трапилося»», – зауважив він.

Чому це цікаво

«Яндекс» – російська компанія. З моменту повномасштабного вторгнення рф в Україну пошукові, новинні та інші сервіси «Яндексу» транслювали російську пропаганду, приховуючи від росіян та інших користувачів сервісів компанії достовірні джерела інформації. В результаті, у шостий пакет санкцій ЕС включили співзасновника «Яндексу» Аркадія Воложа, який одразу ж покинув компанію. До цього з «Яндексу» пішли також деякі топ-менеджери, які заявили про свою незгоду з політикою компанії, і виступили проти війни в Україні.

«Яндекс» не бачить кордонів між Україною та росією з червня 2022 року. Схоже, компанію наздогнала карма. Тепер кордони самого «Яндекса» розмиті, адже по суті проект став опенсорсним.