Яндекс о последствиях инцидента с публикацией программного кода
Яндекс представил первые результаты расследования инцидента с публикацией фрагментов программного кода некоторых сервисов компании.
Первичный анализ подтвердил, что опубликованные фрагменты не несут какой-либо угрозы для безопасности пользователей или работоспособности сервисов Яндекса. Однако, в ходе дальнейшего аудита в коде было выявлено несколько случаев серьезного нарушения собственных политик компании, в том числе Принципов Яндекса и Правил корпоративной этики.
Например:
● В коде содержались контактные данные некоторых партнеров. Например, водителей — в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой.
● Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а «костылями» (на языке разработчиков так называется временное решение, реализованное неоптимально и впопыхах). Через такие «костыли» исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
● В сервисе Яндекс Лавка существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.
● Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еды.
● Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но сами по себе оскорбительны для людей разных рас и национальностей.
Один из принципов Яндекса гласит:
«Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или исходный код при определенных обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно».
Это случилось. И Яндексу очень стыдно, компания приносит извинения своим пользователям и партнерам. А также объясняет, почему такое происходило, и что в связи с этим она намерена предпринять.
Большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В Яндексе долгое время существует подход Zero Bug Policy — политика нулевой терпимости к «багам». Реализация подхода на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. Яндекс сохранит Zero Bug Policy, но способы ее реализации будут пересмотрены.
В ходе анализа и обсуждения оказавшегося в открытом доступе кода, компания вплотную столкнулась с вопросами техноэтики. Насколько используемое решение соответствует общечеловеческой морали и собственным принципам Яндекса? Насколько решение понятно для пользователей и партнеров компании? Стало очевидно, что руководство Яндекса уделяло мало внимания этим вопросам.
«Сегодня Яндекс возобновляет работу по формированию стандартов и принципов техноэтики. Они будут опубликованы на сайте компании и станут частью наших общих политик. Все фрагменты кода, которые противоречат им, будут исправлены».
При этом компания считает важным сохранить внутри Яндекса открытую среду разработки, в частности – единый репозиторий, являющийся важнейшей частью внутренней культуры компании. В ближайшее время будет создана новая служба, которая будет отвечать за соответствие кода принципам и политикам Яндекса. Кроме того, уже инициирован перенос из репозитория всех данных, которые не имеют отношения к алгоритмам и настройкам сервисов. В компании сообщили, что эти данные получат дополнительную защиту.
О том, что попало в открытый доступ, можно прочитать здесь.
