Розроблений в Росії фотододаток FaceApp, здатний штучно зістарити людину, може становити загрозу для особистих даних користувачів.
Російський додаток FaceApp з функцією старіння на цьому тижні несподівано вийшов на перше місце в App Store і Google Play в багатьох країнах світу. Додаток вийшов у 2017 році і відразу став вірусним, зібравши 80 мільйонів користувачів.
Причиною нового піка популярності став FaceApp Challenge, у якому знаменитості, а слідом за ними й інші користувачі соціальних мереж роблять старішим своє обличчя за допомогою нейромереж.
Але ЗМІ забили на сполох, звернувши увагу на політику приватності FaceApp і на те, що розробник програми - з Росії, яку на Заході звинувачують у хакерських атаках.
Незабаром лідер Демопартіі в Сенаті США Чак Шумер попросив ФБР перевірити російський додаток FaceApp, оскільки він може становити загрозу американській національній безпеці США і особистим даним користувачів. Корреспондент.net розповідає подробиці.
Сумнівна політика приватності
За даними Mashable, на поточний момент FaceApp займає лідируючі рядки за кількістю скачувань як в App Store, так і в Play Market. Гештеґ #faceappchallenge також дуже широко поширений на популярних онлайн-платформах.
Така популярність не могла пройти непоміченою, і багато хто з фахівців з інформаційної безпеки зацікавилися політикою приватності компанії і радять подумати двічі, перш ніж користуватися FaceApp.
Експерти звертають увагу на вимогу додатка про необхідність підключення до Інтернету для роботи, що в теорії може означати, що додаток передає кудись завантажені фотографії користувача. Крім того, у нього є доступ до всіх фотографій на смартфоні.
В угоді з користувачем йдеться, що FaceApp отримує згоду від користувача на використання його імені, зовнішності, голосу та інших індивідуальних рис, "достатніх для того, щоб встановити особу людини".
Там також говориться, що додаток може збирати різноманітну інформацію про смартфон: "включаючи, але не маючи обмеження на файли cookie, логіни, ідентифікатори пристроїв, дані про місцезнаходження і дані про використання".
Власники FaceApp, своєю чергою, можуть передавати дані користувача родинним компаніям, які юридично є частиною тієї ж групи компаній, що й FaceApp, або стають частиною цієї групи,
цитує Медуза угоду.
Якщо компанію повністю або частково куплять, нові власники і співвласники теж отримають доступ до даних. Крім того, FaceApp може передавати "деяку" інформацію про користувача й стороннім організаціям, які допомагають їй "надавати послуги". А також рекламодавцям.
Технічна оглядачка Vice Kеролін Гаскінз каже, що приватність у додатка слабка, але вона мало чим відрізняється від багатьох інших.
"Це фундаментально капіталістична практика. Компанії можуть надавати безкоштовні додатки й отримувати прибуток тільки в тому випадку, коли вони витягують дані і обмінюються ними з тими, хто ними користується", - написала вона.
Дослідник кібербезпеки Батист Робер, відомий під псевдонімом Еліот Ельдерсон, який перевірив роботу додатка, також заявляє, що FaceApp відправляє на сервер компанії тільки завантажені фотографії - ті, які ви хочете обробити.
ФБР потрібно перевірити
У західному сегменті соцмереж користувачі також пишуть про своє занепокоєння через те, FaceApp належить російській компанії Wireless Lab у Санкт-Петербурзі - місті, де знаходиться відома "фабрика тролів". Її заснував колишній співробітник Яндексу Ярослав Гончаров.
У Національному комітеті Демпартії США, чия пошта була зламана хакерською урупою, яку підозрюють у тісних зв'язках з Кремлем, так само стурбовані цим фактом.
За словами глави служби безпеки комітету Боба Лорда, FaceApp несе в собі великі ризики, оскільки додаток розробляли в Росії.
Сенатор Чак Шумер звертає увагу на те, що програма запитує "повний і нескасовний доступ до фотографій і особистих даних".
Це може загрожувати не тільки нацбезпеці, а й становити ризик для конфіденційності мільйонів громадян США, написав сенатор Шумер у листі директору ФБР Крістоферу Рею і голові Федеральної торгової комісії Джо Саймонсу.
Він вважає "глибоко тривожним" те, що особисті дані громадян США можуть бути передані "ворожій іноземній державі".
За словами Шумера, неясно, як додаток зберігає дані про користувачів або ж як користувачі можуть забезпечити видалення своїх даних після використання.
Що кажуть у компанії
У самій Wireless Lab заявили, що не передають користувальницькі дані третім особам, а FaceApp виконує більшу частину обробки фотографій в хмарі - і вони не потрапляють на сервери в Росії.
При цьому користувач може направити запит на видалення всієї своєї інформації - для цього необхідно зв'язатися з техпідтримкою.
Крім того, для використання FaceApp не потрібно логінитися і входити в систему, що означає, що зібрані дані не можна пов'язати з електронною поштою чи акаунтом у соціальних мережах.
"99 відсотків користувачів не входять у систему, тому ми не маємо доступу до будь-яких даних, які могли б ідентифікувати людину", - заявили розробники, зазначивши, що більшість зображень видаляються із серверів протягом 48 годин.