Киберприватность в опасности: как FaceApp украл данные миллионов пользователей
На некоторое время новостная лента социальных сетей превратила в парад милых старичков и старушек. Вирусное приложение FaceApp дает людям возможность менять выражение лица, внешний вид и возраст уже несколько лет.
Но именно дополнение с намеренным«старением» стало супер-популярным по всему миру. В то же время люди предоставляют FaceApp возможность использовать свои изображения и имена для любых целей, на которые он пожелает, до тех пор, пока он этого захочет. Но об этом мало кто задумывается, пишет REALIST.
Что такое FaceApp?
FaceApp — мобильное приложение для iOS и Android, разработанное российской компанией Wireless Lab, которое использует технологию нейронной сети для автоматической генерации очень реалистичных преобразований лиц на фотографиях. Приложение может трансформировать лицо, сделать его улыбающимся, состарить или омолодить и даже поменять пол модели. FaceApp был запущен на iOS в январе 2017 года и на Android в феврале 2017 года. Более 100 миллионов человек скачали приложение из Google Play. По данным App Annie, FaceApp теперь является самым популярным приложением в iOS App Store в 121 стране мира.
Устанавливая приложение на свой смартфон, пользователь соглашается с условиями пользовательского соглашения FaceApp. И по этим условиям приложение получает больше, чем просто доступ к вашим фото.
“Если вы логинитесь в FaceApp через свой Facebook-профиль – оно просит доступ к общей открытой информации с вашего профиля, email-адресу и всем фотографиям в вашем Facebook (в том числе, опубликованным только друзей или только для себя)”, – рассказала руководительница “Лаборатории цифровой безопасности” Ирина Чуливская.
Если же FaceApp устанавливается как приложение на смартфон – оно будет также иметь доступ ко всем фотографиям на вашем смартфоне, в том числе тем, которыми вы никогда не делились в интернете, пояснила эксперт в комментарии BBC News Украина.
“Кроме того, в политике приватности FaceApp говорится, что они могут собирать информацию о том, какими еще сервисами вы пользуетесь, с какого именно устройства заходите, какие сайты посещаете и некоторую другую информацию из браузера”, – говорит Чуливская.
Как приложение использует мои данные?
Хотя в соответствии с условиями обслуживания FaceApp люди по-прежнему владеют собственным «пользовательским контентом», у компании есть бесконечная и безвозвратная лицензия без роялти, чтобы делать с ней все, что они хотят.
«Вы предоставляете FaceApp бессрочную, безотзывную, неисключительную, бесплатную, всемирную, полностью оплаченную, подлежащую передаче сублицензируемую лицензию на использование, воспроизведение, изменение, адаптацию, публикацию, перевод, создание производных произведений, распространение, публичное исполнение и показ вашего Пользовательского контента и любое имя, имя пользователя или сходство, предоставленные в связи с вашим Пользовательским контентом во всех форматах и каналах мультимедиа, которые в настоящее время известны или разрабатываются, без компенсации вам. Когда вы публикуете или иным образом распространяете Пользовательский контент в наших Сервисах или через них, вы понимаете, что ваш Пользовательский контент и любая связанная с ним информация (такая как [имя пользователя], местоположение или фотография профиля) будут видны общественности», — условия использования FaceApp.
“Это огромная куча данных, собранных и структурированных – детально, придирчиво. На них могут зарабатывать, передавая их рекламодателям, или использовать в своих целях”, – говорит специалист.
Проверить, как именно используют ваш данные, или как-то на это повлиять – фактически невозможно, добавляет Белоусов.
“В своей политике конфиденциальности они пишут, что FaceApp не гарантирует безопасность ваших данных”, – отмечает эксперт.
Итак, что именно произойдет с вашими данными и к кому они могут попасть – известно лишь владельцам приложения.
Кроме того, нет гарантий и в случае продажи компании-разработчика приложения. В таком случае данные пользователей, которые собрало приложение, также могут передать третьему лицу.
Гэри Дэвис, главный специалист компании McAfee по защите прав потребителей, озвучил озабоченность кампанией FaceApp, ориентированной на безопасность:
«Хотя изначально это может показаться конфиденциальным, условия обслуживания FaceApp могут вызвать некоторую обеспокоенность в отношении конфиденциальности, поскольку не совсем ясно, что происходит за кулисами. На данный момент, когда пользователи используют приложение, они предоставляют полный доступ к загруженным фотографиям, которые компания затем может использовать в своих собственных интересах. На данный момент нет ничего, что указывало бы на то, что приложение делает фотографии со злыми намерениями, однако для потребителей важно знать, что некоторые страны, такие как Россия и Китай, мало внимания уделяют конфиденциальности людей, использующих технологии на основе там. Всегда лучше быть осторожным с любыми личными данными и тщательно обдумать, что вы загружаете или делитесь. Хорошей практикой безопасности является передача личных данных, включая личные фотографии, только в тех случаях, когда это действительно необходимо».
Сенатор США Чарльз Шумер также был раздражен FaceApp и призвал провести федеральное расследование по поводу приложения для деформации лица:
Можно ли пользоваться подобными приложениями?
Имеет ли это значение для вас или нет — ваше решение.
Но то, что мы узнали за последние несколько лет о вирусных приложениях Facebook, так это то, что данные, которые они собирают, не всегда используются в целях, которые мы могли бы предположить. И, что собранные данные не всегда хранятся надежно, безопасно и в частном порядке.
Как только что-то загружено в облако, вы теряете контроль над тем, раздавали ли вы законную лицензию на ваш контент или нет. Это одна из причин, почему чувствительная к конфиденциальности Apple выполняет большую часть своей работы с AI на самом устройстве.
И это веская причина для осторожности, когда любому приложению требуется доступ и лицензия на ваш цифровой контент и / или личность.
Учитывая российские корни приложения, с ним следует быть осторожным, говорят эксперты.
“Приложение FaceApp разработано российской компанией Wireless Lab. Юридический адрес этой компании также российский, поэтому вероятно, что работают они в рамках российского законодательства, и их спецслужбы могут получить доступ к данным, которые Wireless Lab собирает и хранит”, – объясняет Ирина Чуливская.
“Если вы считаете, что за вами могут целенаправленно шпионить российские спецслужбы, или же принципиально не хотите отправлять в Россию никакие свои данные – тогда стоит избегать таких сервисов и приложений”, – добавляет эксперт.
Она не рекомендует смотреть на себя в старости президенту, министру обороны или председателю СБУ.
“Но для большинства пользователей, по моему мнению, это не проблема”, – добавляет Чуливская.
В случае запроса от российских силовых структур, компания может передавать им собранную информацию, предостерегает Павел Белоусов. Он говорит, что есть примеры, когда информация передается даже без официальных запросов.
“На 100% этого нельзя сказать. Возможно, этим данным ничего не будет, но я бы по умолчанию этому приложению бы не доверял”, – добавляет специалист.
Общая рекомендация для пользователей – устанавливать только те приложения, которые вам действительно нужны, отмечает Чуливская.
“Посмотрите установленные программы на своем смартфоне и компьютере, а также расширения в браузерах, и все, чем не пользуетесь, или что не очень нужно – лучше удаляйте”, – говорит эксперт.
Если уж очень хочется попробовать FaceApp – по возможности сделайте это не с вашего основного устройства, советуют специалисты Школы цифровой безопасности DSS380.