Разработанное в России фотоприложение FaceApp, способное искусственно состарить человека, может представлять угрозу личным данным пользователей.
Российское приложение FaceApp с функцией состаривания на этой неделе неожиданно вышло на первое место в App Store и Google Play во многих странах мира. Приложение вышло еще в 2017 году и сразу стало вирусным, собрав 80 миллионов пользователей.
Причиной нового пика популярности стал FaceApp Challenge, в котором знаменитости, а в след за ними и другие пользователи социальных сетей, состаривают свои лица с помощью нейросетей.
Но СМИ забили тревогу, обратив внимание на политику приватности FaceApp и на то, что разработчик приложения - из России, которую на Западе обвиняют в хакерских атаках.
Вскоре лидер Демопартии в Сенате США Чак Шумер попросил ФБР проверить российское приложение FaceApp, поскольку может представлять угрозу американской национальной безопасности США и личным данным пользователей. Корреспондент.net рассказывает подробности.
Сомнительная политика приватности
По данным Mashable, на текущий момент FaceApp занимает лидирующие строчки по количеству скачиваний как в App Store, так и в Play Market. Хэштег #faceappchallenge также очень широко распространен на популярных онлайн-платформах.
Такая популярность не могла пройти незамеченной, и многие специалисты по информационной безопасности заинтересовались политикой приватности компании и советуют подумать дважды, прежде чем пользоваться FaceApp.
Эксперты обращают внимание на требование приложения о необходимости подключения к интернету для работы, что в теории может означать, что приложение передает куда-то загруженные фотографии пользователя. Кроме того, у него есть доступ ко всем фотографиям на смартфоне.
В пользовательском соглашении говорится, что FaceApp получает согласие пользователя на использование его имени, облика, голоса и других индивидуальных черт, "достаточных для того, чтобы установить личность человека".
Там также говорится, что приложение может собирать разнообразную информацию о смартфоне: "включая, но не ограничиваясь, файлами cookie, логами, идентификаторами устройств, данными о местоположении и данными об использовании".
Владельцы FaceApp, в свою очередь, могут передавать данные пользователя родственным компаниям, которые юридически являются частью той же группы компаний, что и FaceApp, или становятся частью этой группы, цитирует Медуза соглашение.
Если компанию полностью или частично купят, новые владельцы и совладельцы тоже получат доступ к данным. Кроме того, FaceApp может передавать "некоторую" информацию о пользователе и сторонним организациям, которые помогают ей "предоставлять услуги". А также рекламодателям.
Технический обозреватель Vice Kэролин Хаскинс говорит, что приватность у приложения слабая, но она мало чем отличается от многих других.
"Это фундаментально капиталистическая практика. Компании могут предоставлять бесплатные приложения и получать прибыль только в том случае, если они извлекают данные и обмениваются ими с теми, кто ими пользуется", - написала она.
Исследователь кибербезопасности Батист Робер, известный под псевдонимом Эллиот Элдерсон, проверивший работу приложения, также заявляет, что FaceApp отправляет на сервер компании только загруженные фотографии - те, которые вы хотите обработать.
ФБР нужно проверить
В западном сегменте соцсетей пользователи также пишут о своем беспокойстве из-за того, FaceApp принадлежит российской компании Wireless Lab в Санкт-Петербурге - городе, где находится известная "фабрика троллей". Ее основал бывший сотрудник Яндекса Ярослав Гончаров.
В Национальном комитете Демпартии США, чья почта была взломана хакерской группировкой, которую подозревают в тесных связях с Кремлем, также обеспокоены этим фактом.
По словам главы службы безопасности комитета Боба Лорда, FaceApp несет в себе крупные риски, поскольку приложение разрабатывали в России.
Сенатор Чак Шумер обращает внимание на то, что приложение запрашивает "полный и неотменяемый доступ к фотографиям и личным данным".
Это может угрожать не только нацбезопасности, но и представлять риск конфиденциальности миллионов граждан США, написал сенатор Шумер в письме директору ФБР Кристоферу Рэю и председателю Федеральной торговой комиссии Джо Саймонсу.
Он считает "глубоко тревожным" то, что личные данные граждан США могут быть переданы "враждебной иностранной державе".
По словам Шумера, неясно, как приложение сохраняет данные о пользователях или как пользователи могут обеспечить удаление своих данных после использования.
Что говорят в компании
В самой Wireless Lab заявили, что не передают пользовательские данные третьим лицам, а FaceApp выполняет большую часть обработки фотографий в облаке и они не попадают на сервера в России.
При этом пользователь может направить запрос на удаление всей своей информации - для этого необходимо связаться с техподдержкой.
Кроме того, для использования FaceApp не нужно логиниться и входить в систему, что означает, что собранные данные нельзя связать с электронной почтой или аккаунтом в социальных сетях.
"99 процентов пользователей не входят в систему, поэтому мы не имеем доступа к каким-либо данным, которые могли бы идентифицировать человека", - заявили разработчики, отметив, что большинство изображений удаляются с серверов в течение 48 часов.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet