Останніми днями в Україні став дуже популярним додаток FaceApp, що дозволяє модифікувати зображення свого обличчя так, як воно нібито виглядатиме в старості. Однак користуватися цим додатком небезпечно, адже він збирає про користувачів багато додаткової інформації з їхніх гаджетів та, ймовірно, може застосовуватися Росією для формування бази відповідності між акаунтами в соцмережі та конкретними обличчями. FaceApp не може гарантувати безпеку будь-якої отриманої інформації.
Експерти з цифрової безпеки вказують: за логікою, FaceApp повинен отримувати доступ лише до ваших фото, але по факту він отримує доступ:
- до сайтів, які ви відвідуєте,
- до інших встановлених додатків (add-ons),
- до технічної інформації з пристрою,
- до файлів cookies та інших засобів відстеження,
- до вашої IP-адреси,
- до інформації про тип вашого браузера тощо.
“Такі дані можуть допомагати розвивати додаток, заробляти гроші на продажу цих даних рекламодавцям, а можуть і дозволяти проводити точну ідентифікацію користувача. Та й багато ще чого можна робити з такими обсягами даних. І з цим нічого не можна вдіяти, оскільки в політиці конфіденційності так і написано: FaceApp не може гарантувати безпеку будь-якої інформації, яку ви передаєте“, – говорить у коментарі “Детектору медіа” експерт Школи цифрової безпеки DSS380 Павло Бєлоусов.
Він також звернув увагу на пункт угоди: в разі продажу компанії, злиття тощо зібрані дані теж можуть бути передані новому власнику.
“Вирішить, наприклад, “Яндекс”, де працював засновник FaceApp, купити компанію, і разом з розробкою, аудиторією по всьому світу отримає і всі дані користувачів, які були зібрані за весь період часу. А як і ким уже ці дані будуть використані — можна тільки здогадуватися”, – попереджає Бєлоусов.
“Ці фото можуть бути використані для навчання систем розпізнавання облич і, як наслідок, дозволяють скласти базу відповідності між акаунтом у соцмережі й конкретним обличчям“, – припускає Михайло Кольцов, учасник проекту Stopfake, викладач Могилянської школи журналістики.
Слід враховувати, що розробником застосунку FaceApp є компанія з Росії Wireless Lab, засновник і директор якої – росіянин Ярослав Гончаров, колишній співробітник “Яндекса” (компанії, яка відома своєю співпрацею з владою РФ).
Те, що додатком володіє російська компанія, може бути використано для швидшої ідентифікації та полегшення спостереження за конкретною людиною, вважає Михайло Кольцов, оскільки росіяни зараз активно розгортають у своїх містах системи розпізнавання.
“Те, що додаток розробили в Росії, а тим паче те, що засновник компанії, яка розробила мегапопулярний додаток Face App (№1 серед безкоштовних додатків для iPhone у 95 країнах у 2017-му), працював у “Яндексі” і займав керівну посаду, — повинно насторожувати, м’яко кажучи”, – наголошує у свою чергу Павло Бєлоусов.
Цю ж думку підтверджує й Ірина Чулівська з “Лабораторії цифрової безпеки”.
“Якщо юридична адреса цієї компанії російська, то, ймовірно, що діють вони в рамках російського законодавства і їхні спецслужби можуть отримати доступ до даних, які Wireless Lab збирає та зберігає. Якщо ви вважаєте, що за вами можуть цілеспрямовано шпигувати російські спецслужби або ж принципово не хочете відправляти в Росію ніякі свої дані – тоді варто уникати таких сервісів і додатків”, – рекомендує експертка.
Натомість Микола Костинян, член коаліції “За вільний інтернет”, вважає, що FaceApp нічого “надзвичайного” про користувачів не збирає, а йдеться про досить «типовий» набір доступів до даних для сервісів подібного штибу.
“Тобто якщо у когось персонально немає якихось особливих переконань (“параної”) щодо своїх даних, то я не бачу жодних проблем у тому, щоб користуватися ще одним сервісом, який збирає дані про вас так само, як і інші, якими ви вже, ймовірно, користуєтеся”, – каже він.
Однак DSS380 зауважує: “Можна скільки завгодно скептично ставитись до таких речей, але ви ж пам’ятаєте історію з Cambridge Analytica? Якщо вже дуже кортить спробувати FaceApp — зробіть це хоча б не з вашого основного пристрою“.
