FaceApp, czy aplikacja „do postarzania” jest niebezpieczna?

źródło: MaxPixel

Spory o aplikację FaceApp oraz bezpieczeństwo korzystania z niej. Większość ekspertów uspokaja i zwraca uwagę na konieczność czytania regulaminów korzystania z oprogramowania. Ale część osób w Europie i USA domaga się przeprowadzenia dochodzenia ws. funkcjonowania FaceApp.

 

W ostatnich dniach furorę robi na świecie aplikacja, dzięki której można cyfrowo przerobić zdjęcie, na przykład selfie. Szczególnie popularna stała się funkcja, która cyfrowo „postarza”. Aplikację pobrało już ponad 150 mln ludzi na całym świecie. Wielu z nich chciało właśnie sprawdzić jak może wyglądać za kilkadziesiąt lat.

Moda i obawy o bezpieczeństwo danych

Gdy moda na „postarzone” zdjęcia opanowała serwisy społecznościowe, pojawiły się obawy o bezpieczeństwo korzystania z aplikacji. Okazało się, że za FaceApp stoi zarejestrowana w Rosji i mieszcząca się w Petersburgu firma Wireless Lab. Wielu użytkowników dopiero wówczas zrozumiało, że cyfrowe przeróbki ich zdjęć odbywają się poza ich smartfonem czy tabletem, a tym samym zdjęcia są przez Rosjan kopiowane i umieszczane w bazie danych.

Wątpliwości zaczęło budzić także to, że w polityce prywatności FaceApp znalazły się zapisy o możliwości udostępniania zasobów podmiotom trzecim. Co więcej, aplikacja uzyskuje dostęp do wszystkich zdjęć w urządzeniu użytkownika, a także gromadzi dane, np. związane z plikamie cookie. Podobnie działa co prawda wiele aplikacji, ale ponieważ rosyjskim firmom cyfrowym (np. Kaspersky Lab czy Yandex) zdarzało się już współpracować z rosyjskimi służbami specjalnymi, wielu użytkowników FaceApp mocno się przestraszyło.

Jako jeden z pierwszych zareagował na Twitterze dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji Maciej Kawecki. „Czy naprawdę wiedza jak będziemy wyglądać za 50 lat jest tak cenna by sprzedawać za nią zasoby do wszystkich danych w telefonie!? Na to godzimy się ściągając FaceApp. Aplikacji z Rosji… Zdjęcia na których sami się postarzamy są wszędzie. #CambridgeAnalytica nic nas nie nauczyła” – stwierdził. Przed „sprzedawaniem swoich danych po cenie chwili rozrywki” przestrzegała też na Twitterze wiceminister cyfryzacji Wanda Buk.

Apele o śledztwo ws. FaceApp

Resort cyfryzacji zapowiedział też „podjęcie stosownych kroków prawnych”, w tym zwrócenie się do Europejskiego Inspektora Ochrony Danych (EIOD) I Europejskiej Rady Ochrony Danych (EROD), która nadzoruje przestrzeganie dyrektywy RODO. Miał o tym zadecydować minister cyfryzacji Marek Zagórski.

FaceApp wzbudził też kontrowersje m.in. w USA. Lider Demokratów w amerykańskim Senacie Chuck Schumer wezwał do przeprowadzenia dochodzenia ws. rosyjskiej aplikacji. Miałaby to zrobić Federalna Komisja Handlu (FTC), ta sama, która zakończyła niedawno badanie związków Facebooka z aferą „Cambridge Analytica”, co zakończyło się nałożeniem na serwis społecznościowy kary w rekordowej wysokości 5 mld dolarów.

„To głęboko niepokojące, gdy dane osobowe obywateli Stanów Zjednoczonych mogą się znaleźć w rękach wrogiej zagranicznej siły. Mam poważne obawy dotyczące zarówno ochrony danych osobowych, jak i świadomości użytkowników odnośnie tego, kto może mieć do nich dostęp” – napisał w opublikowanym na Twitterze liście Schumer.

FaceApp znany od 2 lat

FaceApp nie jest jednak nową aplikacją. Dostępny jest już od pond 2 lat i w 2017 r. już raz wywołał modę na przerabianie własnych zdjęć. Kilka dni temu rozpoczęto jednak ponowną kampanię promocyjną tej aplikacji. Agencja marketingowa wywołała wśród amerykańskich użytkowników Twittera akcję #AgeChallenge, która szybko rozlała się na inne części świata.

Sama firma Wireless Lab szybko zareagowała na obawy użytkowników. W oświadczeniu przesłanym do kilku dużych serwisów technologicznych (np. TechChrunch) zapewniła, że zdjęcia przetwarza w chmurach i nie pobiera ich ani nie zapisuje w bazach danych. Chmury mają należeć do Google oraz Amazona i znajdować się poza Rosją. Zdjęcia zaś mają znikać z niej po maksymalnie 48 godzinach.

Poinformowała też, że nie przekazuje żadnym zewnętrznym podmiotom zebranych danych i nie trafiają one do Rosji. Choć potwierdziła, że ma umożliwiające to zapisy w polityce prywatności, którą użytkownicy akceptują pobierając i instalując aplikację. W praktyce niewielu użytkowników czyta takie regulaminy. Eksperci ds. cyberbezpieczeństwa przypominali więc, że należy sprawdzać jakich uprawnień żąda od nas instalowane oprogramowanie oraz być ostrożnym, jeśli prosi ono o dostęp do kontaktów czy historii przeglądanych stron.

I przypominali, że czujność niezbędna jest nie tylko przy aplikacjach rosyjskich, ale w ogóle wszystkich. Przykładem tego typu działania na wielką skalę był stworzony na potrzeby brytyjskiej firmy badawczej Cambridge Analytica quiz psychologiczny na Facebooku. Osoby, które go wypełniły dawały jednak szeroki dostęp do swoich danych, a także danych swoich znajomych. Posłużyły one do profilowania osób i wysyłania im odpowiednio dobranych reklam wyborczych przed wyborami prezydenckimi w USA oraz referendum brexitowym w Wielkiej Brytanii w 2016 r. Ponieważ działanie to było niejawne (Facebook zaprzecza, aby miał tego świadomość) sprawa skończyła się wielkim skandalem.

Nie wiadomo jeszcze, czy w przypadku FaceApp będą wszczynane jakieś śledztwa w Europie lub USA. Na pewno jednak wywołana tą dyskusja pokazała, że w kwestii bezpieczeństwa danych nieco się od czasów afery Cambridge Analytica poprawiło.

Facebook ukarany za skandal z Cambridge Analytica

Amerykańska Federalna Komisja Handlu (FTC) zatwierdziła nałożenie na Facebook kary w wysokości 5 mld dolarów. To pokłosie ubiegłorocznego skandalu z wyciekiem danych użytkowników, które firma Cambridge Analytica wykorzystała do przygotowania kampanii politycznych dla swoich klientów.
 

O tym, że FTC doszło do …