Що про вас знає FaceApp і до чого тут Росія?

«Фото – це найбільш небезпечна штука, яку можна шерити в інтернеті», – вважає IT-підприємець Олег Науменко

Чергове оновлення додатку FaceApp заохотило користувачів соцмереж викладати свої «зістарені» світлини. Однак окремі скептики вже висловили побоювання через те, що додаток розробила російська компанія. Втім, експерти з інформаційної безпеки вважають зв’язок із Росією радше потенційною загрозою – на відміну від того, що застосунок за доволі короткий час отримує великий масив користувацьких даних. І це не лише фотографії, зроблені через сам FaceApp.

Щоб дізнатися, що з вашим обличчям зробить час, виявилося необов’язково чекати пару десятків років – один із фільтрів застосунку FaceApp створює зістарену модель облич користувачів. Додаток існує вже щонайменше два роки, але про нього заговорили знову після останнього оновлення від 13 липня.

Нейромережа дозволяє швидко вдосконалити фото, «приміряти» іншу стать чи колір волосся або ж «зістарити» власне чи чуже фото.

Та поки одні користувачі оприлюднювали свої світлини зі штучними зморшками та сивиною, інші звертали увагу на те, що застосунок отримує доступ до великої кількості користувацьких даних і залишає за собою право передавати їх третій стороні.

За інформацією з власного сайту, FaceApp розроблена компанією Wireless Lab, яка базується в Санкт-Петербурзі, Росія. Засновник компанії – IT-підприємець Ярослав Гончаров, випускник Санкт-Петербурзького державного університету та колишній співробітник російського Yandex.

Що саме передбачає політика конфіденційності FaceApp?

  • розробники «застосовують аналітичні інструменти третьої сторони, щоб виміряти трафік та тренди використання додатку»
  • ці інструменти дозволяють отримати зі смартфона користувача інформацію про відвідувані веб-сторінки, встановлені бравзерні розширення «та іншу інформацію, яка дозволить поліпшити надання послуги»
  • водночас у компанії стверджують, що ця аналітична інформація не дозволила б ідентифікувати конкретну людину
  • компанія може використовувати весь контент, створений користувачами (тобто відфільтровані фото), в тому числі для комерційних цілей
  • якщо користувач видалить аплікацію, FaceApp все ще може зберігати його фото – в тому числі для «виконання вимог закону» (російське законодавство зобов’язує компанії зберігати дані про користувачів на серверах на території Росії)
  • компанія лишає за собою право передати контент, який створюють користувачі, та інші їхні дані (в тому числі, але не тільки, інформацію з кукіз, файли протоколів, дані про пристрій, дані про місцерозташування та користувацькі дані) підприємствам, які входять чи увійдуть до тієї ж групи компаній, що й FaceApp – тобто «партнерам»
  • партнери можуть використовувати цю інформацію для поліпшення FaceApp та власних продуктів. При цьому, стверджують розробники, «партнери поважатимуть ваш вибір щодо того, хто зможе бачити ваші світлини» (це формулювання не уточнюється)

Кому не варто дивитися на себе в старості?

«Якщо ви логінитесь у FaceApp через свій Facebook-профіль – він просить доступ до загальної відкритої інформації з вашого профілю, імейл адреси, та всіх фотографій у вашому Facebook (в тому числі, розшарених тільки на друзів чи тільки для себе). Якщо ви ще встановлюєте FaceApp як додаток на смартфон – він матиме також доступ до всіх фотографій на вашому смартфоні, в тому числі тих, які ви ніколи не поширювали в інтернеті», – пояснює голова громадської організації «Лабораторія цифрової безпеки» Ірина Чулівська.

Водночас вона визнає: такі дані збирають і інші застосунки на кшталт Facebook, месенджерів чи редакторів фото. Експертка звертає увагу на те, що розробник FaceApp може бути підпорядкований російському законодавству.

«Якщо ви вважаєте, що за вами можуть цілеспрямовано шпигувати російські спецслужби або ж принципово не хочете відправляти в Росію ніякі свої дані – варто уникати таких сервісів і додатків. Наприклад, я б точно не рекомендувала дивитись на себе у старості (президенту України – ред.) Володимиру Зеленському, (міністру оборони – ред.) Степану Полтораку чи (голові Служби безпеки – ред.) Івану Баканову. Але для більшості користувачів, на мою думку, це не проблема», – вважає вона.

Такої ж думки щодо російського коріння застосунку і фахівець з інформаційної безпеки Володимир Стиран. За його словами, політика приватності в FaceApp цілком стандартна, а дані будуть використані, щоб навчити штучний інтелект синтезувати правдоподібні зображення людей.

Дані – це капітал в сучасній економіці
Володимир Стиран

«Робиться невеличка «апка» (аплікація – ред.), яка стає вірусною, всі нею починають користуватися. Це значить, що хлопці поцілили прямо в яблучко. Вони зробили щось, що принесе їм дуже-дуже багато даних. А дані – це капітал у сучасному інтернеті, в сучасній економіці. Тобто вони зробили досить ефективний економічний хід», – вважає Стиран.

Він припускає, що завдяки хвилі відфільтрованих селфі автори застосунку отримають велику кількість зображень людських облич, які можна буде класифікувати за географічними координатами та національністю.

При цьому, за даними сайту crunchbase, протягом лише останніх 30 днів застосунок завантажили на Google Play понад 1,6 мільйона разів.​

Читайте також: Парламент Великобританії виявив порушення в роботі Facebook​

Водночас російський фактор Стиран називає радше потенційною загрозою.

«Той факт, що вони походять із Росії, звичайно, накладає певний геополітичний відтінок, тобто в якийсь момент до них може прийти генерал і сказати: пацани, давайте ми теж будемо користуватися. Але якоїсь прямої загрози на даний момент, я думаю, це не несе».

Одним із найгучніших скандалів, пов’язаних із користувацькими даними, став витік даних 87 мільйонів користувачів Facebook через компанію Cambridge Analytica у березні 2018 року. Засновнику соцмережі Маркові Цукербергу довелося свідчити перед урядом США щодо того, чи міг цей витік бути пов’язаний із втручанням у вибори президента 2016 року.

ДИВІТЬСЯ ТАКОЖ: Більшість інвесторів Facebook хочуть відставки Цукерберга

У 2017 році фахівці Національного бюро економічних досліджень США С’юзан Еті, Крістіан Каталіні та Кетрін Такер провели в Масачусетському технологічному інституті експеримент, щоб перевірити, чи дійсно приватність даних важить для студентів так багато, як вони стверджують. Висновки показали, що користувачі на словах переймаються безпекою своїх даних, але на ділі готові їх розкривати в обмін на невеликі переваги на кшталт безкоштовної піци.

Неправда во спасіння

Для убезпечення власних даних Ірина Чулівська радить встановлювати лише ті додатки, які дійсно потрібні.

«Перегляньте встановлені програми на своєму смартфоні і комп’ютері, а також розширення у бравзерах, і все, чим не користуєтесь, чи що не дуже потрібне, – краще видаляйте», – каже вона.

Фото – це найбільш небезпечна штука, яку можна шерити в інтернеті
Олег Науменко

Всі сервіси, які зберігають особисті дані, становлять загрозу на думку IT-підприємця, голови правління компанії Hideez Олега Науменка.

При цьому декларована політика приватності, на його думку, не має принципового значення, адже з неї неясно, хто конкретно має доступ до користувацьких даних і як саме вони будуть використані.

«Фотографії передають інформацію, де перебуває людина, в який час вона там перебувала. Так можна будувати історію переміщень і багато іншого. Крім того, фотографія сама по собі може нести якусь персональну інформацію, яка може бути не зовсім публічна. Тобто якісь люди біля вас, які не хотіли б потрапити на цю фотографію, зв’язки з цими людьми – це теж дуже важлива інформація, яку можна використовувати. Тому я вважаю, що фото – це найбільш небезпечна штука, яку можна шерити в інтернеті», – каже Науменко.

Олег Науменко

Фахівець згадує про сервіси, які можуть ідентифікувати людину в тому числі за обличчям.

«Тобто ви просто пишете ім’я і прізвище, він показує цю людину – де вона живе, де працює, як переміщається і таке інше. Тобто це дуже велика база знань, і вона вже є не тільки у однієї держави, таких сервісів вже багато. Я думаю, що FaceApp може бути одним із сервісів, які можуть збирати цю інформацію».

Науменко радить користувачам перед публікацією будь-яких даних – електронної пошти, телефону, справжнього імені – замислюватися над тим, чи може ця інформація їм зашкодити. Він нагадує, що в деяких випадках можна вказати вигадані особисті дані, і такою можливістю варто скористатися.

«Я можу рекомендувати думати перед тим, як залишити справжню інформацію, користуватися можливістю приватності, тому що інтернет це дозволяє», – підсумовує він.