Фотосервис FaceApp сделал бесплатным фильтр, который состаривает фотографию пользователя. Это вернуло сервис в топы магазинов приложений: на момент написания материала FaceApp был в лидерах Google Play по Украине. Состаренными фото пользователи охотно делятся в соцсетях.
Сервис FaceApp, который обрабатывает фотографии с помощью нейросетей, появился в 2017 году. Его создатель — выходец из «Яндекса» Ярослав Гончаров, директор российской Wireless Lab, компании-разработчика приложения.
Редакция AIN.UA спросила у экспертов, насколько безопасно присоединяться к хайпу в подобных случаях. Во-первых, такие приложения получают доступ к данным пользователей, во-вторых, сервис разработан компанией из РФ, где действует закон о хранении пользовательских данных на местных серверах.
Глава ОО “Лаборатория цифровой безопасности” Ирина Чуливская:
Якщо ви логінитесь у FaceApp через свій Facebook-профіль — він просить доступ до загальної відкритої інформації з вашого профілю, імейл-адреси, та всіх фотографій у вашому Facebook (в тому числі, розшарених тільки на друзів чи тільки для себе).
Якщо ви ще встановлюєте FaceApp як додаток на смартфон — він також матиме доступ до всіх фотографій на вашому смартфоні, в тому числі тих, які ви ніколи не поширювали в інтернеті. Крім того, у політиці приватності FaceApp йдеться, що вони можуть збирати інформацію про те, якими сервісами ви ще користуєтесь, з якого саме пристрою заходите, які сайти відвідуєте, та деяку іншу інформацію з браузера і тд.
Насправді нічого такого, чого не збирають більшість інших додатків, той же Facebook, різні месенджери, програми для редагування фото і т.д. Можна сказати, ви платите своїми даними за те, щоб користуватись такими програмами.
Ці дані використовують, щоб краще вивчати користувачів і пропонувати їм більш підходящі послуги і релевантну рекламу.
Додаток FaceApp розроблений російською компанією Wireless Lab. Юридична адреса цієї компанії також російська, тож імовірно, що діють вони в рамках російського законодавства, і їхні спецслужби можуть отримати доступ до даних, які Wireless Lab збирає і зберігає.
Якщо ви вважаєте, що за вами можуть ціленаправлено шпигувати російські спецслужби, або ж принципово не хочете відправляти в Росію ніякі свої дані — тоді варто уникати таких сервісів і додатків.
Я б точно не рекомендувала дивитись на себе у старості Володимиру Зеленському, Степану Полтораку чи Івану Баканову.
Але для більшості користувачів, на мою думку, це не проблема. Моя загальна рекомендація — встановлювати лише ті додатки, які вам дійсно потрібні. Перегляньте встановлені програми на своєму смартфоні і комп’ютері, а також розширення у браузерах, і все, чим не користуєтесь, чи що не дуже потрібне, — краще видаляйте.
Егор Папышев, cybersecurity lead в Datas Technology:
Разработчик этого приложения имеет юридический адрес в США, соответственно несет серьезную ответственность за разрабатываемое программное обеспечение: с законодательством соединенных Штатов не шутят. Говоря о безопасности использования какого-либо приложения на смартфоне, прежде всего мы говорим о тех разрешениях, которые требуются этому приложению для работы.
От редакции: у разработчика FaceApp ООО Wireless Lab указан юридический адрес в Санкт-Петербурге. Приложения при этом опубликованы от имени FaceApp Inc, зарегистрированной в Делавере.
FaceApp имеет доступ только к камере и хранилищу вашего девайса, соответственно, вам решать, насколько чувствительна для вас эта информация и каковы могут быть потенциальные риски. Лично я не усматриваю какого-то зловредного потенциала в том, что пользователи соцсетей массово делятся обработанными FaceApp-фотографиями, даже учитывая то, что бенефециары команды разработчиков могут иметь отношение к РФ.
Не думаю, что FaceApp будет хранить данные всех пользователей в РФ. Возможно, будет какое-то компромиссное решение, но в любом случае я не усматриваю однозначных рисков, таких, например, как при работе с “ВКонтакте”, “Одноклассниками”, или другими приложениями и сервисами с российской юрисдикцией.
Никита Коваленко, эксперт в сфере цифровых коммуникаций, CEO Digital Fox:
Сколько эта тема обсуждается на моей памяти, было всего два скандала с приложениями, которые просят доступ к вашим данным, оба за рубежом — в Соединенных Штатах и Казахстане. В первом случае это было приложение, которое собирало личные данные пользователей Facebook для социальных исследований. Второй случай с приложением, которое предоставляло возможность просмотреть, как вы записаны у других пользователей. Было несколько разводов и скандалов, после чего это приложение в Казахстане официально запретили.
В обоих случаях обвинения сыпались именно на Facebook и Google, которые якобы позволили таким приложениям работать и собирать личные данные. При этом вы давали согласие на установку приложения или авторизацию через аккаунт социальной сети на сайте, где черным по белому написано, что ваши фотки, номера телефонов или список контактов могут быть использованы разработчиками.
Стоит ли опасаться, что приложение или сайт могут быть зарегистрированы на территории страны-агрессора? Не имеет значения, где они зарегистрированы, ведь скорее всего именно опасное приложение или тест будет зарегистрирован в нейтральных зонах. Немногие знают, например, что часть браузеров, приложений и тестов, которые вы так любите проходить — дело рук разработчиков из России. Даже тест про, то насколько хорошо вы знаете украинский язык, помните? Да, да, он тоже.
Я уверен, что передача таких данных про вас — безопасны, если вы не являетесь официальным лицом уровня президента страны, представителем спецслужб или человеком, который верит, что его личные данные, которые он уже триста раз слил в сеть, могут быть использованы против него. В таком случае, рекомендую удалить все приложения, купить кнопочный телефон… ну и сделать шапочку из фольги.