Как FaceApp обращается с нашими данными, можно ли ему доверять?

Как FaceApp обращается с нашими данными, можно ли ему доверять?

В прошлом году мобильное приложение для изменения лиц FaceApp стало невероятно популярным из-за возможности посмотреть на себя в старости. Уже тогда специалисты по защите информации поднимали ряд вопросов к практикам конфиденциальности FaceApp. На днях приложение опять набрало популярность, поскольку теперь с помощью FaceApp можно «поменять пол». В связи с этим мы считаем вполне логичным вернуться к вопросу безопасности и конфиденциальности этой разработки.

 

 

  1. Введение
  2. Новые вопросы к FaceApp по части конфиденциальности
  3. Что нам говорят политики конфиденциальности FaceApp?
  4. Выводы

Введение

FaceApp появилось на свет в 2017 году, однако по-настоящему софт привлёк к себе внимание почти год назад. Тогда у многих специалистов вызвал опасение доступ приложения к миллионам фотографий пользователей.

Ситуация отягощалась российскими корнями FaceApp, что не преминуло подчеркнуть ФБР, представители которого заявили: любой гражданин, пользующийся FaceApp, ставит под угрозу национальную безопасность США.

Чуть позже, когда исследователи начали изучать принцип работы «вирусного» приложения, стало ясно, что приписываемые FaceApp киберриски во многом преувеличены и надуманны. Это, кстати, не редкость в случае с хайповыми темами.

Новые вопросы к FaceApp по части конфиденциальности

На днях по соцсетям и другим онлайн-площадкам разлетелись фотографии, на которых пользователи внешне меняли свой пол с помощью FaceApp. Поскольку к движению подключились знаменитости, софт опять приобрёл вирусную популярность.

И снова у людей возникла масса вопросов по поводу обеспечения безопасности и конфиденциальности их данных и медиафайлов. Например, в издании Washington Post появилась статья, в которой автор пытается выяснить, насколько безопасно FaceApp.

Вот самые основные моменты, волнующие людей: какую информацию собирает FaceApp, что FaceApp делает впоследствии с этой информацией, у кого есть доступ к ней, как можно удалить свои данные.

Как многие другие мобильные приложения, FaceApp включает счётчики и скрипты отслеживания от Facebook. При этом все данные россиян должны храниться исключительно на территории России, как того требует закон.

На фоне обеспокоенности пользователей владелец FaceApp Ярослав Гончаров продолжает настаивать на отсутствии какой бы то ни было связи между приложением и российскими властями.

А как насчёт того, чтобы собирать фотографии пользователей, а затем использовать их для, скажем, распознавания лиц? Гончаров опять непреклонен: нет!

«Мы используем фотографии исключительно для предоставления заявленных функциональных возможностей», — объясняет владелец FaceApp.

При этом Гончаров подчёркивает, что FaceApp удаляет фотографии с серверов в течение 24-48 часов после их последнего редактирования. Все медиафайлы шифруются с помощью ключа, который хранится локально на устройстве пользователя. Другими словами, фото лежат в кешированном виде на сервере только тот отрезок времени, который требуется для их редактирования.

Что нам говорят политики конфиденциальности FaceApp?

Разработчики FaceApp на днях обновили политику конфиденциальности, чтобы отразить в ней более строгий контроль обработки данных. Ровенна Филдинг, правозащитник из компании Protecture, согласилась изучить новый документ.

Филдинг пришла к выводу, что политика «надёжная и вызывающая доверие», поскольку в ней чётко прописано, что загруженные фотографии пользователей будут задействованы только для функциональных возможностей приложения. Любые другие действия — расшаривание третьим лицам или перепродажа — исключены.

Однако не стоит заблуждаться, полагая, что FaceApp — совсем безобидный софт. Как и все бесплатные сервисы (такие есть и у Facebook с Google), детище российских разработчиков «потребует» кое-какие данные в обмен на свои возможности.

Джейк Мур, специалист в области кибербезопасности из антивирусной компании ESET, предупреждает:

«Когда вы видите популярное бесплатное приложение, вы должны задать себе вопрос: как зарабатывает разработчик этого софта, в чём его выгода. Зачастую у компаний есть скрытые мотивы — например, обучение алгоритмов распознавания лиц или изучение связи между контактами в смартфонах».

Точку зрения Мура поддерживают и другие эксперты, сходясь во мнении, что FaceApp с большой долей вероятности извлекает некие второстепенные данные, которые используются совсем не для реализации заявленных функций.

Возвращаясь к Филдинг, стоит отметить: она тоже считает, что у FaceApp есть лазейки для сбора данных и продажи их третьим лицам. Однако специалист поставила приложению твёрдые 8 баллов из 10 за практики конфиденциальности.

Выводы

В целом FaceApp не несёт никаких скрытых шпионских функций, однако у софта есть свои недостатки и, скажем так, странности. Например, если вы захотите удалить из облака все свои фотографии, сделать это будет не так просто.

Оказывается, недостаточно просто удалить приложение с устройства.

«По словам Гончарова, пользователи должны отправить запрос на удаление своих данных с сервера FaceApp. Однако процесс по-настоящему запутан», — пишет Washington Post.

Другими словами, FaceApp не представляет серьёзной опасности для конфиденциальности, однако и назвать его совсем безобидным тоже нельзя. Именно поэтому рекомендуем задуматься над тем, насколько вам нужно использовать этот софт на своём девайсе.

Не забывайте, что аутентификация с помощью аккаунтов в соцсетях открывает дополнительные возможности для сбора ваших данных. В любом случае перед установкой FaceApp лучше отдавать себе отчёт в нюансах работы приложения, знать о его подводных камнях.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru