FaceApp-паника
Скандал с приложением развернулся на этой неделе: миллионы людей по всему миру начали выкладывать состаренные фото себя, родных и знаменитостей в социальные сети.
| Состаренный в приложении Киану Ривз |
Вопрос к безопасности приложения появился у сенатора США. Лидер демократов Чарльз Шумер попросил ФБР и Федеральную торговую комиссию проверить FaceApp, посчитав, что данные американцев могут передать российским властям, ведь приложение создали русские разработчики.
| Состаренное в FaceApp фото молодого Арнольда Шварценеггера |
Программист Джошуа Ноцци в Twitter написал о том, что приложение «выхватывает» из галереи пользователя не только выбранное фото, но и другие. Он решил проверить это, включив режим полета на смартфоне, и FaceApp выдало ошибку о том, что не смогло догрузить несколько изображений.
«Люди проверили мои подозрения в отношении FaceApp и рассказали, что оно загружает только выбранное изображение. Я верю им, однако это не объясняет, почему активация режима полета прервала работу приложения».
Версии происходящего
Варианта, зачем FaceApp, возможно, выгружает из галереи больше снимков, чем нужно, два:
- обучить нейросеть, чтобы та работала лучше;
- продать релевантную рекламу по интересам пользователя.
Разработчики российской компании Wireless Lab, которая и создала FaceApp, рассказали, что приложение выполняет большую часть обработки фотографий в облаке. В компании опровергли обвинения в том, что, кроме фото, выбранного пользователем, FaceApp переносит в облако и другие снимки. Также, по словам разработчиков Wireless Lab, большинство изображений удаляются с серверов в течение 48 часов с момента загрузки.
Руководитель направления аудита и консалтинга компании Group‑IB Андрей Брызгин рассказал 66.RU, что использование фото и других данных пользователей третьими лицами — вполне себе реальность.
Андрей Брызгин:
— В случае с FaceApp я не могу ни подтвердить, ни опровергнуть информацию, что приложение захватывает из галереи пользователя больше одной фотографии. Что касается технологий распознавания лиц, сейчас они настолько хорошо работают, что любая большая информация об изображениях людей — пресловутая big data — которая собирается на будущее, обязательно принесет пользу. Качественные и популярные приложения по работе с фотографиями — это идеальный инструмент для сбора такой информации. Обсуждаемый софт достаточно хорош для того, чтобы распространяться вирально и собирать действительно много информации.
Специалист объяснил, что такие приложения, как правило, действуют примерно по такому алгоритму:
- пользователь скачивает приложение, и разработчик уже знает, какое у человека устройство и на какой платформе оно работает;
- по корреляциям разработчик также легко догадывается о том, кто пользователь и откуда он (при условии что он не ведет затворнический образ жизни и есть в соцсетях);
- затем пользователь «старит» уже чужие фото или передает ссылку на приложение своим знакомым, а разработчик устанавливает социальные графы — неформально становится понятно, с кем общается скачавший приложение;
- знакомые в свою очередь «старят» уже своих друзей и передают ссылку дальше.
Этот несложный процесс позволяет составить большой социальный граф из людей, которые вместе смеются, делятся ссылками и доверяют рекомендациям друг друга. Современные рекламщики за такой граф готовы платить много и сразу.
Способ защитить свои данные
Андрей Брызгин подчеркивает, что соглашение о конфиденциальности FaceApp мало отличается от таковых документов сотен других сервисов и подразумевает возможность свободного использования и передачи накопленной информации третьим лицам. Запуская приложение, пользователь позволяет разработчику делать со своим изображением что угодно. И гарантирует, что у него не будет к этим действиям претензий и они не вызовут моральных терзаний и травм.
Стопроцентно обезопасить свои данные нельзя никак, кроме как отказавшись от использования FaceApp и подобных приложений. Можно частично ограничить сбор информации о себе — не отправлять ссылку на приложение своим знакомым и не «старить» фото близких. Так разработчик не узнает, с кем общается пользователь и насколько его окружение склонно передавать ссылки дальше.
Регулирование персональных данных и изображений граждан производится в соответсвии с Гражданским кодеком РФ, ФЗ «О персональных данных», «Об информации, информационных технологиях и о защите информации», в Европе на эти случаи есть GDPR. Все эти акты призваны защищать права человека в сфере обработки их личных данных, но если человек сам явно и однозначно дал кому-то право использовать данные о себе — задним числом такое разрешение не отозвать. То, что пользователи не читают лицензионное соглашение, к сожалению, сугубо их проблема.
