Модний додаток FaceApp збирає загабагато даних, а стоять за ним росіяни
Додаток, що редагує портрети, збирає забагато даних про користувачів і не гарантує безпеки їх зберігання. Розробник FaceApp – колишній співробітник «Яндекса».
«Був старим до того, як це стало мейнстрімом», – так жартують користувачі соцмереж про не новий додаток FaceApp. Не новий, бо його запустили ще взимку 2017-го, ось тільки масово користуватися ним почали українці чомусь лише за тиждень до виборів. Прихильникам конспірології сподобається й той факт, що програма для редагування портретів була розроблена компанією Wireless Lab, засновником і директором якої є росіянин Ярослав Гончаров, колишній співробітник «Яндекса».
Про це детально пише Детектор Медіа:
Суть роботи додатка в тому, що, використовуючи нейронні мережеві технології для автоматичного перетворення облич, він може доповнити ваше фото посмішкою, зробити молодшим або старшим і навіть показати, як ви виглядатимете, «змінивши» стать.
Коли додаток тільки було запущено, його розробників звинуватили в расизмі через те, що один з фільтрів «вибілював» колір шкіри, роблячи зовнішність, наприклад чорношкірих, більш європейською. Тому такі фільтри з додатка швиденько прибрали.
Але набагато більше запитань виникає до користувацької угоди. Здавалося б, під час встановлення додаток просить стандартні дозволи доступу до мультимедійних файлів на пристрої. І якщо ви не зберігаєте на своєму девайсі фото надто приватного характеру, то ніби нічого страшного. Але насправді диявол криється в деталях угоди.
На що ви погоджуєтеся, встановлюючи додаток?
Додаток отримує можливість надсилати на вашу електронну пошту інформацію про будь які зміни в роботі програми, при цьому ви не можете відмовитися від такої функції.
Щоб зрозуміти, як ви використовуєте додаток, компанія збирає статистичні дані й використовує для цього інструменти третіх сторін. Вони збирають інформацію, надіслану вашим пристроєм, включаючи веб-сторінки, які ви відвідуєте, додатки та іншу інформацію, яка нібито має використовуватися, щоб допомогти покращити роботу додатка.
Компанія також обіцяє не передавати без вашої згоди вашу ж інформацію третім особам, окрім групи компаній, частиною яких є FaceApp, а також третіх сторін, які згадані в самій угоді.
Так, компанія може надавати інформацію з файлів кукі, файли журналів, ідентифікатори пристроїв, дані про місцезнаходження тощо компаніям, які юридично є частиною тієї ж групи компаній, до якої входить FaceApp, або які стають частиною цієї групи («партнери»). А вже вони можуть використовувати цю інформацію для вдосконалення власних послуг.
У FaceApp також кажуть, що вони можуть обмінюватися певною інформацією, такою як дані кукі, з партнерами третіх сторін. Ця інформація надасть можливість рекламним мережам третіх сторін, серед іншого, розміщувати якісніше таргетовану під ваші смаки та вподобання рекламу.
Словом, додаток, який мав би просто змінювати ваше зображення, тобто мав би отримувати доступ тільки мультимедійних файлів, вимагає натомість чимало іншої інформації, яку компанія та її партнери можуть використовувати всередині цеху, як забажають. А той факт, що до аналітики долучаються ще якісь «треті сторони», теж не додає позитиву.
І ягідка на тортику – компанія в кінці угоди попереджає, що тільки ви несете відповідальність за збереження секретності вашого унікального пароля та інформації про обліковий запис.
Навіщо компанії всі ці дані?
Українські експерти з цифрової безпеки, до яких «Детектор медіа» звернувся по коментарі, вважають, що фото, які ви віддаєте FaceApp, можуть використовуватися для тренування нейромереж, налаштування реклами, та не лише цього.
«Ці фото можуть бути використані для навчання систем розпізнавання облич і, як наслідок, дозволяють скласти базу відповідності між акаунтом у соцмережі й конкретним обличчям», – каже Михайло Кольцов, учасник проекту Stopfake, викладач Могилянської школи журналістики.
Невинні та розважальні функції додатка залучили мільйони користувачів, про яких додаток збирає величезні обсяги даних: фото та інші матеріали, сайти, які відвідує користувач, встановлені додатки (add-ons), різну технічну інформацію з пристрою, кукі та інші засоби відстеження, IP-адресу, тип браузера, ідентифікатор пристрою та багато іншого.
«Такі дані можуть допомагати розвивати додаток, заробляти гроші на продажу цих даних рекламодавцям, а можуть і дозволяти проводити точну ідентифікацію користувача. Та й багато ще чого можна робити з такими обсягами даних. І з цим нічого не можна вдіяти, оскільки в політиці конфіденційності так і написано: FaceApp не може гарантувати безпеку будь-якої інформації, яку ви передаєте», – каже Павло Бєлоусов, експерт Школи цифрової безпеки DSS380.
Окремо експерт звернув увагу на пункт угоди, що в разі продажу компанії / злиття тощо зібрані дані теж можуть бути передані новому власнику: «Вирішить, наприклад, “Яндекс”, у якій працював засновник FaceApp, купити компанію, і разом з розробкою, аудиторією по всьому світу тощо отримає й усі дані користувачів, які були зібрані за весь період часу. А як і ким уже ці дані будуть використані — можна тільки здогадуватися».
Ще у 2017 році в австралійському виданні ABC вийшло інтерв′ю з фахівцями щодо додатку FaceApp. Майкл Бредлі, керівний партнер юридичної фірми Marque Lawyers, зауважив, що політика конфіденційності FaceApp нічого не пояснює про те, що станеться з вашими даними, якщо ви припините користуватися послугою. Так само у випадку, якщо компанія продасть свій бізнес, ваші дані можуть перейти до наступного власника.
«Розпізнавання обличчя швидко стає одним з ключових елементів цифрової ідентичності, тому люди повинні розглянути можливість захисту свого зображення обличчя так само, як вони повинні захищати інші елементи своєї ідентичності – такі, як дата їх народження, номер податкового файлу тощо», – вважає Джон Лоуренс, виконавчий директор Electronic Frontiers.
Натомість Микола Костинян, член коаліції «За вільний інтернет» вважає, що FaceApp нічого «надзвичайного» про користувачів не збирає, оскільки це досить «типовий» набір доступів до даних для сервісів подібного штибу. «Тобто, якщо у когось персонально немає якихось особливих переконань ("параної") щодо своїх даних, то я не бачу жодних проблем у тому, щоб користуватися ще одним сервісом, який збирає дані про вас так само, як і інші, якими ви вже, ймовірно, користуєтеся», – каже він.
А як же те, що додатком володіє російська компанія?
Михайло Кольцов каже, що певна небезпека в цьому теж є: «Оскільки росіяни зараз активно розгортають у своїх містах ці системи розпізнавання, то це може бути використано для швидшої ідентифікації та полегшення спостереження за конкретною людиною».
«Те, що додаток розробили в Росії, а тим паче те, що засновник компанії, яка розробила мегапопулярний додаток Face App (№1 серед безкоштовних додатків для iPhone у 95 країнах у 2017-му), працював у “Яндексі” і займав керівну посаду, — повинно насторожувати, м'яко кажучи», – наголошує Павло Бєлоусов.
Цю ж думку підтверджує й Ірина Чулівська з «Лабораторії цифрової безпеки». «Якщо юридична адреса цієї компанії російська, то, ймовірно, що діють вони в рамках російського законодавства, і їхні спецслужби можуть отримати доступ до даних, які Wireless Lab збирає та зберігає. Якщо ви вважаєте, що за вами можуть цілеспрямовано шпигувати російські спецслужби або ж принципово не хочете відправляти в Росію ніякі свої дані – тоді варто уникати таких сервісів і додатків», – рекомендує експертка.
Берегти свої персональні дані потрібно, і «Детектор медіа» регулярно про це нагадує. Адже віддаючи щось про себе в обмін на який-небудь сервіс, ви полегшуєте життя не так спецслужбам, як маркетинговим компаніям.
Ірина Чулівська радить встановлювати лише ті додатки, які вам дійсно потрібні. Перегляньте встановлені програми на своєму смартфоні та комп’ютері, а також розширення в браузерах, і все, чим не користуєтесь, чи що не дуже потрібне, – краще видаляйте.
Тим не менш, Микола Костинян вказує й на позитивну тенденцію в тому, що зростає загалом рівень уваги до теми «А що про нас збирають сервіси? А як вони це зберігають? А кому передають ці дані й для чого?». На його думку, так українці хоч трохи наближаються до дискурсу розвинених країн.