facebook adres e-mail telefon

Popularna aplikacja FaceApp to dzieło programisty z Rosji >>

Popularna w ostatnich dniach wśród Polaków aplikacja FaceApp, służąca m.in. do postarzania twarzy, w istocie jest autorstwa rosyjskiego programisty.

Jesteśmy pewni, że wielu z Was ten nagłówek odebrało z przerażeniem, a część już wczoraj zdążyła zhejtować znajomych, którzy wrzucili na swoje profile “postarzoną” FaceAppem fotkę. A my przecież w nagłówku wcale nie umieściliśmy, że “to narzędzie Rosjan do szpiegowania!“. Dlaczego ludzie sami sobie to dopowiadają? I czy to przerażenie oraz hejt użytkowników aplikacji FaceApp jest słuszny?

Slowpoke

Zacznijmy od tego, że FaceApp nie powstała wczoraj. Działa od 2017 roku. Zasada aplikacji jest prosta. Robisz sobie selfie i możesz zmieniać swoją twarz; dodawać uśmiech, zmieniać kolor skóry, czy właśnie — nadawać cechy osobnika starszego. Dlaczego, skoro aplikacja działa od 2 lat, dopiero dziś jest o niej głośno? Bo 3 dni temu jej marketingowcy odpalili w USA kampanię reklamową pod nazwą #AgeChallenge i przez amerykańskiego Twittera przeszła lawina zdjęć. Ludzie zestawiali ze sobą swoje aktualne selfie wraz z jego wariantem “starczym” wygenerowanym przez FaceApp:

FaceApp to aplikacja programisty z Rosji

Akcja naprawdę wypaliła. A niektórzy z amerykańskich “badaczy bezpieczeństwa” zaczęli (ponownie) zauważać, że aplikacja jest autorstwa Rosjanina i przestrzegać, że

“ludzie, co robicie?! oddajecie Putinowi wszystkie swoje zdjęcia!”

Taka nuta — nie ma się co dziwić — trafia w obecnych czasach na podatny grunt, nawet jeśli nie jest do końca prawdziwa (o tym za chwilę). A że Polska jest opóźniona w stosunku do zagranicznego internetu, to zróbmy fast-forward o dwa dni, do dzisiaj. I popatrzmy jak temat siadł w Polsce:

FaceApp to aplikacja programisty z Rosji

FaceApp to aplikacja programisty z Rosji

FaceApp to aplikacja programisty z Rosji

Dziennikarze w Polsce na szczęście weryfikują materiały

Wczoraj odebraliśmy w redakcji dziesiątki telefonów od polskich dziennikarzy, którzy chcieli z nami porozmawiać o FaceAppie i zweryfikować hipotezy o szpiegowaniu. I chwała tym dziennikarzom, że nie robią bezmyślnego ctrl+c ctrl+v z zagranicznych, krzykliwych materiałów. Z przyjemnością odnotowaliśmy, że tylko promil tych redaktorów i fact-checkerów, którzy się z nami kontaktowali, prosił nas o wypowiedź do z góry założonej tezy, stosując socjotechniczne pytania typu: “niech Pan powie jak Rosjanie nas szpiegują przez FaceApp“. Reszta faktycznie była obiektywna i chciała zrozumieć zagrożenia, nie mając z góry narzuconego tonu materiału, do którego naszą wypowiedź zamierzali dodać i wykorzystać na poparcie swoich tez w stylu “Rosja szpieguje Polaków FaceAppem”.

Ale do rzeczy…

Czy FaceApp stanowi zagrożenie?

Tak. I nie. To zależy…

Przypomnijmy, że w 2016 roku (czyli jeszcze przed FaceAppem) świat zachwycał się aplikacją Prisma. Też z Rosji i też proszącej o dostęp do “zdjęć” na telefonie. No bo — to chyba jasne — aby aplikacje typu Prisma czy FaceApp mogły przerabiać czyjeś zdjęcia, muszą najpierw poprosić o uprawnienia dostępu do “Zdjęć” na telefonie. I to niektórych przeraża, bo uważają, że takie uprawnienie od razu oznacza, że aplikacja wytransferuje gigabajty zdjęć z pamięci telefonu do kwatery głównej Putina…

Jeśli chcecie naszej oceny tego nagłego zainteresowania FaceApem, to powtórzymy nasze słowa sprzed 3 lat z artykułu “Strach przed rosyjską aplikacją Prisma, bo są one tak samo aktualne w stosunku do FaceAppa:

Polityka prywatności aplikacji FaceApp nie jest wcale “straszniejsza” od zapisów w politykach wielu innych aplikacji. Prawnicy, jak wiemy, w przypadku technologii lubią się zabezpieczać na wiele ewentualności, co niekoniecznie oznacza, że wszystko co opisuje polityka prywatności jakiejś aplikacji, a co nas przeraża, rzeczywiście ma miejsce. Warto też pamiętać, że są aplikacje, które w polityce prywatności nie piszą o rzeczach, które z naszymi danymi robią, a które na pewno by nam się nie podobały. I zapewne z tych aplikacji niektórzy z nas korzystają na co dzień (tak, brawo domyślny czytelniku, chodzi o Facebooka. Przypomnijmy, że już w 2012 roku, Facebook nielegalnie stworzył biometryczna bazę danych na podstawie Waszych zdjęć i potem musiał ją usunąć. To jednak było w czasach pre-Snowdenowych, więc prywatność nie była jeszcze tak bardzo w cenie…).

Pomijając kwestię polityki prywatności, aplikacja FaceApp rzeczywiście dokonuje przetworzenia naszych zdjęć po stronie serwera firmy, czyli przesyła nasze zdjęcia do autorów aplikacji i może wieczyście przechowywać ich kopie.

Trudno jest stwierdzić, czy rzeczywiście to robi. Warto też zaznaczyć, że przetwarzanie obrazu po stronie serwera ma jednak w tym przypadku sens ze względów wydajnościowych (na telefonie nie dysponujemy taką mocą obliczeniową jak i materiałem, na którym, sieć neuronowa uczy się jak przetwarzać obrazy).

Aplikacja nie korzysta też z żadnych uprawnień, które nie mają sensu z jej biznesowego punktu widzenia. Prosi, co oczywiste, o dostęp do naszych zdjęć i aparatu oraz internetu. Te uprawnienia każdy z użytkowników iPhona może sprawdzić (oraz w każdej chwili odwołać) przechodząc do ustawień i klikając w FaceApp w sekcji Aplikacji.

Jeśli chcemy snuć czarne scenariusze i teorie spiskowe, to warto zauważyć, że większość osób w pierwszej kolejności przetwarza w ap likacji swoje selfie. Autorzy mogą więc dowiedzieć się jak wyglądamy i odszukać na tej podstawie inne nasze zdjęcia w internecie, w tym nasze profile społcznościowe, co pozwoli im na sprofilowanie naszej osoby (np. zainteresowania, poglądy polityczne, itp.) — np. przy użyciu rosyjskiej aplikacji do rozpoznawania twarzy.

Dodatkowo na wgrywanych do FaceApp zdjęciach można uruchomić algorytmy rozpoznawania obrazu i np. zauważyć, że na zdjęciu naszego biura, które “testowo
obrabialiśmy” w FaceAppie, znajduje się opakowanie po konkretnym leku.

Albo, że wszystkie fotografie wrzucamy po północy, z jednego obszaru (fotografie mają zapisane koordynaty GPS miejsca w którym zostały
wykonane), a obszar ten odpowiada dzielnicy z pubami, a w dodatku na prawie każdym z nich trzymamy w ręku piwo jednej marki. Tak zbudowany profil może posłużyć do wyświetlania nam sprofilowanych reklam w
trakcie korzystania z aplikacji lub odsprzedaży naszego profilu do innych firm (np. sieci reklam). Albo do tworzenia katalogu twarzy przez rosyjskie służby — choć tu warto podkreślić, że służbom specjalnym (jakiegokolwiek kraju) bardziej przydadzą się jednak inne dane, które te służby mozolnie zdobywały w minionych atakach. Tak! Służby innych krajów mogą mieć już bardziej wrażliwe Twoje dane niż tylko to, jak wygląda Twoja twarz.

Przypomnijmy, że USA utraciło ostatnio w atakach takie dane jak:

– dane finansowe na temat większości pracujących Amerykanów, włamanie do Equifax
– dane personalne (w tym medyczne) na temat pracowników administracji rządowej, włamanie do OPM
– dane medyczne Amerykanów od jednego z ubezpieczycieli, tzw. Anthem hack
– E-maile ze skrzynek Yahoo
– informacje dot. infrastruktury krytycznej, sektor energetyczny
– dane na temat preferencji wyborczych, z Facebooka, tzw. Cambridge Analytica

Wracając do aplikacji FaceApp, na razie nie ma żadnych wiarygodnych dowodów na to, że aplikacja rzeczywiście w sposób podejrzany i robi coś więcej niż deklaruje. Należy jednak zawsze mieć świadomość, że to co wgrywamy do internetu zostaje tam na zawsze i może być publicznie dostępne dla wszystkich (nawet jeśli początkowo, to “coś” udostępniliśmy tylko 1 aplikacji czy firmie).

Podsumowanie

Podsumowując: tak, aplikację stworzył Rosjanin. Tak, może ona stanowić zagrożenie dla prywatności, ale nie większe niż inne tego typu aplikacje z których i tak ochoczo korzystamy i których nie stworzyli Rosjanie. Na razie nie zaobserwowano, aby aplikacja sięgała po więcej danych niż to konieczne do przetworzenia jednej, wybranej przez użytkownika fotki. Ale to technicznie możliwe.

Wszystko tak naprawdę sprowadza się do tego, żeby mieć świadomość, że nawet jak aplikacji nie stworzył Rosjanin, to z naszymi danymi twórca może wiele (złego) zrobić. Dlatego mamy prośbę: jeśli boisz się Rosjan, o każdym twórcy aplikacji myśl jak o Rosjaninie, który jest bliskim współpracownikiem Putina. Jeśli boisz się Chińczyków, o każdym twórcy aplikacji myśl jak o Chińczyku. Jeśli boisz się Marsjan…

FaceApp to aplikacja programisty z Rosji

W przypadku FaceApp nie wpadajcie w panikę, bo na razie nie ma do tego powodu, ale zawsze zastanówcie się, czy warto dać jakiejkolwiek aplikacji dostęp do swoich danych, zwłaszcza w zamian za tak przyziemne profity jak dodanie kilku siwych włosów na głowie.

Podkreślimy na koniec, że nie jest naszą intencją bronić twórców FaceAppa, a jedynie zwrócić Wam uwagę, że tak działa wiele innych aplikacji, z których część wykorzystujecie na co dzień.

Jest nam trochę smutno, że ludzie zaczynają myśleć o prywatności swoich danych, dopiero wtedy kiedy w polityce prywatności widzą “Rosja”.


Nawet człowiek, który na Twitterze rozpętał aferę dotyczącą “spisku rosyjskiej aplikacji FaceApp” teraz przyznaje, że był w błędzie i przeprasza. Ciekawe ile portali, które te bzdury powtórzyły teraz też wystosuje sprostowania…?

Źródło: niebezpiecznik.pl

Firma CSK dostarcza swoim klientom zaawansowane rozwiązania informatyczne, które chronią przed zagrożeniami płynącymi z sieci. Wysokiej klasy program antywirusowy lub usługa filtrowania treści stron internetowych WCF pozwala użytkownikowi w bezpieczny sposób poruszać się po sieci. Należy jednak pamiętać, że żadne zabezpieczenie nie chroni w stu procentach.  przypadku pytań zapraszamy do kontaktu.

Poprzedni artykuł: Rekordowa kara za RODO dla British Airways. Czy naprawdę będzie to 183 mln funtów? Co miał do tego Magecart?

Masz pytania? Napisz do nas!

Wyślij wiadomość