FaceApp заподозрили в нарушении конфиденциальности пользователей

На что жалуются

• Пользователи обратили внимание, что в соглашении FaceApp прописано, что приложение имеет право использовать фотографии, данные о местоположении и юзернейм человека в своих целях, в том числе коммерческих.

«Если вы пользуетесь FaceApp, вы даете им лицензию на использование ваших фотографий, имени пользователя и лица в любых целях (например, на билборде или в интернет-рекламе) — см. соглашение»

Другие пошли дальше и предположили, что раз FaceApp обрабатывает фотографии в облаке, то приложение может выгружать все фотографии со смартфона и продавать базы данных коммерческим и государственным проектам по распознаванию лиц.

• Пользователи также заметили, что FaceApp использует фотографии с устройства даже в тех случаях, когда владелец запретил приложению доступ к фотоальбомам.

«Не знаю, выгружает ли оно фотографии, но могу точно сказать, что у приложения есть доступ к моей галерее, хотя я его запретила»

Как пишет TechCrunch, в том, что FaceApp может открывать одно фото, даже если пользователь запретил к доступ ко всей галерее, тоже нет ничего удивительного, потому что такая возможность прописана в iOS 11.

• Дополнительные опасения вызвал тот факт, что разработчики FaceApp россияне.

«FaceApp принадлежит российской компании Wireless Lab. Пользуясь их приложением, вы даете им право использовать изображения в вашей галерее».

Что говорят эксперты

Гендиректор антивируса для iOS Guardian Уилл Страфач написал в Twitter, что вопреки опасениям FaceApp не выгружает всю библиотеку фотографий пользователя себе на сервер.

«С помощью инструмента анализа сетевого трафика я попытался обнаружить, действительно ли FaceApp выгружает все ваши фото на удаленные серверы, но не засек такой активности»

Специалистка по кибербезопасности Джейн Вонг написала, что изучила код FaceApp и не обнаружила «ничего особо подозрительного».

«Фотографии загружаются на серверы FaceApp на облаке Amazon с авторизацией. Туда отправляется не так много информации, в основном пользовательские метрики. Единственное, мне было хотелось, чтобы у пользователей была возможность удалить свои фотографии с сервера».

Она отметила, что FaceApp, скорее всего, обрабатывает фото на сервере, чтобы конкурентам было трудно получить доступ к коду приложения.

Однако специалист по информационным технологиям Евгений Черешнев написал у себя в Facebook, что даже тех данных, которые собирает FaceApp, достаточно, чтобы приложение получало от них выгоду — «продавало рекламным агрегаторам или использовало в исследованиях, рекламе, продажах».

Заинтересоваться данными FaceApp, может, например, индустрия красоты.

Что говорят в FaceApp

В FaceApp признают, что обрабатывают фото в облаке, но отрицают, что скачивают всю галерею пользователя. В компании заявили, что в течение 48 часов удаляют с серверов «большинство изображений».

Кроме того, в компании заверили, что не продают данные пользователей третьим лицам и не передают их в Россию.

Полностью заявление FaceApp можно прочесть здесь.

Как компании используют фото пользователей

Весной этого года стало известно, что приложение для хранения фотографий Ever с помощью фото пользователей обучало программу для распознавания лиц, которую создатели потом продавали правоохранительным органам.

Похожая история произошла с IBM. Компания использовала миллионы фотографий из Flickr для для обучения системы распознавания лиц без разрешения авторов и героев кадров. IBM получила фотографии от компании Yahoo — бывшего владельца Flickr.