Новости 18 июля 2019

FaceApp заподозрили в нарушении конфиденциальности пользователей

Новости 18 июля 2019

Наталья Бархатова

Ex-новостной редактор (РБ.РУ)

Наталья Бархатова

В середине июля приложение российских разработчиков FaceApp неожиданно вернулось в топы App Store и Google Play благодаря «старящему» фильтру. Однако пока одни пользователи делились в соцсетях своими состаренными селфи, другие забеспокоились, что FaceApp может нарушать их конфиденциальность.

Присоединиться

На что жалуются

Пользователи обратили внимание, что в соглашении FaceApp прописано, что приложение имеет право использовать фотографии, данные о местоположении и юзернейм человека в своих целях, в том числе коммерческих.

If you use #FaceApp you are giving them a license to use your photos, your name, your username, and your likeness for any purpose including commercial purposes (like on a billboard or internet ad) -- see their Terms: https://t.co/e0sTgzowoN pic.twitter.com/XzYxRdXZ9q
— Elizabeth Potts Weinstein (@ElizabethPW) 17 июля 2019 г.

«Если вы пользуетесь FaceApp, вы даете им лицензию на использование ваших фотографий, имени пользователя и лица в любых целях (например, на билборде или в интернет-рекламе) — см. соглашение»

Другие пошли дальше и предположили, что раз FaceApp обрабатывает фотографии в облаке, то приложение может выгружать все фотографии со смартфона и продавать базы данных коммерческим и государственным проектам по распознаванию лиц.

Пользователи также заметили, что FaceApp использует фотографии с устройства даже в тех случаях, когда владелец запретил приложению доступ к фотоальбомам.

Re: FaceApp, can’t speak to it “uploading” photos but the app is definitely able to access my library even though I have Photos permission set to “never” ? pic.twitter.com/jDMkqu5nML
— Karissa Bell (@karissabe) 16 июля 2019 г.

«Не знаю, выгружает ли оно фотографии, но могу точно сказать, что у приложения есть доступ к моей галерее, хотя я его запретила»

Как пишет TechCrunch, в том, что FaceApp может открывать одно фото, даже если пользователь запретил к доступ ко всей галерее, тоже нет ничего удивительного, потому что такая возможность прописана в iOS 11.

Дополнительные опасения вызвал тот факт, что разработчики FaceApp россияне.

FaceApp, the application that predicts what people who upload their pictures on it will look like in their old age, is owned by a Russian company, Wireless Lab. Using it gives them the permission to access and use all the pictures in your gallery.
— Information Depot (@InformationDepo) 17 июля 2019 г.

«FaceApp принадлежит российской компании Wireless Lab. Пользуясь их приложением, вы даете им право использовать изображения в вашей галерее».

Что говорят эксперты

Гендиректор антивируса для iOS Guardian Уилл Страфач написал в Twitter, что вопреки опасениям FaceApp не выгружает всю библиотеку фотографий пользователя себе на сервер.

using a network traffic analyzer, I tried to replicate the thing people are talking about with FaceApp allegedly uploading your full camera roll to remote servers, but I did not see the reported activity occur.

here is marlo stanfiekd with a beard though pic.twitter.com/6wy8cHLNuA
— Will Strafach (@chronic) 17 июля 2019 г.

«С помощью инструмента анализа сетевого трафика я попытался обнаружить, действительно ли FaceApp выгружает все ваши фото на удаленные серверы, но не засек такой активности»

Специалистка по кибербезопасности Джейн Вонг написала, что изучила код FaceApp и не обнаружила «ничего особо подозрительного».

I am not seeing much fishy in FaceApp

Photos are uploaded to FaceApp's servers on AWS w/ authorization. Not much info is being sent to FaceApp's servers other than user metrics (e.g. ui interactions)

I just wish there's an option for users to delete their photos from the server
— Jane Manchun Wong (@wongmjane) 17 июля 2019 г.

«Фотографии загружаются на серверы FaceApp на облаке Amazon с авторизацией. Туда отправляется не так много информации, в основном пользовательские метрики. Единственное, мне было хотелось, чтобы у пользователей была возможность удалить свои фотографии с сервера».

Она отметила, что FaceApp, скорее всего, обрабатывает фото на сервере, чтобы конкурентам было трудно получить доступ к коду приложения.

Однако специалист по информационным технологиям Евгений Черешнев написал у себя в Facebook, что даже тех данных, которые собирает FaceApp, достаточно, чтобы приложение получало от них выгоду — «продавало рекламным агрегаторам или использовало в исследованиях, рекламе, продажах».

Заинтересоваться данными FaceApp, может, например, индустрия красоты.

«Имея достаточное количество размеченных возрастных данных, можно предсказывать внешние симптомы старения и рекомендовать конкретные косметические операции, терапии и так далее. Это многомиллиардный, если не триллионный бизнес, ибо многие хотят выглядеть, как Джордж Клуни и Анжелина Джоли», — написал Черешнев.

Что говорят в FaceApp

В FaceApp признают, что обрабатывают фото в облаке, но отрицают, что скачивают всю галерею пользователя. В компании заявили, что в течение 48 часов удаляют с серверов «большинство изображений».

Кроме того, в компании заверили, что не продают данные пользователей третьим лицам и не передают их в Россию.

«Все функции FaceApp доступны без входа в систему. В результате 99% пользователей не авторизуются, поэтому у нас нет доступа к каким-либо данным, которые могли бы идентифицировать человека», — утверждают в компании.

Полностью заявление FaceApp можно прочесть здесь.

Как компании используют фото пользователей

Весной этого года стало известно, что приложение для хранения фотографий Ever с помощью фото пользователей обучало программу для распознавания лиц, которую создатели потом продавали правоохранительным органам.

Похожая история произошла с IBM. Компания использовала миллионы фотографий из Flickr для для обучения системы распознавания лиц без разрешения авторов и героев кадров. IBM получила фотографии от компании Yahoo — бывшего владельца Flickr.