FaceApp jako bezpečnostní strašák. Máte se bát předání svých dat Rusům, nebo je hysterie přehnaná?
Zdroj: Twitter / OLADIMEJI
Poslední týdny patří aplikace FaceApp mezi ty nejpopulárnější. Není to rozhodně šíří funkcí, které nabízí. Dokáže ale zprostředkovat něco, co nás všechny zajímá: jak budeme vypadat, až zestárneme o pár desítek let. S aplikací je ale spojeno i mnoho varování před tím, jak může naložit s vašimi daty. Tento text ukáže, zda-li se je čeho skutečně bát.
FaceApp je v posledních týdnech jednou z nejstahovanějších aplikací pro iOS i Android. Touha vidět své staré já nám je pravděpodobně přirozená a jejímu realistickému ztvárnění podlehly i mnohé celebrity. V zahraničí například basketbalová superstar LeBron James, rapper Drake nebo televizní kuchař Gordon Ramsey, v Česku pro změnu Leoš Mareš či z intelektuálnějších kruhů Miloš Čermák. Followeři influencery po celém světě následovali svědomitě a aplikace, která tu je už 2 roky, se stala konečně hitem.
Z čeho jsou takové obavy? Uživatel dává společnosti dle jejích podmínek licenci „užívat, reprodukovat, upravovat, přizpůsobit, publikovat, přeložit, vytvořit derivativní díla, distribuovat, veřejně předvést nebo ukázat váš uživatelský obsah a jakékoliv jméno či uživatelské jméno poskytnuté ve spojení s vaším uživatelským obsahem ve všech mediálních formátech a kanálech, nyní známých či později vyvinutých“. Lidově řečeno tvůrce aplikace si s vámi poskytnutími daty může dělat de facto cokoliv.
Aplikace zároveň „může přesunovat informace (včetně těch osobních), které o vás získá, přes hranice, z vašeho státu či jurisdikce do jiných států či jurisdikcí po celém světě“. Právě tato formulace zapůsobila na mnoho lidí jako červený hadr na býka. A přiznejme si, že je v tom trochu národnostní předpojatosti. Za aplikací FaceApp totiž stojí ruská společnost Wireless Lab.
Když vlivný vývojář Joshua Nozzi vyjádřil podezření, že aplikace k sobě sama stahuje všechny fotografie z telefonů uživatelů, začal se rozdmýchávat „spravedlivý internetově-bezpečnostní oheň“.
A to i díky tomu, že o něm informovala respektovaná technologická média jako TechCrunch nebo 9toMac. Sám Nozzi tuto informaci odvolal. Mezitím ale stihl například vlivný americký demokratický senátor Chuck Shumer požádat o prošetření aplikace FBI a Federální obchodní komisí s tím, že ji používají miliony Američanů a neví se, co se děje s jejich daty.
BIG: Share if you used #FaceApp:
The @FBI & @FTC must look into the national security & privacy risks now
Because millions of Americans have used it
It’s owned by a Russia-based company
And users are required to provide full, irrevocable access to their personal photos & data pic.twitter.com/cejLLwBQcr
Před aplikací varoval například i portál Marketwatch. „Bylo tu mnoho obav týkajících se Rusy vlastněných aplikací, kterou jsou nuceny ruskou vládou k poskytnutí přístupu na data a servery,“ konstatoval pro něj příčinu obecného sentimentu bezpečnostní expert Robert Siciliano ze společnosti Safr.me s tím, že lidé se u mnoha aplikací krátkodobě pobaví, ale neuvědomují si, že ty si na oplátku berou značnou část jejich bezpečnostních dat.
Realita není tak zlá, důvody k opatrnosti ovšem jsou. Ostatně jako vždy
Jak to s tou škodlivostí tedy je? Wirelass Lab se vyjádřila k mnoha sporným otázkám. Především nestahuje všechny fotografie, ale jen tu nutnou pro samotnou transformaci. Daný snímek neodchází nikam do Ruska, ale přeměna se děje na cloudu Googlu nebo Amazonu, reálně na jejich serverech v USA. Většina fotografií na něm vydrží jen 48 hodin, než jsou smazány.
Za některé prvky, jako že se například na iPhonech aplikace dostane k fotografiím, i když jí to zakážete, prý pro změnu může iOS. Nedává ovšem automatický přístup ke všem fotografiím, ale možnost označit vám, který snímek budete s aplikací sdílet.
Společnost Wireless Lab se prý snaží vyhovět i žádostem o smazání dat uživatelů (kterou nejde zadat zrovna jednoduše, pozn. red.), ale je nyní takovými požadavky přetížena. Je potřeba dodat, že data uživatelů jsou agregovaná, nevede si na daných serverech na konkrétního uživatele složku.
Jestli se něčeho bát, tak to jsou zejména různé klony, které se za FaceApp vydávají a které vznikly právě za účelem tahat uživatelská data na lidech, kteří si popletou aplikaci. Jinak jistě „trvalý a neodvolatelný přístup k obsahu“, který aplikaci poskytnete, a „právo ho dál využívat a veřejně šířit“ není formulace, s níž bychom měli být jako uživatelé spokojeni. Bez přemýšlení ji ovšem odklikáváme u mnoha jiných aplikací. Navíc vaši fotku nemusíte nahrávat do žádné aplikace, aby jí zpracovávala umělá inteligence. Guardian upozorňuje na to, že Facebook využil fotografie nejméně 10 milionů uživatelů, aby vylepšil schopnost své platformy rozpoznávat lidské obličeje a přiřadit je ke konkrétním uživatelům. Za stejným účelem Google využil fotografie alespoň 8 milionů uživatelů.
A především. Právě Facebook a Google o nás mají tak obrovské množství dat, včetně toho, kde se pohybujeme, jaké obchody navštěvujeme a z obsahu, který prohlížíme, toho o nás ví více, než bychom ochotně prozradili i našim nejlepším přátelům. Je vlastně záslužné, že náhlý vzestup popularity aplikace z Ruska rozvířil debatu o internetové bezpečnosti. Bude jen ku prospěchu věci, pokud povede k většímu ujasnění toho, jaké podmínky u aplikací běžně bez čtení odklikáváme a jaká data jim a ještě mnohem mocnějším technologickým platformám poskytujeme.