Старость не в радость: FaceApp – угроза национальной безопасности?

Впервые о FaceApp, принадлежащем петербургской компании Wireless Lab, которую возглавляет бывший менеджер «Яндекса» Ярослав Гончаров (выпускник математико-механического факультета СПбГУ, несколько лет проживавший в США и вернувшийся в Россию в 2011 году), стало известно в начале 2017 года. Известности поспособствовал и расистский скандал – выяснилось, что FaceApp, помимо прочего, умеет менять цвет кожи человека. После этого популярность приложения снизилась, но дополнительные функции, прежде всего, умение «состарить» фотографию, возродили к нему глобальный интерес.

История протеста

На пике популярности некоторые эксперты обратили внимание на условия использования и пользовательское соглашение FaceApp, которое, в частности, требует согласия владельца на использование его имени, облика, голоса и других индивидуальных черт, «достаточных для того, чтобы установить личность». В политике конфиденциальности к тому же указано, что безопасность данных компания не гарантирует.

Волну протеста возглавил американский программист Джошуа Ноцци, заявивший, что российское приложение получает доступ ко всем фотографиям на устройстве, а не только к редактируемому изображению. После проверки, впрочем, Ноцци отказался от обвинений, однако к тому времени «дело FaceApp» вышло на новый уровень.

Лидер демократов в Конгрессе США и сенатор от штата Нью-Йорк Чарльз Шумер выразил обеспокоенность, что офис Wireless Lab находится в России, и обратился в ФБР с просьбой проконтролировать работу приложения. На риски, которые могут возникнуть при использовании FaceApp, обратил внимание также Уполномоченный правительства ФРГ по вопросам защиты данных Ульрих Кельбер. В эфире радиостанции SWR он высказал опасение, что «важные персональные данные могут попасть не в те руки», и посетовал на то, что «неизвестно, кто на самом деле стоит за разработкой FaceApp».

В конце июля с предостережениями выступило и Национальное управление кибербезопасности ЧР. «В современном мире ничего не бывает бесплатно. Трудно предположить, с какой целью было создано FaceApp, получает ли его разработчик прибыль, зарабатывает деньги на рекламе или продает кому-то полученные данные», - сообщил пресс-секретарь Национального управления по кибернетической и информационной безопасности Радек Голы.

«Приложение само по себе не представляет какой-либо особой опасности. Для нас FaceApp – еще одна программа, которую можно скачать в телефон на платформе Android или iOS. Тем не менее, важно понимать, что соглашаясь с условиями пользования, мы передаем третьим лицам личные данные, которые могут быть использованы не по назначению. Рекомендуем обратить на это особое внимание», - добавил он.

Шпион или игрушка?

Мнения представителей экспертного сообщества в вопросе безопасности FaceApp разделились. Не все специалисты разделяют тревоги политиков и чиновников. «Если американский сенатор обвиняет FaceApp в «плохой» политике приватности, в том же ему следует обвинить Facebook, Instagram и другие социальные сети, которым пользователи отправляют свои фотографии», - сказал, в частности, эксперт по кибербезопасности Алеш Шпидла.

Вместе с тем, успех приложения показывает, что люди не думают о том, что происходит с их личными данными, отметил он:«Они даже не задумываются о судьбе своих фотографий, которые возможно использовать в самых различных целях, например, для фальсификации документов, в порнофильмах и даже в кадрах съемки скрытой камерой при ограблении банка».

Специалист полагает, что от конкретного пользователя зависит, верить ли разработчикам подобных приложений или нет. «Это исключительно вопрос доверия. Обычный пользователь вряд ли сможет проверить задекларированные в документах факты, ему остается лишь верить лицензионному соглашению», - констатировал эксперт.

«Политика FaceApp выходит за рамки фобий времен холодной войны. Она не российская и не американская. Это фундаментально капиталистическая практика, которая ничем не отличается от условий пользования американскими приложениями. Компании могут предоставлять бесплатные приложения и получать прибыль только в том случае, если они извлекают данные и обмениваются ими с теми, кто ими пользуется», - пояснила технический обозреватель издания Vice Kэролин Хаскинс.

Согласен с ней технический директор фирмы Check Point Software Technologies в России и СНГ Никита Дуров. По его словам, согласие на хранение и передачу данных люди дают добровольно, и хотя это стандартный пункт, опасаться все же стоит. «Загрузка фотографий своего лица всегда связана с определенными опасностями. Поэтому передача фотографий FaceApp и публичное размещение фотографий в Интернете в вашей учетной записи в Facebook или Instagram – звенья одной цепи», - вторит Дурову гендиректор чешской компании Avast Software Ондржей Влчек.

Он также указал на то, что мегапопулярность FaceApp привела к тому, что в списке самых скачиваемых приложений появились его «двойники», ситуация с безопасностью которых еще хуже, чем у оригинала. «Сложно сказать, загружают их люди по ошибке или действительно пытаются найти аналоги FaceApp из-за его российского происхождения. Вместе с тем, приобретая подобные приложения, всегда лучше потратить немного времени, чтобы проверить и изучить все нюансы его использования, чтобы не стать потенциальной жертвой злоумышленников», - убежден Влчек.