FaceApp: старость в радость или помощь спецслужбам следить за нами долгие годы?

17/07/2019 - 16:53

meme-arsenal.com

Вторую неделю подряд пользователи соцсетей развлекаются с программкой по старению FaceApp. Переработанные снимки с изображениями лиц знаменитых и обычных людей превратили френдленту в "дом престарелых" — именно так над явлением шутят в комментариях. Но не стоит думать, что такие программки создаются только для нашей забавы.

Специалист по информационной безопасности: устанавливать программу на свой девайс мне "запрещает религия"

FaceApp: старасць у радасць ці дапамога спецслужбам сачыць за намі доўгія гады?

"Насколько мне известно, приложение FaceApp работает таким образом, что необходимо туда загрузить уже готовую фотографию или предоставить доступ к камере, которая позволит сделать её внутри приложения, — рассказывает Еврорадио специалист по информационной безопасности Илья Петровец. — Как по мне, самое неприятное заключается в том, что мы не знаем, что дальше с этими снимками происходит и как они будут использованы. Не исключено, что они попадают в какую-то общую базу, с помощью которой нас можно будет идентифицировать в будущем. Потому что мы с большой долей вероятности, если доживём, будем выглядеть именно так, как на этих обработанных фотографиях. Там работают качественные алгоритмы, которые с каждым годом улучшаются".

standard.co.uk

Илья вспоминает скандал с британской компанией Cambridge Analitica, которую в 2018 году обвинили в том, что она вмешивалась в выборы по всему миру, манипулируя избирателями, воруя в соцсетях их персональные данные. Произошло это так: компания заключила соглашение с фирмой преподавателя факультета психологии Кембриджского университета Алекса Когана (выходца из бывшего СССР). Тот разработал программу, с помощью которой опрашивал людей в Фейсбуке. Мобильное устройство получало разрешение от пользователей на использование их личных данных и вдобавок собирало данные про их друзей.

"Если бы мы давали такой доступ к своему аккаунту FaceApp, я думаю, что приложение собрало бы слишком много наших фотографий, узнало бы, с кем и где мы здесь тусуемся, как это Фейсбук по факту и знает, — продолжает Илья. — Технологии распознавания лиц, как мы видим по этому приложению, пошли очень далеко. Моя идея заключается в том, что каждый сам для себя должен решить, готов ли он выбрасывать такие свои фотографии в интернет, которые когда-нибудь, возможно, будут использованы против него".

Специалист по информационной безопасности говорит, что устанавливать FaceApp на свой телефон ему "запрещает религия". Вместе с тем он напоминает, что даже если мы ставим себе фонарик, то приложению не следует давать разрешение на использование телефонной книги, звонков и файлов на девайсе. Если это FaceApp — то он требует доступ к файлам на устройстве, чтобы загрузить уже существующие фотографии. Также FaceApp просит доступ к камере, так как иначе внутри приложения не удастся сделать фото для обработки. Но каким образом по факту программа будет юзать этот доступ, специалисту пока сказать сложно. По его словам, нужны исследования с использованием "лабораторного" девайса и мониторинг процессов, которые на нём происходят.

Юрист: если вдруг что-то случится, будет очень сложно что-то предъявить

"Изначально FaceApp — это проект российского программиста, — комментирует ситуацию юрист в сфере цифровых прав Алексей Козлюк. — Это самое первое, на что нужно обратить внимание, потому что в России не очень хорошо обстоят дела с защитой персональных данных. На сайте стартапа FaceApp нет никаких упоминаний о том, кому мы передаём свои данные. Меня, как юриста, это настораживает. Эту информацию пользователи должны знать. Там указан какой-то калифорнийский офис, адрес собственного разработчика. О трансграничной передаче данных там совсем ничего не говорится, хотя разработка в любом случае происходит не в Калифорнии. Получается, что, если вдруг что-то случится, будет очень сложно что-то предъявить".

Алексей объясняет, что сервисы типа FaceApp работают с нейросетями и создаются, чтобы отработать систему распознавания и модификации лиц. По его словам, это можно использовать в различных индустриях, поэтому ситуация такова: сначала разрабатывается технология, потом её продают. В качестве примера юрист называет белорусское приложение MSQRD, которое меняло лица на маски. По его мнению, Facebook приобрел её, чтобы разрабатывать собственные сервисы и их монетизировать.

pikabu.ru

"То же самое может быть и с FaceApp, — считает юрист. — Особенность всех этих нейросетей в том, что они учатся на данных. Но где их взять? В ЕС и в США есть определённое регулирование того, какие картинки можно брать, а какие нет. Это регулируется, поэтому стартапам более-менее трудно пользоваться сырыми данными для того, чтобы тренировать свои алгоритмы. А здесь мы фактически сами их даём. Надо понимать, что все картинки, которые мы загружаем, после никуда не удаляются. Они остаются в этой базе данных, и на их основе эти алгоритмы улучшаются. Использоваться это может как угодно. Главный вопрос — что будет с данными, если технологию продадут, и, скорее всего, с этой базой".

Что делать, если вы пользовались приложениями типа FaceApp и теперь запараноили?

По словам Алексея, в идеальном мире пользователи всегда имеют право обратиться к разработчикам, чтобы те удалили из базы персональную информацию. Обычно, если приходит ответ, что она удалена, то это действительно так. В ЕС, если стартап проверяют и оказывается, что разработчики обманули, их могут наказать штрафом до 20 миллионов евро. Также могут быть проблемы во время продажи программы, если выяснится, что она имеет базу данных, на которую нет согласия от пользователей.

"Если говорить о неидеальном мире, в котором мы живём, и о стартапе с непонятными калифорнийско-российскими корнями, то это никак не проверишь, — предупреждает Алексей. — Поэтому им, конечно, можно пользоваться, но на свой страх и риск".

***

До сих пор в Беларуси нет закона, который бы контролировал отношения в интернете, в том числе о согласии или запрете обработки наших персональных данных. Пока их более-менее защищают "Общий регламент защиты персональных данных ЕС", законы соседних государств, а также политики конфиденциальности крупных глобальных сервисов. В июне в первом чтении депутаты приняли закон "О персональных данных". Если его одобрят во втором чтении, через год он может вступить в силу, что поможет белорусским пользователям сервисов защищать свои права на местном уровне.