Впервые FaceApp стал вирусным около двух лет назад — это приложение с помощью искусственного интеллекта преобразовывает селфи пользователя. Тогда можно было «добавить» себе улыбку, представить себя мужчиной/женщиной или просто наложить фильтр бьютификации, исправляющий недостатки кожи и макияжа.
Тогда же в FaceApp появились инструменты, позволяющие изменить себе расу — так, европейцы могли превратить себя в азиатов или темнокожих. После того, как приложение обвинили в расизме, эти фильтры были удалены.
В этом июле FaceApp обрел вторую жизнь, когда западные и российские звезды в массовом порядке начали делиться снимками, на которых можно увидеть, как они будут выглядеть в старости — в приложении есть соответствующий фильтр, который добавляет морщины и седину.
Тем не менее, эксперты по информационной безопасности и аналитики рекомендуют подумать дважды, прежде чем скачивать это приложение и тем более делиться результатом в социальных сетях.
#Warning: Every few years, the #FaceApp comes around.
— scott budman (@scottbudman) 17 июля 2019 г.
It's fun.
It draws a lot of people in.
But, it also captures your face along with some of your private data.
It doesn't tell us what it does with that data.
Be careful.
По данным Mashable, на текущий момент FaceApp занимает лидирующие строчки по количеству скачиваний как в App Store, так и в Play Market. Хэштег #faceappchallenge также очень широко распространен на популярных онлайн-платформах. Такая популярность не могла пройти незамеченной, и многие ИБ-специалисты заинтересовались политикой приватности компании.
Поводов для того, чтобы быть подозрительным, несколько. Прежде всего, неожиданный всплеск интереса к приложению, которое существует уже два года.
Некоторые обратили внимание на то, что FaceApp для работы нужно подключение к интернету, что в теории может означать, что приложение передает куда-то загруженные фотографии пользователя.
Кроме того, в зарубежных сегментах твиттера люди указывают на то, что FaceApp принадлежит российской компании Wireless Lab, располагающейся в Санкт-Петербурге, а, как известно всем на Западе, русские хакеры никогда не дремлют.
Доказательств этим обвинениям пока нет, но не нужно далеко ходить за примерами, когда вполне невинное на первый взгляд приложение собирало личные данные, которые потом использовались третьими лицами в своих целях. Например, печально известный скандал с Cambridge Analytica, когда люди думали, что проходят обычный психологический тест, а после узнали, что собранная о них информация была использована в предвыборной кампании Дональда Трампа.
В мае этого года NBC сообщил о том, что приложение Ever, предлагавшее бесплатно хранить пользовательские фотографии, использовало их для того, чтобы тренировать нейросети для инструмента по распознаванию лиц, который впоследствии был продан правоохранительным органам.
Другой печальный пример связан с компанией IBM, которая использовала снимки из фотохостинга Flickr для схожих нужд, при этом не уведомив владельцев фотографий.
В политике приватности FaceApp также указано, что приложение собирает данные о геолокации и истории поиска пользователя в интернете.
При этом сообщается, что «мы [разработчики] не будем продавать вашу информацию третьим лицам за пределами FaceApp», и тут же добавляется, что приложение отдает собранные данные «рекламным партнерам» для улучшения таргетирования.
If you use #FaceApp you are giving them a license to use your photos, your name, your username, and your likeness for any purpose including commercial purposes (like on a billboard or internet ad) -- see their Terms: https://t.co/e0sTgzowoN pic.twitter.com/XzYxRdXZ9q
— Elizabeth Potts Weinstein (@ElizabethPW) 17 июля 2019 г.
Несмотря на то, что подобные практики не являются редкими среди разработчиков приложений, ситуация с FaceApp является еще одним примером того, как IT-компании тайно собирают информацию о пользователях методами, о которых никто даже не подозревает.
Тот факт, что некоторые пользователи забили тревогу и призывают отказаться от использования FaceApp показывает, что скандал с Cambridge Analytica и другие крупные утечки данных не прошли незамеченным, и общество извлекло из него определенные уроки. Нельзя отрицать, что соблазн воспользоваться вирусным приложением, которое рекламируют друзья в социальных сетях, слишком велик, но не стоит забывать о том, что приватность и защита личной информации стоят гораздо дороже, чем очередное модное поветрие.