Растущая популярность, приложения FaceApp, предоставляющего большой набор фотофильтров, которое радует пользователей смартфонов своей способностью изменять черты любого лица, например, устранять, или напротив добавлять морщины, побудило сенатора-демократа Чака Шумера призвать к проведению федерального расследования в отношении компании разработчика из России. Приложение, по словам Шумера, представляет потенциальную угрозу национальной безопасности и конфиденциальности для миллионов американцев, — сообщает NPR.
«Вызывает большую тревогу тот факт, что конфиденциальная, личная информация граждан США может быть предоставлена враждебной иностранной державе, активно участвующей в кибер-боевых действиях против Соединенных Штатов», — сказал Шумер в письме в ФБР и FTC (Федеральную торговую комиссию).
«Я прошу, чтобы FTC рассмотрел, существуют ли адекватные меры предосторожности для предотвращения утечки конфиденциальных данных американцев, использующих это приложение, включая правительственный персонал и военнослужащих», — написал сенатор.
Несмотря на то, что вопросы конфиденциальности безопасности, связанные с FaceApp, поднимаются не впервые — способности FaceApp привлекать внимание знаменитостей — или любого другого, просто для того, чтобы посмотреть, как он/она будет выглядеть в старости всерьез озаботили политиков и экспертов по безопасности США. К среде FaceApp занял первые места среди самых скачиваемых приложений App Store и Google Play.
BIG: Share if you used #FaceApp:
The @FBI & @FTC must look into the national security & privacy risks now
Because millions of Americans have used it
It’s owned by a Russia-based company
And users are required to provide full, irrevocable access to their personal photos & data pic.twitter.com/cejLLwBQcr
— Chuck Schumer (@SenSchumer) July 18, 2019
Обращение Шумера перекликается с обеспокоенностью, высказанной ранее в тот же день DNC (Национальным комитетом Демократической партии), который также высказал опасения, что технология искусственного интеллекта, применяемая в FaceApp может раскрыть уязвимые данные распознавания лиц американцев российским властям, которые организовали хакерскую атаку против партии во время выборов 2016 года.
В электронном письме, разосланном сотрудникам президентской избирательной кампании 2020 года, главный офицер безопасности Демократической партии Боб Лорд призвал всех участников «экосистемы» Демпартии не использовать это приложение, имеющее полный доступ к фото, и контактам пользователя, которое несет в себе немалый риск, связанный с потенциальной возможностью утечки личных данных
«На данный момент неясно, каковы риски для конфиденциальности» несет в себе FaceApp, но ясно, что выгоды от отказа от приложения перевешивают риски», — сообщил Лорд в письме, впервые опубликованном CNN. «Если вы или кто-либо из ваших сотрудников уже использовали приложение, мы рекомендуем немедленно удалить приложение».
Еще до того, как стали звучать предостережения со стороны демократов FaceApp начал отвечать на поток запросов о том, хранит ли компания пользовательские данные и где. FaceApp заявил TechCrunch в своем заявлении, что, хотя его команда по исследованиям и разработкам базируется в России (штаб-квартира расположена в Санкт-Петербурге. -Ред.), пользовательские данные туда не передаются.
Компания также утверждает, что «большинство изображений удаляются с наших серверов в течение 48 часов с даты загрузки».
Пользователи выражают обеспокоенность тем, что приложение имеет доступ ко всей соответствующей библиотеке фотографий iOS или Android.
Но представители FaceApp сообщили TechCrunch, что приложение обрабатывает только фотографии, выбранные пользователем (взятые из их библиотеки фотографий или полученные, непосредственно в приложении). При этом, как подчеркивает NPR независимым специалистам в области безопасности пока не удалось уличить разработчиков FaceApp во лжи. Уилл Страфач, исследователь в области безопасности, сказал, что не смог найти доказательств того, что приложение загружает снимок камеры на удаленные серверы.
При этом, основатель Ярослав Гончаров рассказал СМИ, что FaceApp использует облачную платформу Amazon и Google Cloud для размещения данных приложения, где оно обрабатывает «большинство» фотографий. По словам FaceApp, загруженные фотографии могут быть временно сохранены для «улучшения производительности и уменьшения трафика», чтобы пользователям приходилось повторно загружать одну и ту же фотографию после завершения редактирования платформой.
В FaceApp также говорят, что 99% пользователей FaceApp даже не входят в систему, и для этой группы пользователей приложение не имеет доступа к каким-либо идентифицирующим пользователя данным.
Однако – эти заверения успокоили далеко не всех. Многие эксперты по конфиденциальности данных настороженно относятся к такого рода приложениям машинного обучения, особенно в эпоху после скандала с Cambridge Analityca. В прошлом году до 87 миллионов пользователей Facebook пострадали от несанкционированного доступа к персональным данным со стороны этой фирмы.
Так например: пользовательское соглашение FaceApp гласит, что приложение «не будет сдавать в аренду или продавать вашу информацию третьим лицам за пределами FaceApp (или группе компаний, в которую входит FaceApp) без вашего согласия».
Но именно этот пункт в скобках, дающий свободу действий неустановленной «группе компаний», и является сигналом тревоги для Лиз О’Салливан, технолога проекта по надзору за технологиями наблюдения и, по ее словам, оставляет дверь открытой для очередной скандальной истории по типу истории с Cambridge Analytica.
«Честно говоря, меня шокирует, что в наши дня находится так много людей, которые хотят загрузить свою фотографию на неизвестный сервер, не понимая, как эти данные будут использовать», — сказала она.
«Насколько нам известно, приложение FaceApp легко может передавать данные военным, или спецслужбам», — сказала О‘Салливан.
В случае, если в будущем FaceApp продаст свою платформу другой компании, то согласно политике конфиденциальности, то новому владельцу достанется весь «пользовательский контент и любая другая информация, собранная с помощью сервиса».
Это приложение является одним из многих, которые оставляют открытым потенциал для дальнейшего развития программного обеспечения по распознаванию лиц, которое часто без ведома пользователей, создается при помощи компиляции лиц разных людей.
По словам О‘Салливан, во многих случаях общественность не узнает, какие данные о них собираются, пока мы не увидим личную информацию, раскрытую в соответствии с запросами Закона о свободе информации.