Απειλούνται τα δεδομένα εκατομμυρίων χρηστών από το app που προκάλεσε παγκόσμια φρενίτιδα
08:57 - 18 Ιουλίου 2019
Παγκόσμια φρενίτιδα έχει προκαλέσει το νέο feature της εφαρμογής FaceApp, που επιτρέπει σε έναν χρήστη να τροποποιήσει μια φωτογραφία του, ώστε να δει τι επιφυλάσσει... το μέλλον για το πρόσωπο και τα χαρακτηριστικά του.
Η εφαρμογή, που έγινε για πρώτη φορά viral to 2017, δίνει στους χρήστες τη δυνατότητα να παρέμβουν σε φωτογραφίες τους, αλλάζοντας το χρώμα μαλλιών και ματιών τους, και άλλα χαρακτηριστικά του προσώπου τους. Τώρα, χάρη στο νέο feature, τα άτομα που χρησιμοποιούν το app μπορούν να αλλάξουν ακόμα και... την ηλικία τους. Τα τελευταία 24ωρα, τα social media και το διαδίκτυο έχουν πλημμυρίσει από «γερασμένες» και «νεότερες» εκδοχές χρηστών και σελέμπριτις, με τη νέα μανία να έχει λάβει διαστάσεις επιδημίας.
Τι ισχύει όμως σχετικά με την ασφάλεια των δεδομένων των εκατομμυρίων χρηστών που χρησιμοποιούν την εφαρμογή, την οποία μάλιστα έχει αναπτύξει μια ρωσική εταιρεία;
BIG: Share if you used #FaceApp:
— Chuck Schumer (@SenSchumer) July 18, 2019
The @FBI & @FTC must look into the national security & privacy risks now
Because millions of Americans have used it
It’s owned by a Russia-based company
And users are required to provide full, irrevocable access to their personal photos & data pic.twitter.com/cejLLwBQcr
Σύμφωνα με το site του FaceApp, η εφαρμογή έχει πάνω από 80 εκατομμύρια ενεργούς χρήστες. Ωστόσο πολλά διεθνή ΜΜΕ εικάζουν ότι αυτός ο αριθμός έχει αυξηθεί σημαντικά τα τελευταία 24ωρα λόγω της αναζωπύρωσης του ενδιαφέροντος.
Ο Τσακ Σούμερ, Αμερικανός γερουσιαστής από το κόμμα των Δημοκρατικών, ζήτησε να πραγματοποιηθεί έρευνα για το FaceApp, επισημαίνοντας ότι τον ανησυχεί τρομερά το γεγονός πως τα δεδομένα πολιτών των ΗΠΑ μπορεί να καταλήξουν στα χέρια μιας εχθρικής ξένης δύναμης.
Ο Αμερικανός πολιτικός δεν είναι ο μόνος που έχει εκφράσει τέτοιου είδους ανησυχίες. Το διαδίκτυο είναι γεμάτο με (αναπόδεικτους) ισχυρισμούς ότι η εταιρεία στην οποία ανήκει η εφαρμογή και έχει την έδρα της στην Αγία Πετρούπολη αποκτά πρόσβαση σε όλες τις φωτογραφίες των χρηστών, όχι μόνο σε όσες ανεβάζουν οι ίδιοι για τροποποίηση, και ότι τα δεδομένα μεταφέρονται στη Ρωσία για... «σκοτεινούς σκοπούς».
Τι ισχύει όμως πραγματικά σχετικά με τους «κινδύνους» που κρύβει η εν λόγω εφαρμογή;
Στους όρους χρήσης του FaceApp αναφέρεται ρητά ότι ο χρήστης παραχωρεί στην εταιρεία την άδεια για τη χρήση, αναπαραγωγή, τροποποίηση, προσαρμογή, δημοσίευση μετάφραση κ.λπ. του περιεχομένου χρήστη και οποιουδήποτε ονόματος ή ονόματος χρήστη παρέχεται σε σχέση με το εν λόγω περιεχόμενο, σε όλες τις μορφές media και όλα τα κανάλια που είναι ήδη γνωστά ή θα αναπτυχθούν στο μέλλον, χωρίς υποχρέωση αποζημίωσής του.
Πρακτικά, αυτό σημαίνει ότι η Wireless Labs, μητρική εταιρεία της FaceApp, μπορεί να χρησιμοποιήσει τη φωτογραφία που αποστέλλεις στην εφαρμογή, τροποποιημένη ή μη, για διαφημιστικούς λόγους, για την εκπαίδευση άλλων προγραμματιστών ή για σκοπούς που δεν τους βάζει καν το μυαλό σου. Κατά πόσον αυτό μπορεί να αποτρέψει έναν χρήστη από να χρησιμοποιεί το app, είναι μια απόφαση που αφορά αποκλειστικά τον ίδιο, με την προϋπόθεση φυσικά ότι έχει διαβάσει τους όρους χρήσης - κάτι που δυστυχώς ελάχιστοι κάνουν.
Πέραν των όσων αναφέρονται παραπάνω, τα «σενάρια» περί μεταφοράς των δεδομένων στη Ρωσία και περί πρόσβασης της εφαρμογής στο σύνολο των φωτογραφιών του χρήστη δεν ευσταθούν, όπως έσπευσαν εχθές να διευκρινίσουν εκπρόσωποι της εταιρείας.
Ο Γιάροσλαβ Γκοντσάροφ, CEO της FaceApp, δήλωσε εχθές στον Guardian ότι μόνο η φωτογραφία που επιλέγει ο χρήστης στο τηλέφωνό του προς τροποποίηση αποστέλλεται στην εταιρεία και ότι η εφαρμογή δεν «κλέβει» όλες τις φωτογραφίες και τα βίντεο της συσκευής, όπως έγραψαν κάποιοι. Όπως επισημαίνει, τα δεδομένα δεν μεταβιβάζονται στη Ρωσία αλλά αποθηκεύονται σε υπηρεσίες cloud που παρέχει η Amazon και η Google και ελέγχονται, κατά συνέπεια, από τις ΗΠΑ.
«Το FaceApp πραγματοποιεί ένα μεγάλο μέρος της επεξεργασίας στο cloud. Ανεβάζουμε μόνο τη φωτογραφία που έχει επιλέξει ο χρήστης για επεξεργασία. Δεν μεταβιβάζουμε ποτέ καμία άλλη εικόνα από το τηλέφωνο στο cloud».
Ο developer επιμένει ότι οι χρήστες έχουν το δικαίωμα να ζητήσουν να αφαιρεθούν οι φωτογραφίες τους από τον server. «Ίσως αποθηκεύσουμε στο cloud μια φωτογραφία που έχει ανέβει. Οι κύριοι λόγοι για αυτό είναι η απόδοση και η επισκεψιμότητα. Θέλουμε να διασφαλίσουμε ότι ο χρήστης δεν θα ανεβάσει πολλές φορές την ίδια φωτογραφία για επεξεργασία. Οι περισσότερες εικόνες διαγράφονται από τους server μας μέσα σε 48 ώρες από την στιγμή του upload», επισημαίνει ο CEO.
Σύμφωνα με τον Γκοντσάροφ, η εταιρεία του δεν πουλά ούτε κοινοποιεί τα δεδομένα χρηστών σε τρίτα μέρη, ενώ οι περισσότερες δυνατότητες του app είναι διαθέσιμες χωρίς να απαιτείται σύνδεση, πράγμα που σημαίνει - κατά τον ίδιο - ότι το app δεν έχει ως στόχο να συλλέξει έναν τεράστιο όγκο δεδομένων για τους χρήστες με σκοπό να τα πουλήσει.