Gyűrűzik a botrány

2019.07.22. 18:01

Van FaceApp a mobilján? Jobb lenne törölni

Akad, akit a fejlesztő cég orosz hátországa aggaszthat, más a személyes adatainak, fotóinak holléte miatt tűnődhet el.

Minap írtunk a FaceAppról, ami – ha nem sikerül tisztázni az orosz fejlesztésű alkalmazás körül kialakult bizonytalanságot – rövid időn belül el is veszítheti legfontosabb piacait.

Mit csinál a FaceApp?

Általa lehetővé válik nemet cserélni, fiúból lányt csinálni és viszont, netán az arcunkat megfiatalítani vagy a kívánt mértékben öregíteni, hajszínt változtatni, szakállt és bajuszt ragasztani, mogorva embert megmosolyogtatni és így tovább.

Kiderült azonban, hogy érdekes dolgok történhetnek annak a fotójával, aki a szoftverrel mulatja idejét.

Mikor ugyanis a felhasználó kiválasztja az átalakításra szánt képet, az alkalmazás fellép a FaceApp szervereire, s ott zajlik az öregítés, fiatalítás, nemváltoztatás.

Az úgynevezett apróbetűs részben ugyanis a felhasználó engedélyezi a FaceApp számára, hogy nem csak az átalakított képet, hanem az eredetit is tárolja, bárhol, bármiben felhasználja.

Mindenre engedélyt adtunk

Röviden: a programnak „örökös, visszavonhatatlan, nem kizárólagos, jogdíjmentes, világszerte felhasználható, átruházható, engedéllyel rendelkező licencet”, azaz jogot ad arra, hogy a képét a FaceApp „használhatja, reprodukálhatja, módosíthatja, közzéteheti, származékos műveit terjesztheti, nyilvánosan megjelenítheti” és így tovább.

Engedélyezi a felhasználó, hogy „minden médiaformátumban és csatornában, később kifejlesztendő alkalmazásban is kompenzáció nélkül” használják az arcát.

Ráadásnak a vállalat adatvédelmi irányelvei azt is egyértelművé teszik, hogy képes adatokat gyűjteni és tárolni a felhasználók telefonjairól.

A digitális tér melegágya a személyes adatokkal való kereskedésnek

– mondta a VG.hu-nak Makay József kiberbiztonsági szakértő, etikus hekker. Hozzátette, nem alaptalan a napokban kialakult félelem a FaceApp applikáció körül.

Makay szerint természetes, hogy a vállalatok minden legális eszközt bevetve gyűjtenek adatokat a felhasználókról, azonban nem mindegy, hogy mindezt kik teszik meg.

Számos techoldalon lehetett arról olvasni, hogy óriási sikernek örvend az orosz fejlesztésű applikáció, amelynek segítségével a digitális képeken szereplőket teljesen élethű módon lehet fiatalítani, öregíteni vagy akár ellentétes neműre is átformálni. A sikert mi sem bizonyítja jobban, hogy

az alkalmazást eddig több mint 100 millióan töltötték le Google Playből és az iOS App Store-ból is elérhető már.

Az elmúlt időszakban az alkalmazás főleg azért lett annyira népszerű, mert szinte az összes közösségi felületen elterjedt a #faceappchallenge néven futó kihívás is, amely arra buzdítja az embereket, hogy minél többen osszanak meg megváltoztatott korú önarcképet, és ezzel generáljanak még nagyobb érdeklődést. Ebben persze a legtöbb magyar és külföldi celebritás is kellőképpen partner volt.

Jelenleg 121 országban az egyik legnépszerűbb applikáció

Az arcátalakító alkalmazás mellett több szempont miatt sem érdemes elmenni: az appot 2017-ben mutatták be, azonban idáig egy volt a sok közül, amely népszerű volt a felhasználók körében, de a sajtó nemigazán foglalkozott a jelenséggel, azonban már akkor is figyelmeztettek az adatkezelési gyakorlatra.

Rengeteg applikációt fejlesztenek, majd töltenek fel, törölnek le: mindegyik végigkövetéshez egyszerűen nincs kapacitás

– mondta Makay, aki szerint számos alkalmazás esetében bőven előfordulhat, a mobilplatformokat és alkalmazásboltokat szolgáltató cégek (például a Google vagy az Apple) csak később, a felhasználók negatív visszajelezései után veszik észre a hibát, vagy a visszaélő szándékot.

Mit akarnak az oroszok?

Szakemberekre hivatkozva futótűzként terjedt el a hír, hogy a FaceApp alkalmazás letöltése veszélyes lehet, mert a készüléken található összes fotót feltölti egy szerverre, a fényképeket pedig bármikor, világszerte felhasználhatják, nyilvánosságra hozhatják bármilyen név alatt.

Mint az előbbiekben írtuk: „örökös, visszavonhatatlan, nem kizárólagos, jogdíjmentes, világszerte felhasználható, átruházható, engedéllyel rendelkező licencet”, azaz jogot adnak a felhasználók arra, hogy a képüket a FaceApp használhatja, reprodukálhatja, amely a Wireless Lab – az applikáció fejlesztőjének – általános szerződési feltételei között is feketén fehéren meg lehet találni.

Korábban az adatkezelési gyakorlatra szinte fel sem hívták a figyelmet. Ez mára persze megváltozott, de a feltételek elolvasással a felhasználók továbbra sem törődnek – tette hozzá a kiberbiztonsági szakértő, aki szerint számos letöltött applikáció természetéből kifolyólag hozzáfér a felhasználó adataihoz.

Viszont mindez szabályozott kereteken belül történik, és az applikációk fejlesztői átestek már legalább egy biztonsági auditáláson. Emiatt az orosz fejlesztőcég lehet igazán kérdéses, hiszen egy bizonytalan hátterű cég a fényképek tárolásán felül az esetleges harmadfélnek való továbbításának a veszélyét is magába hordozhatja.

Nyomozhat az FBI

Két napja az Egyesült Államokban a Demokrata Párt szenátusi frakciójának vezetője a Szövetségi Nyomozó Irodához (FBI), illetve a Szövetségi Kereskedelmi Bizottsághoz fordult, hogy vizsgálják meg az applikációt.

Jaroslav Goncharov, az alkalmazást készítő cégvezetője úgy nyilatkozott, hogy a FaceApp szerverei a feltöltéstől számított 48 órán belül törlik azokat a fotókat, amelyeket a szoftver már feltöltött.

Makay szerint ez akár egy valós is lehet, mivel így tehermentesíthetik a cég szervereit, és gyorsabban kiszolgálhatják a már regisztrált felhasználókat. A szakember szerint az applikáció folyamatos fejlődésesen esett át, és mára élethűbb képet kaphat a felhasználó magáról, és a marketingkampánynak is köszönhetően valóban szélesebb tömegekhez is elérhetett.

Régi ügy, friss balhé

Tekintettel arra, hogy évek óta használatban lévő applikációról van szó, érdekes, hogy miért éppen most lett beszédtéma.

Ezt már Androsovics Zoltán igazságügyi informatikai szakértő fogalmazta meg a VG.hu-nak, aki szerint nem csak biztonsági kérdéseket vet fel az alkalmazás.

Szerinte a negatív reklám is reklám, és egyértelműen az applikáció körüli anomáliák miatt a világsajtó jelentősen el kezdett foglalkozni a témával, illetve szerinte azt sem érdemes szem elől téveszteni, hogy Washington kezdte el felmelegíteni a FaceApp-ügyet.

Mindent gyorsan, azonnal

A szakértő hozzátette, az emberek félelmét jelentősen orvosolná az, ha elolvasnák az alkalmazások telepítésekor megjelenő szerződést.

„Nem új keletű dologról van szó, mivel több szolgáltató is kínál ingyen felhő alapú tárhelyet és e szolgáltatások keretein belül is a felhasználó hozzájárul az oda feltöltött adatai szabad felhasználásához, bár ezekről a felhasználók mit sem akarnak tudni” – mondta Androsovics.

Megjegyezte, hogy ha az applikáció minden képet feltölt a szolgáltató szerverére, akkor a mobilnettel rendelkező sokat fényképező emberek nagy bajban vannak, mert igen megnövekedhetne a netes számlájuk.

Nem az első, nem az utolsó

Az adatgyűjtés problematikájára példának hozta fel a Truecaller nevű applikációt: mintegy 250 millióan bízzák az alkalmazásra, hogy kiszűrje az SMS-eket, illetve, hogy azonosítsa a hívókat. Ezen applikáció például a telefonkönyv szinkronizálásával létrehoz egy adatbázist, és ha olyan telefonszám keresi a felhasználót, amely az adatbázisban szerepel, visszaadja az ott eltárolt nevet.

Ezen applikáció telepítésekor is saját magunk adtuk meg az engedélyt a telefonszámaink kiadására egy kis kényelemért cserébe. Egy telefonlista és a hozzájuk beírt nevek sokat elárulnak a tulajdonos kapcsolatrendszeréről, azaz ez is innét kezdve nyílt titok lesz – tette hozzá.

A szakemberek szerint az esetlegesen megszerzett adatokat – ahogy a legtöbb cég is – reklámok generálására használhatja az orosz cég, de ennek tisztázására fontos lenne, hogy a vállalat hátterét minél előbb átvilágítsák, mert ha ez nem történik meg, akkor az Európai Unióban – akár a GDPR szabályzat miatt is – és az Egyesült Államokban is rövid időn belül elérhetetlenné tehetik a FaceAppp alkalmazását.

Borítókép: Shutterstock

Ezek is érdekelhetik