Wybory 2020

Jak głosować w wyborach prezydenckich [PORADNIK]

Ostrożnie z FaceApp. Co się stanie z zebranymi przez aplikację danymi?

FaceApp jest liderem wśród aplikacji jeśli chodzi o liczbę pobrań (fot. FaceAPP)

Lider Partii Demokratycznej w Senacie USA Chuck Schumer zwrócił się do FBI i Federalnej Komisji Handlowej, żeby skontrolowano rosyjską aplikację FaceApp. W piśmie, które opublikował na Twitterze, senator z Nowego Jorku nazwał niepokojącym, że dane osobowe milionów Amerykanów mogą być przekazane „wrogiemu obcemu państwu”. Zapewnienia twórcy i właściciela FaceApp, że dane użytkowników nie trafiają do Rosji, są mało przekonujące. I nie dają gwarancji, że tak się nie stanie, gdyby zażądały tego państwowe władze Rosji.

Ekspert: Aplikacja FaceApp może być wykorzystywana przez rosyjskie służby

Mobilna aplikacja FaceApp, która znów zdobywa popularność, została stworzona przez rosyjską firmę Wireless Lab. – Dane, które gromadzi, mogą być...

zobacz więcej

FaceApp jest liderem wśród aplikacji, jeśli chodzi o liczbę pobrań, zaś hashtag #faceappchallenge robi furorę w mediach społecznościowych. Dlaczego aplikacja istniejąca na rynku od dwóch lat, nagle przeżywa taki boom? Bo wprowadziła nową funkcję: „postarzania”.

FaceApp pobiera zdjęcia użytkowników, a jednocześnie w polityce prywatności pisze, że nie gwarantuje bezpieczeństwa danych. Na dodatek to firma działająca w Rosji. Pierwsi uderzyli na alarm Ukraińcy, teraz problem poruszył jeden z czołowych amerykańskich senatorów. Powodów do obaw nie brakuje.

Co oznacza „nigdy”?

FacApp zbiera zdjęcia i analizuje wszystkie działania użytkownika wewnątrz aplikacji. Aplikacja uzyskuje dostęp do zdjęć i może je u siebie przetrzymywać. Zbiera też informacje przekazane przez urządzenie użytkownika: przeglądane strony internetowe, aplikacje, z których się korzysta i niemal wszystko, co dzieje się w telefonie, aż po adres IP.

Właściciel zapewnia, że wszelkie zebrane informacje wykorzystuje się wyłącznie do personalizacji reklam, poprawy serwisu i usunięcia błędów. Ekspert Szkoły Bezpieczeństwa Cyfrowego DSS380, Paweł Biełousow uważa jednak, że wszystkie te dane mogą nie tylko rozwijać aplikację, ale i pomagają w pełni identyfikować osobę.

Jeśli ktoś loguje się przez Facebooka, aplikacja zyskuje dostęp do wszystkich zdjęć na jego profilu. Jeśli instaluje się FaceApp na smartfonie, aplikacja ma dostęp do wszystkich zdjęć na tym urządzeniu. Także tych, którymi użytkownik nigdy nie dzielił się w internecie. Według branżowego portalu Tech Crunch aplikacja jest w stanie uzyskać dostęp do zdjęć na platformie iOS Apple’a nawet jeśli użytkownik ustawił uprawnienia do zdjęć na „nigdy”.

Polska aplikacja dla NASA. Pozwala „przenieść się” na Księżyc i spacerować z Armstrongiem

Spacer z Neilem Armstrongiem, „przejście przez portal” na powierzchnię Księżyca czy podglądanie startu rakiety Saturn V z bliska – to jedne z...

zobacz więcej

W polityce prywatności FaceApp pisze, że nie gwarantuje bezpieczeństwa informacji, które śledzi w urządzeniu. Czytamy również, że nie przekazuje informacji osobom trzecim. Jednak oprócz cookies, danych o lokalizacji i identyfikacji urządzenia – te mogą przekazywać partnerom reklamowym. Niektóre dane mogą przekazywać podmiotom, które są częścią Wireless Lab. Cała informacja prywatna znajduje się na serwerach w USA lub innych krajach, gdzie FaceApp może mieć biura.

Zgodnie z polityką prywatności, w przypadku sprzedaży spółki lub jej połączenia z inną, wszystkie zebrane dane mogą być przekazane nowemu właścicielowi. Co się dzieje z danymi użytkownika, jeśli usuwa on konto w aplikacji – nie napisano. W polityce prywatności napisano, że aplikacja zbiera dane o geolokacji i historii wyszukiwania użytkownika w internecie. Oczywiście FaceApp nie jest jedyną aplikacją, za pomocą której jej właściciel dyskretnie zbiera informacje o użytkownikach. Ale w tym wypadku należy być szczególnie ostrożnym, bo chodzi o firmę IT z Rosji.

Co istotne – i mocno problematyczne z punktu widzenia bezpieczeństwa danych – spółka nie działa zgodnie z RODO, regulacją mającą chronić osobowe dane obywateli UE m.in. w internecie. Według niej żeby móc używać aplikacji, powinno się najpierw utworzyć w niej własne konto. FaceApp nie stawia jednak wcale takiego wymogu użytkownikom, by mogli przetwarzać swoje zdjęcia.

FaceApp zapewnia, że wysyła do swojej chmury tylko te zdjęcia, które załaduje do aplikacji użytkownik. „Nigdy nie transferujemy żadnych innych obrazów z telefonu do chmury” - napisała firma w oświadczeniu. Większość zdjęć ma być usuwana z serwerów w ciągu 48 godzin od momentu załadowania do aplikacji. Szef firmy będącej właścicielem aplikacji, Rosjanin Jarosław Gonczarow, zapewnia, że dane użytkowników nie są transferowane do Rosji, a „większość zdjęć jest przetwarzana w chmurze”. Zagrożenie jednak istnieje, bo nawet jeśli FaceApp ładuje do swej chmury jedynie zdjęcia wskazane przez użytkownika, to jednak ma potencjalny dostęp do wszystkich innych zdjęć.

W zasięgu FSB

Większość serwerów FaceApp znajduje się na terytorium USA, w centrach danych Amazon. Niektóre u Google’a, w innych niż USA krajach, np. Irlandii i Singapurze. Jednak ładowane przez użytkowników zdjęcia są przeglądane i przetwarzane w Rosji. Dane gromadzone w centrach danych Amazonu mogą być zaś kopiowane na serwery w Rosji – tego nie można wykluczyć. Firma będąca właścicielem FaceApp jest zarejestrowana w Rosji i tam fizycznie się znajduje, tam pracują jej ludzie.

Atak hakerski na niemieckich polityków. Mają dane Merkel?

W internecie zostały opublikowane dane i dokumenty kilkuset niemieckich polityków. Wśród ofiar ataku hakerskiego są: kanclerz Angela Merkel,...

zobacz więcej

W przypadku wniosku od rosyjskich służb, spółka może przekazywać im zebrane informacje. A przecież we współczesnej Rosji nierzadko takie wnioski ze struktur siłowych przychodzą nieoficjalną drogą. Cóż z tego, że dane – jak twierdzi właściciel – są przechowywane na serwerach w USA? Oto bowiem czytamy w polityce prywatności aplikacji: „Możemy uzyskać dostęp do Twoich danych, zachować je i udostępniać w odpowiedzi na wniosek prawny (jak nakaz przeszukania, nakaz sądowy lub wezwanie sądowe) jeśli wierzymy, że wymaga tego od nas prawo. Może to obejmować udzielanie odpowiedzi na wnioski prawne jurysdykcji spoza Stanów Zjednoczonych, w przypadku których mamy przekonanie, że odpowiedź jest wymagana przez prawo w tej jurysdykcji.”

Jarosław Gonczarow założył spółkę Wireless Lab w 2014 r., a na opracowanie FaceApp potrzebował ośmiu miesięcy. Nie ujawnił, ile to kosztowało. Aplikacja zadebiutowała w 2017 r. Co ciekawe, opcja ze zmianą płci użytkownika na zdjęciu oferowana przez FaceApp wywołała szczególnie duże zainteresowanie społeczności LGBT i transgender.

Gonczarow to absolwent elitarnego wydziału matematycznego w Petersburgu, kuźni rosyjskich programistów, karierę zaczynał w Microsoft. W 2006 r. był współzałożycielem spółki SPB Software, którą pięć lat później przejął Yandex. Tam później Gonczarow pracował.

Yandex to popularna w Rosji i wielu krajach poradzieckich wyszukiwarka internetowa oraz szereg serwisów oferujących różnego rodzaju usługi: transportowe, finansowe, dostępu do map online, a także reklamowe.

Wyszukiwarka Yandex zajmowała w 2017 r. 51 proc. rosyjskiego rynku, na drugim miejscu była największa na świecie wyszukiwarka Google. Yandex był w przeszłości oskarżany o filtrowanie wiadomości w swej wyszukiwarce zgodnie z politycznymi potrzebami władz Rosji. Założony w 1997 r. przez dwóch rosyjskich matematyków Yandex jest największą technologiczną spółką w Rosji i czwartą pod względem wielkości wyszukiwarką internetową na świecie. Dobrowolnie współpracuje od dawna z FSB.

Wyciekły dane milionów obywateli. „Stan waszego cyberbezpieczeństwa to parodia”

Ogromna ilość danych osobowych obywateli Bułgarii wyciekła z bułgarskiego resortu finansów – poinformowały media w Sofii. Według portalu...

zobacz więcej

W 2011 r. Yandex przyznał, że przekazał FSB informacje o tym, kto i ile pieniędzy przekazał jednemu z liderów opozycji Aleksiejowi Nawalnemu za pośrednictwem systemu płatności online oferowanego przez Yandex.

W 2017 r. Służba Bezpieczeństwa Ukrainy przeprowadziła działania przeciwko spółce zależnej Yandexu na Ukrainie, która nielegalnie zbierała, przechowywała i przekazywała do Rosji dane personalne obywateli ukraińskich. Postawa Yandexu wobec władz Rosji to czysty oportunizm. Firma stara się zachowywać pozory niezależności, ale de facto posłusznie współpracuje z rządem i służbami.

Początkowo Yandex opierał się presji rządu. Ale w 2014 r. Putin publicznie powiedział, że firma ulega wpływom zachodnich inwestorów. Sygnał został zinterpretowany odpowiednio. Po aneksji Krymu Yandex zaczął oferować inne mapy Ukrainy użytkownikom ukraińskim, a inne Rosjanom.

Jednocześnie spółka zaczęła przestrzegać nowego prawa wymagającego od usługodawców online przechowywania meta danych użytkowników przez pół roku oraz podłączyła swe serwery do słynnego systemu SORM, czyli działającego na rzecz służb systemu szpiegowania w internecie dającego dostęp do serwerów, sieci i linii telefonicznych w Rosji. Dzięki SORM służby mogą kopiować dane jakiegokolwiek użytkownika Facebooka, które uzyska Yandex i umieści je na serwerach w Rosji (należy pamiętać, że jeszcze nie tak dawno Yandex był strategicznym partnerem Facebooka).

Do zakupu 30 proc. akcji Yandexu przymierza się Sbierbank, który już od 2009 r. ma „złotą akcję” internetowego giganta, ale póki co nie może wpływać na operacyjną działalność spółki. Yandex poparł w Dumie projekt budowy „suwerennego Internetu” w Rosji. Na początku czerwca tego roku państwowy organ nadzoru komunikacji Roskomnadzor ogłosił, że Yandex osiągnął porozumienie z FSB w sprawie przekazania służbie specjalnej kluczy szyfrujących.

Runet pod kontrolą

Należy pamiętać, że spółka Wireless Lab i aplikacja FaceApp, są zarejestrowane w Rosji, tam działają i podlegają rosyjskim przepisom. A te, jeśli chodzi o internet, są coraz bardziej restrykcyjne. Pod rządami Władimira Putina rosyjskie państwo zakłada mediom internetowym coraz ciaśniejszy kaganiec – wzorując się na Chinach.

W 2015 r. przyjęto ustawę o lokalizacji danych osobowych. Każda internetowa firma, rosyjska lub zagraniczna, której celem jest współpraca z rosyjskimi użytkownikami, powinna zapewniać rejestrowanie, gromadzenie i przechowywanie danych osobowych obywateli Rosji, wykorzystując bazy danych znajdujące się na terytorium tego kraju.

Zgodnie z ustawą przyjętą w czerwcu 2016 r. Centrum Przedsięwzięć Operacyjno-Technicznych FSB może zażądać od każdego serwisu figurującego w rejestrze organizatorów rozpowszechniania informacji (jest ich już przeszło 180) przekazania „informacji nieodzownej do rozszyfrowania przysyłanych, przekazywanych, otrzymywanych i opracowywanych wiadomości elektronicznych użytkowników sieci internetowej”.

Jeszcze na jesieni 2018 r. rząd przyjął przepisy wykonawcze do ustawy, na mocy której komunikatory zobowiązane są do identyfikowania użytkowników zgodnie z ich numerem abonenta. Administratorzy tych komunikatorów muszą weryfikować u operatorów telekomunikacyjnych numer telefonu, za pomocą którego rejestruje się użytkownik.

Reżim walczy w ten sposób z anonimowym posługiwaniem się komunikatorami. 16 kwietnia 2019 rosyjska Duma przyjęła projekt ustawy o „suwerennym internecie”. Jej deklarowanym celem jest stworzenie infrastruktury pozwalającej na funkcjonowanie rosyjskiego segmentu internetu (Runetu) w sytuacji odcięcia go od zagranicznych serwerów. Pytanie, co się wówczas stałoby z FaceApp i zebranymi przez aplikację danymi…

źródło:
Zobacz więcej