FaceApp: hatalmas biztonsági botrány (és hogy miért érdemes óvatosnak lenni)

Emlékszel arra a klassz alkalmazásra kb. 2 évvel ezelőttről, amivel megnézhetted magad ellenkező neműként vagy fiatalabban/öregebben? Egy futótűzként terjedő kihívás miatt az alkalmazás most újra divatossá vált. Hírességek és átlagemberek egyaránt fényképek tízezreit töltik fel minden másodpercben. Az egész ingyen használható, szóval… mi a bökkenő?

Arcfelismerés, Face ID és a FaceApp: veszélyes elegy

Az alkalmazás új és fejlettebb arcfelismerő algoritmust használ, amellyel évtizedeket adhatsz hozzá az „arcodhoz”. Az Apple biometrikus azonosító technológiájának, a Face ID-nek köszönhetően az eredmények bámulatosak. Sőt, a FaceApp egy Oroszországban készült alkalmazás. Ez önmagában felvet aggályokat az adatvédelmi szabályzatuk motivációival kapcsolatban.

Egy Joshua Nozzi nevű fejlesztő néhány tweetben tette közzé, hogy az alkalmazás minden fényképedet feltölti, ha hozzáférést adsz neki a telefon galériájához. Ezt közreadták a főbb médiavállalatok is, és elszabadult a pokol. Joshua azóta visszavonta az állítását, mondván, hogy nincs bizonyíték erre. Megjegyezte azonban, hogy nagyon fontos ügyelni az alkalmazás adatvédelmi szabályzatának aggasztó megfogalmazására.

Egy szelfiből… privát információ

Nagyon érdekes, hogy mi rejlik a FaceApp mögött. Az adatvédelmi szabályzatot átnézve egyértelmű, hogy az a céljuk, hogy minden adatod az övék legyen.

Az alkalmazás szolgáltatási feltételében a következő áll: „Ön végleges, visszavonhatatlan, nem kizárólagos, jogdíj nélküli, minden országra kiterjedő, teljes mértékben kifizetett, átruházható, továbbengedélyezhető engedélyt ad a FaceApp számára, hogy az ön felhasználói tartalmát és a felhasználói tartalmával kapcsolatban adott bármilyen nevet, felhasználónevet vagy hasonlót minden jelenleg ismert vagy a jövőben kifejlesztett médiaformátumban és csatornán felhasználjon, sokszorosítson, módosítson, adaptáljon, közzétegyen, lefordítson, belőlük származékos műveket hozzon létre, terjesszen, nyilvánosan előadjon és láthatóvá tegyen, melyért önt semmilyen kompenzáció nem illeti meg.”

Durva, mi? Ezenfelül az adatvédelmi szabályzat kimondja, hogy átnézik a böngészőelőzményeidet is, „forgalmi és használati trendek mérésének segítése céljából”, jóllehet, névtelenül.

A FaceApp válasza a botrányra

Az arccserélő alkalmazás szóvivője azt mondta, hogy a fényképfeldolgozás java része valóban a felhőben zajlik, de az alkalmazás semmiképpen sem tölti fel az összes fényképet egyszerre. Sőt, a fényképek 48 órán belül törlődnek, ami tárhelyet (és így rengeteg pénzt) takarít meg az alkalmazás kiszolgálóin. Az alkalmazás pedig bejelentkezés nélkül is működik – a felhasználók 99%-a így használja. „Így aztán nem is férünk hozzá olyan adathoz, ami személyazonosításra alkalmas” – folytatta. Arra, hogy mit kezdenek a felhasználók adataival, az volt a válasz, hogy „nem adják el az adatokat külső feleknek, és nem is küldik Oroszországba az adatokat”.

Sokan azonban úgy érzik, hogy a válasz sok aggályt figyelmen kívül hagy. Mi a helyzet azzal, hogy az alkalmazásnak joga van az adataid felhasználására? Mi a helyzet az alkalmazás szolgáltatási feltételeiben használt rendkívül ??? terminológiára? A The Independent egy kutatása szerint az ilyen megfogalmazás nagyon gyakori ilyen alkalmazásoknál. Ettől jobban kéne éreznünk magunkat?

FaceApp és az adatvédelmi aggályok: túllihegett sztori lenne?

Bár lehet, hogy ez csak egy túllihegett sztori, úgy érezzük, hogy ez az egész nem csak a FaceAppről szól. Ha az ilyen megfogalmazások nagyon elterjedtek az ilyen fajta alkalmazásoknál, akkor nagyon fontos, hogy mindannyian rendkívül óvatosan járjunk el adataink megosztásánál. Egyszerűen megfogalmazva: a személyes adataink sokkal fontosabbak, mint egy alkalmazás által nyújtott 5 percnyi szórakozás. Úgyhogy légy résen! Soha nem tudhatod, hol bukkannak fel az adataid!