Популярное приложение FaceApp может быть опасным для пользователей. Их личные данные становятся уязвимыми, говорят аналитики по информационной безопасности. Доступ к именам, фотографиям и геолокации могут получить третьи лица. Сейчас приложение, которое чаще всего используют для состаривания селфи, переживает вторую волну популярности. В начале июля после двухлетнего перерыва FaceApp взлетел на первые строчки рейтингов по числу скачиваний.
Фото: Jenny Kane / AP
При этом пользователи при регистрации добровольно соглашаются на хранение и передачу своих данных. И хотя это стандартный пункт для большинства приложений, опасаться все же стоит, предупреждает технический директор компании Check Point Software Technologies в России и СНГ Никита Дуров: «Практика показывает, что есть множество вредоносных сообщений или фишинговых приложений, которые овладевают конфиденциальной информации. При установке программа запрашивает доступ к камере, календарю, контактам, и обычно пользователь с этим соглашается. После этого человеку уже сложно контролировать, что происходит внутри его телефона.
На волне интереса к FaceApp наши исследователи посмотрели, как оно работает: в самом приложении никаких подозрительных механизмов не нашли, так как оно берет только те фотографии, которые пользователь хочет модернизировать. Дальше по лицензионному соглашению разработчики хранят это изображение до 48 часов, после чего обязуются его удалить. Есть еще один косвенный параметр — его облачная инфраструктура для масштабирования вычислительных мощностей находится в Amazon. В этой компании достаточно серьезно относятся к проектированию и открыто используют современные международные технологии. Строить какие-то мошеннические схемы им было бы намного сложнее».
Вопрос безопасности FaceApp подняли и в американском Сенате. Там ФБР попросили проверить приложение. Лидер демократов Чарльз Шумер обеспокоен тем, что офис компании, которая выпустила программу, находится в России. Сенатор написал письмо руководителям ФБР и Федеральной торговой комиссии США, в котором предупредил о возможных угрозах национальной безопасности.
Чарльз Шумер, лидер демократического меньшинства в Сенате США
«Чтобы использовать приложение, пользователь должен предоставить полный доступ к своим личным данным и фотографиям. Согласно политике компании, человек дает FaceApp право использовать и публиковать контент, которым он поделился с приложением, включая никнейм и даже реальное имя, без предупреждения. У меня есть серьезные опасения, как в отношении защиты агрегируемых данных, так и в отношении того, знают ли пользователи о том, кто может иметь к ним доступ. Кроме того, FaceApp расположен в России. И было бы очень тревожно, если бы конфиденциальная личная информация была предоставлена враждебной иностранной державе, активно участвующей в кибервойнах против Соединенных Штатов. Я прошу ФБР выяснить, получают ли данные, предоставляемые гражданами США, FaceApp, российское правительство или компании, связанные с ним. Если это так, я бы призвал ФБР немедленно предпринять шаги для снижения риска, связанного со сбором этих данных. Я прошу Федеральную торговую комиссию определить, существуют ли адекватные гарантии того, что конфиденциальная информация американцев не будет раскрыта. И если нет, то сообщить об этом публично».
Свое письмо Чарльз Шумер опубликовал после того, как Демократический национальный комитет призвал кандидатов в президенты на выборы 2020 года не использовать Face App.