A digitális tér melegágya a személyes adatokkal való kereskedésnek
– mondta a VG.hu-nak Makay József kiberbiztonsági szakértő, etikus hekker. Hozzátette, a napokban kialakult FaceApp nevű applikáció körüli félelem nem minden alapot nélkülöz. Makay szerint természetes, hogy a vállalatok minden legális eszközt bevetve gyűjtenek adatokat a felhasználókról, azonban nem mindegy, hogy mindezt kik teszik meg.
Számos techoldalon lehetett arról olvasni, hogy óriási sikernek örvend az orosz fejlesztésű applikáció, amelynek segítségével a digitális képeken szereplőket teljesen élethű módon lehet fiatalítani, öregíteni vagy akár ellentétes neműre is átformálni. A sikert mi sem bizonyítja jobban, hogy
az alkalmazást eddig több mint 100 millióan töltötték le Google Playből és az iOS App Store-ból is elérhető már. A FaceApp jelenleg 121 országban az egyik legnépszerűbb applikációnak számít.
Az elmúlt időszakban az alkalmazás főleg azért lett annyira népszerű, mert szinte az összes közösségi felületen elterjedt a #faceappchallenge néven futó kihívás is, amely arra buzdítja az embereket, hogy minél többen osszanak meg megváltoztatott korú önarcképet, és ezzel generáljanak még nagyobb érdeklődést. Ebben persze a legtöbb magyar és külföldi celebritás is kellőképpen partner volt:
https://www.youtube.com/watch?v=JM1jdNRGdsM
Az arcátalakító alkalmazás mellett több szempont miatt sem érdemes elmenni: az applikációt 2017-ben mutatták be, azonban idáig egy volt a sok közül, amely népszerű volt a felhasználók körében, de a sajtó nemigazán foglalkozott a jelenséggel, azonban már akkor is figyelmeztettek az adatkezelési gyakorlatra.
Rengeteg applikációt fejlesztenek, majd töltenek fel, törölnek le: mindegyik végigkövetéshez egyszerűen nincs kapacitás
– mondta Makay, aki szerint számos alkalmazás esetében bőven előfordulhat,
a mobilplatformokat és alkalmazásboltokat szolgáltató cégek (például a Google vagy az Apple) csak később, a felhasználók negatív visszajelezései után veszik észre a hibát, vagy a visszaélő szándékot.
Mit akarnak az oroszok?
Szakemberekre hivatkozva futótűzként terjedt el a hír, hogy a FaceApp alkalmazás letöltése veszélyes lehet, mert
a készüléken található összes fotót feltölti egy szerverre, a fényképeket pedig bármikor, világszerte felhasználhatják, nyilvánosságra hozhatják bármilyen név alatt.
Hivatalosan: „örökös, visszavonhatatlan, nem kizárólagos, jogdíjmentes, világszerte felhasználható, átruházható, engedéllyel rendelkező licencet”, azaz jogot ad arra, hogy a képét a FaceApp használhatja, reprodukálhatja, amely a Wireless Lab – az applikáció fejlesztőjének – általános szerződési feltételei között is feketén fehéren meg lehet találni.
Korábban az adatkezelési gyakorlatra szinte fel sem hívták a figyelmet. Ez mára persze megváltozott, de a feltételek elolvasással a felhasználók továbbra sem törődnek
– tette hozzá a kiberbiztonsági szakértő, aki szerint számos letöltött applikáció természetéből kifolyólag hozzáfér a felhasználó adataihoz, viszont mindez szabályozott kereteken belül történik, és az applikációk fejlesztői átestek már legalább egy biztonsági auditáláson. Emiatt az orosz fejlesztőcég lehet igazán kérdéses, hiszen egy bizonytalan hátterű cég a fényképek tárolásán felül az esetleges harmadfélnek való továbbításának a veszélyét is magába hordozhatja.
Két napja az Egyesült Államokban a Demokrata Párt szenátusi frakciójának vezetője a Szövetségi Nyomozó Irodához (FBI), illetve a Szövetségi Kereskedelmi Bizottsághoz fordult, hogy vizsgálják meg az applikációt.
Fotó: AFP
Jaroslav Goncharov, az alkalmazást készítő cégvezetője úgy nyilatkozott, hogy a FaceApp szerverei a feltöltéstől számított 48 órán belül törlik azokat a fotókat, amelyeket a szoftver már feltöltött. Makay szerint ez akár egy valós indok is lehet, mivel így tehermentesíthetik a cég szervereit, és gyorsabban kiszolgálhatják a már regisztrált felhasználókat. A szakember szerint az applikáció egy folyamatos fejlődésesen esett át, és mára egy élethűbb képet kaphat a felhasználó magáról, és a marketingkampánynak is köszönhetően valóban egy szélesebb tömegekhez is elérhetett.
Tekintettel arra, hogy egy évek óta használatban lévő applikációról van szó, érdekes, hogy miért éppen most lett beszédtéma
– ezt már Androsovics Zoltán igazságügyi informatikai szakértő fogalmazta meg a VG.hu-nak, aki szerint nem csak biztonsági kérdéseket vet fel az alkalmazás. Szerinte a negatív reklám is reklám, és egyértelműen az applikáció körüli anomáliák miatt a világsajtó jelentősen el kezdett foglalkozni a témával, illetve szerinte azt sem érdemes szem elől téveszteni, hogy Washington kezdte el felmelegíteni a FaceApp-ügyet.
Mindent gyorsan, azonnal
A szakértő hozzátette, az emberek félelmét jelentősen orvosolná az, ha elolvasnák az alkalmazások telepítésekor megjelenő szerződést. „Nem egy új keletű dologról van szó, mivel több szolgáltató is kínál ingyen felhő alapú tárhelyet és e szolgáltatások keretein belül is a felhasználó hozzájárul az oda feltöltött adatai szabad felhasználásához, bár ezekről a felhasználók mit sem akarnak tudni” – mondta Androsovics. Megjegyezte, hogy ha az applikáció minden képet feltölt a szolgáltató szerverére, akkor
a mobilnettel rendelkező sokat fényképező emberek nagy bajban vannak, mert igen megnövekedhetne a netes számlájuk.
Az adatgyűjtés problematikájára példának hozta fel a Truecaller nevű applikációt: mintegy 250 millióan bízzák az alkalmazásra, hogy kiszűrje az SMS-eket, illetve, hogy azonosítsa a hívókat. Ezen applikáció például a telefonkönyv szinkronizálásával létrehoz egy adatbázist, és ha olyan telefonszám keresi a felhasználót, amely az adatbázisban szerepel, visszaadja az ott eltárolt nevet.
Ezen applikáció telepítésekor is saját magunk adtuk meg az engedélyt a telefonszámaink kiadására egy kis kényelemért cserébe. Egy telefonlista és a hozzájuk beírt nevek sokat elárulnak a tulajdonos kapcsolatrendszeréről, azaz ez is innét kezdve nyílt titok lesz
– tette hozzá.
A szakemberek szerint az esetlegesen megszerzett adatokat – ahogy a legtöbb cég is – reklámok generálására használhatja az orosz cég, de ennek tisztázására fontos lenne, hogy a vállalat hátterét minél előbb átvilágítsák, mert ha ez nem történik meg, akkor az Európai Unióban – akár a GDPR szabályzat miatt is – és az Egyesült Államokban is rövid időn belül elérhetetlenné tehetik a FaceAppp alkalmazását.
Címlapkép: AFP
