Rusi (najbrž) nimajo dostopa do vseh vaših fotografij

Vas zanima, kakšni boste videti čez nekaj deset let? Mobilna aplikacija faceapp vašo fotografijo postara z nekaj kliki. Toda ko jo naložite, dobijo Rusi dostop do vaše fotogalerije na telefonu, so na previdnost pri uporabi aplikacije opozarjali nekateri domači in tuji mediji.

Sivi lasje, gubice, prešeren nasmeh. To so nekateri učinki aplikacije faceapp, ki si jo je od leta 2017 na mobilnik naložilo več kot sto milijonov ljudi. Po uporabi aplikacije dobi podjetje, ki jo je razvilo – Wireless Lab s sedežem v Sankt Peterburgu – neomejen dostop do galerije uporabnikov, so svarili mediji, med slovenskimi denimo Celjski glasnik. O aplikaciji so poročali tudi 24ur.com, STA, Delo, Dnevnik in Večer.

Na vdor v zasebnost je med prvimi opozoril računalniški programer Joshua Nozzi. Na twitterju je zapisal, da aplikacija prenese vse fotografije, ki jih ima uporabnik shranjene na telefonu, ne glede na to, ali je aplikacijo uporabil. 

Nozzi je tvit nato izbrisal in na svoji spletni strani pojasnil, da se je motil, saj pred tem ni podrobneje raziskal lastnosti aplikacije, a je hkrati pozval k previdnosti pri njeni uporabi, o čemer je poročal ameriški portal za preverjanje dejstev Snopes.

Nato je vodja demokratov v ameriškem senatu Chuck Schumer na twitterju zaradi varnosti pred prihajajočimi ameriškimi volitvami, te bodo leta 2020, zvezno policijo FBI pozval k preiskavi priljubljene aplikacije. 

Kaj se zgodi, ko naložimo fotografijo

Osnovna različica faceappa je brezplačna. Ko si ga naložite na telefon, zahteva dostop do fotogalerije na napravi. 

»Aplikacija nato shrani podatke in jih posreduje podjetju. Potem se te fotografije prenesejo na njihov strežnik, s katerega jih shranijo v oblak,« je za Razkrinkavanje.si pojasnil Primož Cigoj, raziskovalec in strokovnjak za kibernetsko varnost z Instituta Jožef Stefan.

»Podjetju torej dovolite, da z vašimi podatki počne, kar hoče,« je za Razkrinkavanje.si komentiral Jurre van Bergen, analitik za kibernetsko varnost pri OCCRP, mednarodni novinarski organizaciji za preiskovanje korupcije in kriminala. Ko uporabite aplikacijo, se tudi strinjate, da dobi podjetje lastništvo nad fotografijami. 

Rusko podjetje je za portal TechCrunch sicer zagotovilo, da na strežnike naložijo izključno fotografije, ki so jih izbrali uporabniki, po 48 urah pa tudi te izbrišejo. »Ne prodajamo podatkov uporabnikov in jih ne delimo s tretjimi osebami,« so zapisali in dodali, da »podatkov ne pošiljajo v Rusijo«. 

»Vprašanje je, ali je to res. Tega ne moremo vedeti brez preiskave,« je skeptičen Cigoj.

Fotografije se ne nalagajo na strežnike v Rusiji, ampak na strežnike ameriških podjetij Amazon in Google, opozarja Anton Brne s SI-Certa, nacionalnega centra za kibernetsko varnost.

Vendar to še ne pomeni, da podatkov v Rusiji ne obdelujejo, dodaja Cigoj. »Podatke lahko vedno prenesemo z enega na drug strežnik. Obdelujejo jih lahko kjerkoli, zato je to nerelevanten podatek.«

Kaj lahko storimo

»Če ste aplikacijo že uporabili, za zaščito fotografij ne morete veliko storiti,« meni van Bergen.

Podjetje sicer v pogojih uporabe navaja, da se lahko uporabniki v 30 dneh od uporabe aplikacije pritožijo, a to ne zagotavlja, da bodo fotografije izginile s strežnikov, dodaja van Bergen. »Namestitev večine aplikacij je vedno varnostno tveganje. Nihče ne ve, kje bodo vaše fotografije končale.«

V interesu podjetij je, da pridobijo čim več podatkov od različnih uporabnikov, poudarja Cigoj. »Te lahko uporabijo v komercialne namene, predvsem pa izboljšajo svoj algoritem in s tem delovanje.«

Trditev, da imajo Rusi dostop do vseh fotografij na vašem telefonu, po zagotovilih snovalcev aplikacije faceapp ne drži. Toda strokovnjaki za kibernetsko varnost so do tega zadržani, saj uporabniki podjetju dovolijo, da z njihovimi podatki počne, kar hoče. 

Poleg tega strokovnjaki opozarjajo, da ni povsem jasno, kako faceapp uporablja fotografije uporabnikov in kaj natančno shranjuje na strežnikih. Trditev zato uvrščamo v kategorijo siva cona.

Vsebine Oštro.si sofinancira Ministrstvo za kulturo.