V poslední době vzbudila velký ohlas mobilní aplikace FaceApp. Pomocí pokročilých algoritmů dokáže překvapivě důvěryhodně upravit obličej tak, že vypadá starší. Rozumějte tomu tak, že výsledek vypadá dobře a realisticky. Není to jediná funkce (dokáže i změnit pohlaví apod.), ale právě ona je spojena s čerstvou vlnou popularity, byť se nástroj na trhu nachází od roku 2017. Stal se rovněž předmětem parodií. Kde spočívá ona kontroverze a proč byste si na aplikaci měli dát pozor?
Podmínky používání
Ruský vlastník si v podmínkách používání klade požadavky, jimž byste před použitím FaceAppu měli věnovat pozornost. Nejvíce problematická je následující pasáž (překlad zajistil Sophos):
„Dáváte aplikaci FaceApp trvalou, neodvolatelnou, nevýhradní, bezplatnou, celosvětovou, přenositelnou a dále zprostředkovatelnou licenci k použití, reprodukci, úpravám, přizpůsobování, publikování, překladu, vytváření odvozených děl, distribuci a veřejnému předvádění a zobrazování vašeho uživatelského obsahu a jakéhokoli jména, uživatelského jména a vyobrazení poskytnutých ve spojitosti s vaším uživatelským obsahem ve všech mediálních formátech a kanálech známých nyní či vyvinutých později, bez nároku na kompenzaci vůči vaší osobě.
Když vložíte nebo jinak nasdílíte uživatelský obsah v našich službách nebo jejich prostřednictvím, dáváte souhlas s tím, že váš uživatelský obsah a veškeré související informace (například vaše uživatelské jméno, poloha nebo profilový snímek) budou veřejně viditelné.“
Zjednodušeně řečeno nad snímky nahranými do služby ztrácíte kontrolu a provozovatel služby si s nimi může dělat cokoli, co uzná za vhodné. Patrick Müller z bezpečnostní firmy Sophos sice obchodní podmínky označuje za drakonické, zároveň ale poukazuje na to, že jen o málo příznivější podmínky si kladou také americké firmy jako Facebook, jejichž služby přitom běžně používáme.
https://twitter.com/prpltnkr/status/829861937957593088
Kdo si ale podmínky před použitím reálně nastuduje? To tedy není problém pouze FaceAppu. Zmíněný Facebook např. sice nezískává výhradní distribuční právo na vaše fotky, stále je však může sdílet se třetími stranami nebo využívat pro reklamní účely. Udělená licence pozbývá platnosti s odstraněním účtu. Je otázka, kolik lidí si danou skutečnost uvědomuje.
Chování FaceAppu
Objevila se několik dalších kritických komentářů k fungování aplikace. FaceApp prý odesílá fotky na pozadí. Toto chování však vyvrátili mj. Will Strafach, ředitel firmy vyvíjející bezpečnostní nástroj Guardian Firewall, a bezpečnostní výzkumník Elliot Alderson.
Dalším problémovým bodem byla možnost nahrávat do služby fotky bez přidělení příslušného oprávnění v iOS. Ať se to někomu líbí nebo ne, toto iOS umožňuje, jak upozorňuje TechCrunch. Je ale možné takto poslat jen jednu fotku a vy ji musíte vybrat. Na druhou stranu tento „jednorázový přístup“ lze využít i ve chvíli, kdy aplikaci přístup k fotkám zakážete úplně. Stále jde o problém koncepce iOS a bez vašeho svolení aplikace z telefonu fotky do cloudu nenahrává.
https://twitter.com/karissabe/status/1151278590715019264
Úprava fotek neprobíhá lokálně, takže dochází k nahrávání na server, což si podle všeho mnoho lidí neuvědomilo. Je za tím relativně slabý výpočetní výkon mobilů, kde by potřebné výpočty trvaly neúnosně dlouho, jak uvedl zakladatel služby. V tomto případě je důvod nahrávání zřejmý a akceptovatelný a po nedávné aplikaci FaceApp navíc aktivně upozorňuje, že musí být snímek nahrán na server, chcete-li jej upravovat.
Na další kritiku týkající se zpracování obrázků a původu firmy provozovatel FaceAppu pro TechCrunch reaguje mj. tím, že reálně většinu fotek ze serverů smaže během 48 hodin, navíc využívá infrastrukturu Amazonu a Googlu, tudíž snímky neumisťuje na servery umístěné v Rusku. O smazání dat pak můžete sami požádat. Prý ani uživatelská data neprodává třetím stranám. Tvrzením o praktikách věřit můžeme i nemusíme, to lze ale prohlásit o libovolné cloudové službě.
Falešný klon s adwarem
Popularity FaceAppu záhy zneužil neznámý subjekt, který vytvořil klon. Jedná se ovšem o nefunkční program infikovaný adwarem MobiDash, upozorňuje bezpečnostní firma Kaspersky. Podle ní k první infekci došlo 17. července 2019. Chování falešné aplikace dále popisuje takto:
„Po stažení této aplikace z neoficiálních zdrojů a jejím nainstalování se zobrazí falešné hlášení o chybě. Aplikace se následně na oko odstraní. Škodlivý modul obsažený v aplikaci nicméně na zařízení zůstává schovaný a zobrazuje reklamy.“
Dbejte tedy i na to, abyste aplikace stahovali z důvěryhodných zdrojů. Podobných klonů s vedlejšími úmysly se může objevit více.