Článek
Podmínky aplikace FaceApp dávají tvůrcům z ruské společnosti Wireless Lab „bezplatnou a výhradní licenci k použití, reprodukci, úpravám, přizpůsobování, publikování, překladu, vytváření odvozených děl, distribuci a veřejnému předvádění a zobrazování uživatelského obsahu“.
V podstatě tak tvůrci aplikace získají přístup k nahraným fotografiím a zároveň je mohou používat dle vlastního uvážení dále. Právě to vyvolalo velké emoce, a to nejen mezi uživateli. Například americký senátor Chuck Schumer požádal Federální úřad pro vyšetřování (FBI), aby se touto ruskou aplikací zabýval, neboť ohrožuje národní bezpečnost a právo Američanů na soukromí.
| ČTĚTE TAKÉ: |
|---|
| Falešná aplikace FaceApp nakazí mobily a tablety virem |
| Podvody s aplikací FaceApp se množí. A bude hůř |
| Zasáhněte proti ruské aplikaci FaceApp, žádá americký senátor FBI |
„Aplikace FaceApp je typický příklad virální zábavné aplikace. Většina uživatelů přitom neřeší, co se s jejich fotkami děje,“ prohlásil Miloslav Lujka, expert vzdělávacího projektu Digitální pevnost.
Podle Lujky s každou fotografií tvůrci aplikace získávají i cenná data „Například čas a místo pořízení a biometrické údaje, pomocí funkce rozpoznání obličeje si k uživatelům mohou na internetu dohledat spoustu dalších informací. Obavy o jejich zneužití jsou v tomto případě rozhodně namístě," dodal.
Tvůrci kritiku odmítají
Jak upozornil server TechCrunch, zástupci společnosti Wireless Lab nicméně kritiku odmítají. Nahrávány na servery společnosti jsou pouze momentky vybrané uživatelem. Podle nich je navíc drtivá většina snímků smazána během 48 hodin. Rovněž uvedli, že uživatelská data nejsou zasílána do Ruska, ale jsou zpracovávána v rámci infrastruktury poskytovatelů cloudových služeb v USA.
Bezpečnostní expert Patrick Müller ze společnosti Sophos upozornil na to, že podobná „nadvláda“ nad uživatelskými daty není v technologickém světě nijak výjimečná. „Například Facebook sice říká, že uživatel je majitelem svého vlastního obsahu, ale firma může použít jeho obrázek společně s daty o aktivitě na Facebooku v souvislosti s jakoukoli reklamou nebo sponzorovaným obsahem,“ prohlásil Müller.
Ukázka aplikace FaceApp
„Firma může sdílet obrázek se třetími stranami, včetně nespecifikovaných poskytovatelů služeb podporujících Facebook. Říká, že smlouvu s Facebookem lze ukončit smazáním snímku, ten se však může objevovat i nadále, jestliže jste jej sdíleli s ostatními, kteří jej nesmazali,“ konstatoval bezpečnostní expert.
A přidal rovnou další příklad. „Můžeme se podívat například i na zásady ochrany osobních údajů serveru Accuweather – firmy, která ztratila uživatele poté, co se zjistilo, že odesílá data o poloze. Důvodem bylo, že zásady firmy umožňují shromažďovat informace o dalších blízkých zařízeních, včetně routeru Wi-Fi. Obchodní podmínky firmy rovněž umožňují využít identifikátor zařízení a informace z nositelných zařízení, jako jsou hodnoty pulsu nebo tělesné teploty. Puls a tělesná teplota... pro aplikaci o počasí?!“ podivil se Müller.
Podvody s aplikací FaceApp se množí
V posledních dnech kybernetičtí piráti rozhodně nelení. Podvodů souvisejících s aplikací FaceApp dramaticky přibylo. A podle odhadů bezpečnostních expertů jde jen o špičku ledovce, v nadcházejících dnech se tak patrně s podvodnými aplikacemi a dalšími triky kyberzločinců roztrhne pytel.
Jeden z prvních virů, který se ukrýval v podvodné aplikaci, objevili výzkumníci z antivirové společnosti Kaspersky.
„Po stažení této aplikace z neoficiálních zdrojů a jejím nainstalování se zobrazí falešné hlášení o chybě. Aplikace se následně naoko odstraní. Škodlivý modul obsažený v aplikaci nicméně na zařízení zůstává schovaný a zobrazuje reklamy,“ podotkl Igor Golovin, odborník na kybernetickou bezpečnost ze společnosti Kaspersky.
Podvodů souvisejících s aplikací FaceApp, která se stala mezi uživateli naprostým hitem, je ale daleko více. Výzkum společnosti Eset například dokládá, že jako lákadlo jim slouží falešná „Pro“ verze, kterou se snažili virálně propagovat.
Připomněl, že uživatelské fotografie pro vlastní účely používá například také YouTube či IBM.