Tačiau pakako vienos „Twitter“ žinutės ir visame pasaulyje kilo šiokia tokia panika: programuotojas įspėjo, kad „FaceApp“ be jokio akivaizdaus vartotojo leidimo gali iš telefono atsisiųsti visas vartotojo nuotraukas – ne tik tą, kurią norima „sendinti“.
Žinutės autorius – Joshua Nozzi – vėliau paaiškino, kad norėjo atkreipti dėmesį į tai, kad „FaceApp“ turi prieigą prie visų telefone esančių nuotraukų, nors ir nebūtinai jas siuntė į Rusijos įmonės, kuri sukūrė šią programėlę, serverius.
Audra interneto stiklinėje
Panašu, kad šios „Twitter“ žinutės tapo dar vienu „audros interneto stiklinėje“ atveju. Kibernetinio saugumo ekspertas Baptiste'as Robertas, prisistatantis Ellioto Aldersono pseudonimu, atsisiuntė šią programėlę ir išanalizavo jos veiksmus, patikrino, kur yra siunčiami vartotojų veidų atvaizdai (ir galimai kitos nuotraukos). Kibernetinio saugumo ekspertas iš Prancūzijos išsiaiškino, kad vykdomas tik vartotojo pateiktų nuotraukų siuntimas į įmonės serverius – tik tų, kurias pats programėlės naudotojas nori transformuoti.
O kur yra ta tarnybinė stotis? Pasirodo, visai ne Rusijoje, o JAV – „Amazon“ priklausančiuose duomenų centruose. Kaip pažymėjo E.Aldersonas, programėlė taip pat naudoja trečiųjų šalių sukurtą kodą, kuris susisiekia su tarnybine stotimi, bet ir toji yra ne Rusijoje, o JAV arba Australijoje.
Žinoma, įvertinus tai, kad programėlę sukūrusi bendrovė yra registruota Sankt Peterburge, galima neabejoti, kad Rusijoje taip pat gali būti pamatyti vartotojų veidai. Tačiau nėra žinoma, ar „FaceApp“ darbuotojai turi galimybių patys nuotraukas pamatyti, ar jos yra prieinamos tik automatizuotam dirbtiniam intelektui – kūrėjų komentaro paprašę „Forbes“ žurnalistai atsakymo nesulaukė.
Suteikiami leidimai
Tai dėl ko kilo susirūpinimas vartotojų privatumu? „FaceApp“ veikimas teoriškai galėtų būti ir visiškai kitoks. Pavyzdžiui, programėlė galėtų apdoroti vartotojų nuotraukas tiesiai jų įrenginiuose, nesiunčiant jų į nutolusias tarnybines stotis. Kaip sakė „iOS“ kibernetinio saugumo tyrėjas Willas Strafachas, „esu tikras, kad daugybei žmonių tai nepatiktų“.
Nėra žinoma, kaip kokybiškai „FaceApp“ sugebėtų šias nuotraukas apdoroti pačiame įrenginyje, o ne galinguose serveriuose. „FaceApp“ patobulina veidų keitimo algoritmus mokydamasi iš žmonių pateiktų nuotraukų. Teoriškai tą būtų įmanoma padaryti ne tik serveryje, bet ir pačiame telefone, nes ir „Android“, ir „iOS“ palaiko mašininio mokymosi algoritmus, tačiau „FaceApp“ nusprendė dirbtinį intelektą apmokyti tik savo kompiuteriuose.
O vartotojams, kuriems kilo susirūpinimas dėl programėlės gebėjimo prieiti prie visų telefone esančių nuotraukų, rekomenduojama įdėmiai peržiūrėti visų programėlių ir jų leidimų sąrašus: labai tikėtina, kad prieigą prie nuotraukų (ir ne tik) turi daugybė kitų programėlių, dar gebančių matyti ir, pavyzdžiui, vartotojo buvimo vietą. Šiuos leidimus galima atšaukti arba ištrinant programėlę, arba nuėjus į specialią parinkčių keitimo vietą sisteminiuose „iOS“ arba „Android“ nustatymuose.