Состаривается весь мир — от баскетболиста Леброна Джеймса до Марка Цукерберга (его, вроде как, состарили насильно). Рекордные 80 миллионов пользователей — правда, не до конца понятно, за какой период, у FaceApp ужебыл бум скачиваний пару лет назад, просто все забыли. Так или иначе, 80 миллионов — это просто огромная, даже пугающая цифра.
Первыми запаниковали американцы. Сенатор-демократ и лидер меньшинства в палате Чак Шумер опубликовал в своем твиттере письмо, которое он направил ФБР и Федеральную торговую комиссию.
Следом выступили немцы — уполномоченный по защите данных Ульрих Кельбер посоветовал не пользоваться приложением, так как не известно, кто стоит за разработчиками приложения — непрозрачные условия пользования и политика конфиденциальности. И правда, кто стоит за FaceApp? Разработчик — питерская компания Wireless Lab, ее адрес — Автовская, 16.
Мы съездили по этому адресу — в пятницу офис не работал, и сотрудников не было. А зарегистрирована компания в «Сколково», там вообще многие разработчики регистрируют фирмы, так как можно рассчитывать на налоговые льготы — возможно, это случай разработчиков FaceApp, они резиденты с 2014-ого. Главный в компании — Ярослав Гончаров. Известно, что он работал в «Яндексе», где возглавлял отдел мобильных платформ до 2013-ого года. А попал он туда после того, как интернет-гигант купил компанию поменьше, «СПБ Софтвер», где Гончаров работал техническим директором. И именно тогда он увлекся нейросетями, которые и позволяют пользователям состариваться в приложении.
В чем загвоздка? Почему так распереживались американцы и немцы? Дело в данных, которые миллионы пользователей предоставляют российской компании.
Cambridge Analytica благодаря тестам наподобие «какой твой психологический возраст» или «кто ты из мультфильма „Шрек“» собрали данные о поведении пользователей в социальных сетях — анализировали лайки, репосты, комментарии. Анализировали полученные данные и предлагали пользователям специализированную рекламу, подходящую именно им. В том числе политическую — Cambridge Analytica участвовала более чем в двухстах избирательных кампаниях. В том числе Трампа, а еще в кампании за «брексит». Они собрали данные 50 миллионов человек. FaceApp скачали более 80 миллионов человек — и все предоставляли свои данные, правда, не такие глубинные, какие собирали в Cambridge Analytica.
Президент холдинга Biolink.Tech Евгений Черешнев: В принципе, для искусственного интеллекта любые изображения имеют ценность. Что делать с папочкой «люди»? Их можно поделить: по половому признаку, можно поделить по цвету кожи, можно проводить параллели — у военных людей короткая прическа. Как только вы наклеиваете ярлыки, появляется полезная работа. FaceApp прекрасен тем, что с помощью разных способов можно атрибутировать возраст человека. Можно делать модели — как стареет человек.
Проблема — сохраняет ли FaceApp данные для дальнейшего использования? Передает ли их, продает — это не известно. Но сами данные довольно ценные, о чем говорит Евгений Черешнев, и, кстати, это касается не только FaceApp.
Президент холдинга Biolink.Tech Евгений Черешнев: Впервые начали подозревать, когда появилась Pokemon Go, все начали бегать, искать виртуальных животных, а по факту очень детально картографировать местность, потому что не все можно увидеть со спутника или со специальных машин. А человек может проникнуть в самые укромные уголки.
А что можно сделать с фотографиями? Евгений приводит один, на первый взгляд, безобидный пример. Собрав данные о пользователях, можно оборудовать камеры в магазинах программой, которая определяет возраст человека по внешности — можно ли ему продавать алкоголь или нет.
Президент холдинга Biolink.Tech Евгений Черешнев: Там есть разные варианты использования, их миллион. Как только у вас... Самое сложное — это как раз развить базу, а уж как ее использовать... Вы можете продавать косметику, хирургические операции, и вы можете прийти к государству и сказать: «Я знаю, как на 70% как определять несовершеннолетнего человека через любую камеру в городе».
Дальше Черешнев приводит вообще жуткий пример, который ему на хакерской конференции привел бывший агент ФБР.
Президент холдинга Biolink.Tech Евгений Черешнев: В США была женщина, у которой муж был маньком и хотел ее убить. Сама женщина обладала ценной информацией. Ее ФБР включило в программу защиты свидетелей. Она жила в месте, где муж бы ее никогда не нашел. Маньяк рассказал, как вела себя его жена, как она выглядит, ее возраст. При помощи машинного обучения он ввел ее данные, написал скрипт, нашел, где ее искать и как она выглядела раньше. Получил деньги и пропал. Маньяк убил ее, потому что есть классные приложения.
Эти данные получает FaceApp? Сохраняет ли их? Ярослав Гончаров почти не дает комментарии, в России так вовсе.
Глава Wireless Lab Ярослав Гончаров, интервью Forbes: Мы можем сохранить загруженную фотографию в облаке. Основной причиной этого является производительность и трафик: мы хотим, чтобы пользователь не загружал фотографию повторно при каждом редактировании. Большинство изображений удаляется с наших серверов в течение 48 часов с момента загрузки.
Он подчеркивает, что в России вовсе не хранятся данные — все они в Штатах. Вообще такие вещи прописывают в соглашении о конфиденциальности и политики приватности — то, что пользователи обычно не читают. Но в случае с FaceApp есть недомолвки даже там, на что обратили внимание эксперты по безопасности. Мол, приложение, спросив, можно ли использовать галерею, пользуется всеми вашими фотографиями, а не одной, выбранной вами. Но компания выпустила релиз, в котором это момент поясняет.
С одной стороны — все чисто. Мы даже связались с французским экспертом по кибербезопасности Батистом Робером, которые загрузил свое фото и проследил его трафик.
Специалист по кибербезопасности Батист Робер: Проблема FaceApp заключается в том, что приложение не подчиняется Общим правилам защиты данных, поскольку не запрашивает у пользователя разрешение на отправку фотографий на сервер. Вот что я сделал: я взял свой телефон на платформе «Андроид», запустил анализатор трафика и посмотрел, что происходило, когда я использовал приложение FacеApp. Я увидел, что только та фотография, которую я пытался изменить, была загружена на серверы FaceApp. Если Соединенные Штаты хотят отследить, какие данные находятся в распоряжении FaceApp, они могут напрямую проверить их серверы. Они могут это сделать, это никакая не проблема. Это просто… Ну, Вы понимаете, СМИ.
То есть, компания берет одну фотографию, удаляет ее через 48 часов — все нормально, нет никаких киберугроз? Формально — да, и бурю американский сенатор начал скорее из-за пресловутых русских хакеров, к тому же, ему переизбираться в 2020-ом. Но есть и обратная сторона.
Президент холдинга Biolink.Tech Евгений Черешнев: Самое большое заблуждение, что когда кто-то вам говорит, что он удалил фотографию после полезной работы, сразу проблема снялась — это не так. Изображение — это набор нулей и единиц. Вы загрузили фото, в облаке произвелось вычисление. Как только это сделано, записано, про что был файл. Вы переписали данные документов, вы извлекли полезную информацию, вы ее сохраняете. И если вдумаетесь... И никто никогда не говорит про эту возможность — ни Google, ни Facebook.
То есть данные все равно могут оставаться, искусственный интеллект продолжает их анализировать. И ему не нужно сохранять вашу фотографию — хоть молодого, хоть старого. Вопрос — зачем и куда эти данные попадут. С точки зрения бизнеса, FaceApp приносит доход только за счет платной подписки с дополнительными фильтрами. Для вирусных приложений, которые умирают за неделю, это не вариант. А вот данные или сервисы, использующие эти данные — это совершенно другая финансовая лига. И что было начальным мотивом — заработок или сбор данных, — мы не знаем.
Президент холдинга Biolink.Tech Евгений Черешнев: Любые приложения создаются с определенной целью, цель либо очевидна, либо нет. И очень часто бывает, что истинная цель не очевидна. Таких приложений очень много. Всегда есть цель – нельзя просто сесть и начать программировать, было бы здорово, если бы мы с вами жили в мире, где приложения создавались бы для того, чтобы людям было просто прикольно.
Все это приводит к глобальной проблеме всех этих приложений — отсутствие четкой политики конфиденциальности и условий использования данных. Выход — четкое законодательство и правила игры. Пользователи соцсетей, редко задумывающиеся о последствиях выложенной фотографии, вряд ли сами о себе могут позаботиться
Специалист по кибербезопасности Батист Робер: Плохая идея — загружать изображения своего лица в приложения. И неважно, российские эти приложения или нет. Потому что вы не знаете, будет ли использоваться ваше фото.
Президент холдинга Biolink.Tech Евгений Черешнев: Технически гарантировать приватность почти невозможно, только если вы специалист уровня Сноудена — надо знать определенно много вещей. Это вопрос обучения со школы, объяснять детям, как работает интернет.
В случае с FaceApp общество победило интернет. Цифровая «Болотная», которая охватила весь мир, заставила разработчиков спрашивать разрешения на загрузку файлов в облако — если вы не разрешаете, приложение недоступно. Неделю назад такого еще не было.
' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
