FaceApp тебе в душу. Как Россия шпионит за всем миром через интернет - фото

FaceApp тебе в душу. Как Россия шпионит за всем миром через интернет

3 декабря 2019, 20:00

ФБР заявило, что российские приложения могут быть инструментом разведки.

Коротко:

— почему в ФБР не любят российские IT-компании

— cтоит ли доверять развлекательным приложениям

— как Facebook шпионит за пользователями с помощью Apple

В спецслужбах США заявили, что развлекательное приложение FaceApp, которым пользовались десятки миллионов пользователей по всему миру, может быть инструментом российской разведки.

Видео дня

Сегодня легко стать участником глобальной аферы или даже международного шпионского противостояния. Распространяя свои данные в сети вы становитесь ценным инструментом влияния или источником информации, сами того не подозревая.

Как показывает практика, общаясь с друзьями и кликая на видео с милыми котиками в Facebook, можно стать жертвой политических манипуляций, а кликая на баннерную рекламу в Google с желаемым продуктом, мы поддерживаем использование персональных данных пользователей интернет-корпорациями.

НВ уже писало о том, что нужно быть очень осторожными с общением в соцсетях и мессенджерах, ведь ни один сервис не может гарантировать абсолютной безопасности вашей личной информации и защитить от возможных утечек.

Как ни странно, угрозу представляют не только соцсети, но и, на первый взгляд безобидные, развлекательные приложения. Помните чрезвычайно популярное приложение FaceApp, благодаря которому летом 2019-го все соцсети кишели фотографиями пользователей в старости? Оказалось, что догадки о причастности к этому приложению российских спецслужб не были беспочвенными, — об этом заявили в ФБР.

fortune.com

Фото: fortune.com

Что узнали американские спецслужбы?


Член Демократической партии США и старший сенатор от штата Нью-Йорк Чарльз Шумер отправил запрос в Федеральное бюро расследований (ФБР) по поводу приложения FaceApp. На днях американское ведомство внутренней разведки ответило, что все приложения и продукты, которые разрабатываются в России, включая FaceApp, являются потенциальной угрозой для национальной безопасности.

Шумер опубликовал официальный ответ ФБР на своей странице в Twitter.

«FaceApp имеет доступ к аналитической информации устройства, файлам cookie, идентификаторам устройства и метаданным, а также к любому пользовательскому контенту и коммуникациям между пользователем и FaceApp. Соцсети обычно используют такие механизмы для получения согласия от пользователей», — указано в документе. «Однако для FaceApp характерна отправка фотографий пользователя для манипуляции, которую FaceApp загружает на облачные серверы, размещенные (согласно FaceApp) в США, Сингапуре, Ирландии и Австралии. В FaceApp публично заявили, что удаляют большинство фотографий со своих серверов через 48 часов после отправки».

Представители ФБР также ответили, что учитывая данные, которые собирает приложение, FaceApp, как и другие российские продукты, могут быть потенциальной угрозой для граждан США.

Кроме этого, в американской спецслужбе уверены, что российская ФСБ использует легальные механизмы получения любой информации в границах РФ, включая «кибер-эксплуатацию», различные системы слежки и другие инструменты, с помощью которых можно получить данные о мобильной и интернет-коммуникации пользователей даже без обращения к операторам и поставщиков услуг.

В своем последнем официальном выступлении Чарльз Шумер заявил, что обеспокоен безопасностью персональных данных американцев и, в связи с ответом из ФБР, порекомендовал всем гражданам США «немедленно удалить все приложения вроде FaceApp», а также «быть особо внимательными, загружая приложения, разработанные в других странах».

Демократ считает, что данные, которые оказываются в распоряжении разработчиков FaceApp, может в своих целях использовать российская разведка.

Однако, угрозу может нести не только приложение FaceApp. Бывший генеральный советник ФБР Джим Бейкер говорит, что используя подобные приложения, люди передают много информации о себе, включая биометрические данные, поскольку программа сканирует лицо пользователей и сохраняет эти данные.

На заявление ФБР практически моментально откликнулись в Кремле. Очевидно, российские власти отрицают, что их разведка могла использовать данные из FaceApp. По словам пресс-секретаря президента России Дмитрия Пескова, политики из США просто хотят убрать серьезного конкурента для развития своих аналогичных сервисов.

«Были упомянуты некоторые российские программы, которые в рамках свободной конкуренции опережают другие аналогичные продукты и достаточно стремительно захватывают позиции в соответствующих элементах рынка, в том числе и в рынках сторонних приложений. Можно ли остановить эту конкуренцию подобными решениями ФБР? Не думаю», — заявил Песков.

FaceApp

Фото: FaceApp

Что не так с FaceApp?


Приложение FaceApp появилось еще в 2017-м как одна из многочисленных искусственных нейросетей, которая позволяет состарить любого человека на фотографии, изменить его пол, корректировать выражение лица и проделать многие другие «фокусы».

После очередного обновления, которое сделало отредактированные изображения еще более реалистичными, летом 2019-го программа вновь стала популярной и выбилась в топ загрузок на платформах App Store и Play Market. Но, когда пользователи по всему миру узнали, что за разработкой приложения стоит российская команда — появились опасения о возможной утечке данных.

Действительно, создателями FaceApp является небольшая компания Wireless Lab из Санкт-Петербурга во главе с бывшим сотрудником Яндекс Ярославом Гончаровым.

«Мы разработали новую технологию, которая использует нейронные сети для изменения лица на любой фотографии, сохраняя при этом фотореалистичность. Например, она может добавить улыбку, изменить пол и возраст или просто сделать вас более привлекательным. После применения фильтра это все еще ваша фотография», — говорил Гончаров в 2017-м.

Объективных причин не доверять FaceApp не было: как и многие другие приложения, в FaceApp вполне могли собирать данные для улучшения своего сервиса и составления портрета пользователей, что помогает разработчикам предлагать клиентам правильные продукты и оптимизировать свою работу.

В Wireless Lab пока не отреагировали на заявление ФБР и Чарльза Шумера, но в прошлом году в компании заявляли, что власти России не имеют доступа к данным их приложения, и они не передают никакую информацию третьим лицам.

«Хотя основная группа по исследованиям и разработке FaceApp расположена в России, данные пользователей в Россию не передаются. 99% пользователей не входят в систему, поэтому мы не имеем доступа к каким-то данным, которые могли бы идентифицировать человека», — говорили представители FaceApp.

Единственный скандал, в котором были замешаны создатели FaceApp — это фильтр Hollywood в приложении, который делал темнокожих людей светлее и, якобы, привлекательнее. Из-за этого разработчиков обвинили в расизме, после чего команда Гончарова извинилась и убрала эту функцию.

SOPA Images

Фото: SOPA Images

Что не так с Россией?


В 2015-м в России приняли закон «О персональных данных», который предусматривает перенос персональных данных пользователей всех компаний на серверы территории РФ. Этот закон напрямую связан с приватностью пользователей, поэтому некоторые интернет-компании отказались выполнять требования российской власти, за что Роскомнадзор их позже блокировал и накладывал штрафы.

Самым показательным является пример с мессенджером Telegram, который отказывался передавать ключи шифрования от сообщений своих пользователей российским властям. Хотя не повиновались новому закону и компании вроде Google Facebook и Twitter, — корпорации не ответили на запрос ведомства о хранении информации пользователей внутри страны в указанный срок, после чего Роскомнадзор завел на них административные дела.

Многие компании все же перенесли данные внутрь России, включая Apple, которая недавно создала реестр российских пользователей, контролируемый тем же Роскомнадзором.

Похожий закон существует и в Китае, и как раз на сервера КНР Apple перенесла ключи шифрования от своего облачного сервиса iCloud еще в 2017-м. Все просто: чем больше и выгоднее рынок для компании — тем быстрее она соглашается с условиями местных властей.

Закон «О персональных данных» — не единственная причина не доверять компаниям, которые работают в России. Несколько месяцев назад президент РФ Владимир Путин подписал закон о суверенном интернете, более известный как закон «Об обеспечении устойчивой работы российского сегмента интернета (рунета) в случае его отключения от глобальной инфраструктуры Всемирной сети»

В частности, закон предусматривает реализацию технологии DPI или deep packet inspection (англ. — «глубокий анализ пакетов»): всех интернет-провайдеров и мобильных операторов внутри страны должны обязать устанавливать специальное программное обеспечение и оборудование, с помощью которого можно будет анализировать весь проходящий трафик и выделять специфические пакеты, свойственные конкретным сайтам или приложениям.

Таким образом, власть может получить доступ к данным даже не через сервера компаний, а напрямую через провайдеров. Конечно, в первую очередь это касается пользователей внутри России, но пострадать могут и российские компании-разработчики приложений по типу FaceApp. Если Wireless Lab действительно не передает свои данные на территорию РФ, как они об этом заявляют, — претензии ФБР могут оказаться беспочвенными.

Ради справедливости стоит отметить, что крупные американские корпорации также создают вредоносные приложения, чтобы воровать персональные данные пользователей.

techcrunch.com

Фото: techcrunch.com

Кто из США шпионит за пользователями?


Согласно недавнему расследованию журналистов издания TechCrunch, компания Facebook несколько лет платила пользователям в возрасте от 13 до 35 лет по $20 в месяц за установку VPN-приложений, и собирала через них личные данные других пользователей. Эту «лавочку» прикрыли модераторы Apple, которые заметили вредоносные приложения от Facebook в своем App Store.

Разработчики корпорации Марка Цукерберга создали целую систему для распространения приложений для слежки: в онлайн-магазине Apple App Store существует отдельное подразделение Enterprise Developer Certificate (EDC) — своего рода частный App Store, в котором сторонним компаниям (вроде Facebook) разрешено разрабатывать и тестировать начальные версии своих приложений, но запрещено распространять их пользователям.

Поскольку Apple не проверяет приложения с сертификатом EDC на предмет их безопасности и использования личных данных пользователей, в Facebook использовали эту лазейку и придумали как за деньги заставить молодых юзеров делиться своей личной информацией.

Оказалось, что Facebook платил по $20 в месяц тем, кто скачивал одно из вредоносных приложений (Project Atlas, Onavo, Facebook Research, BetaBound, uTest или Applause) с сайта r. facebook-program.com, предоставлял компании полный доступ в настройках телефона, устанавливал EDC и запускал программы через VPN-сервисы.

Это позволило обойти систему безопасности Apple TestFligh и замаскировать тысячи, а, возможно, и десятки тысяч беспечных пользователей под разработчиков приложений. Судя по всему, руководство Facebook было заинтересовано в сборе информации о молодых пользователях, поскольку большинство из них переходят на платформы по типу Instagram, Snapchat и YouTube.

Вероятно, авторы этого «проекта» использовали такие же методы сбора данных для анализа популярности мессенджеров и, поэтому, приобрели WhatsApp в 2014-м за $19 млрд. По странному стечению обстоятельств, после чрезвычайной популярности китайской молодежной соцсети и видеохостинга TikTok, Facebook разработал аналогичную программу Lasso и начал работу над генератором мемов LOL.

Сложно оценить, кто опаснее, российские спецслужбы или компании вроде Facebook, если их вообще можно сравнивать. Конечному пользователю, в любом случае, следует аккуратнее распоряжаться своими данным, устанавливая какие-либо приложения, тем более, если за них предлагают деньги.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Делитесь материалом




Радіо НВ
X