W ciągu kilku ostatnich dni ogromną popularność zyskała aplikacja na smartfony o nazwie FaceApp, służąca do przeróbek zdjęć. Jej użytkownicy mogą edytować umieszczane w niej swoje fotografie na kilka sposobów, ale najchętniej wybierana jest opcja postarzania selfie.
Czy chęć zobaczenia, jak możemy wyglądać (my lub nasi znajomi) za kilkanaście czy kilkadziesiąt lat, może mieć negatywne konsekwencje – na przykład dla naszych danych osobowych?
To właśnie pytanie zaczęło sobie zadawać coraz więcej osób. W dyskusję na temat tego, czy używanie FaceApp jest ryzykowne, czy nie, zaangażowali się zarówno użytkownicy smartfonów, jak i specjaliści ds. bezpieczeństwa - a nawet przedstawiciele Ministerstwa Cyfryzacji.
Dyskusję podgrzewa fakt, że aplikacja, której dotyczy zamieszanie, została napisana przez rosyjskiego programistę, co wzbudza określone skojarzenia. Dodatkowo dla poprawnego działania FaceApp wymaga dostępu do zdjęć ze smartfona (a jak wszyscy wiemy, nie wszystkie zdjęcia z naszych telefonów powinny ujrzeć światło dzienne), przesyłanych na zewnętrzny serwer.
Jak jest naprawdę? Nie wiemy
Z oficjalnych tłumaczeń twórcy FaceApp wynika, że przesyłanie zdjęć na serwer jest niezbędne dla poprawnego działania aplikacji (inaczej postarzanie fotografii trwałoby bardzo długo); użytkownik może ponadto zawsze usunąć zdjęcia, których używał program. W praktyce trudno jest jednak ocenić, na ile wiarygodne są to informacje: eksperci od bezpieczeństwa informacji wskazują, że teoretycznie jest możliwe technicznie uzyskanie szerokiego dostępu do biblioteki zdjęć. Z takich zdjęć (w połączeniu z danymi o właścicielu smartfona) można potem zbudować bazę danych, wykorzystywaną np. w celach reklamowych – i to niekoniecznie w krajach, gdzie takie projekty reguluje RODO.
Ostatecznie więc każdy z nas powinien podjąć decyzję, czy chce korzystać z FaceApp i wziąć na siebie ryzyko ewentualnego dostępu do zdjęć osób nieupoważnionych.
- W zmierzeniu się z tym tematem może pomóc kilka uniwersalnych zasad:
- przed pobraniem aplikacji z AppStore, sklepu Google Play czy innego miejsca kontroluj, do jakich informacji na Twoim smartfonie będzie mieć dostęp aplikacja (przykładowo aplikacja od prognozy pogody nie powinna potrzebować dostępu do naszej skrzynki e-mailowej). W razie podejrzeń bezpieczniejsze będzie zablokowanie takiego dostępu,
- przed rozpoczęciem korzystania z aplikacji i programu należy przeczytać przynajmniej najważniejsze części regulaminu lub umowy licencyjnej – te dotyczące wykorzystania danych i ich ewentualnego przekazywania poza obręb serwisu. Większość osób jedynie przechodzi na koniec tekstu bez jego czytania, klikając „Akceptuję” – a część twórców aplikacji na to właśnie liczy,
- miej świadomość, że zapewne już teraz korzystasz z wielu programów czy aplikacji, które mają ten sam (jeśli nie większy) co FaceApp dostęp do naszych zdjęć, kontaktów, maili lub innych informacji, takich jak Facebook, Twitter, Instagram, Snapchat czy TikTok; może właśnie dziś warto, byś sprawdził poziom ich uprawnień?
- nie ma szczególnego znaczenia, czy twórcą aplikacji jest Rosjanin, Amerykanin, Polak czy Malezyjczyk – zagrożenia dla bezpieczeństwa danych nie mają narodowości.
Adam Klimowski, prawnik, eksperta ds. ochrony danych osobowych, JAMANO Sp. z o.o.
Wyższe mandaty od skarbówki z początkiem maja