Lidé sdílejí překvapivě adekvátně vypadající obrázky svého staršího já, upravené pomocí virální aplikace FaceApp. Pak se vyrojí články o tom, že původem ruská apka může představovat riziko pro osobní data.

FaceApp vydává prohlášení, kde v několika bodech vysvětluje, proč se uživatelé bojí zbytečně. A lidé pokračují ve sdílení zábavných obrázků dál.

Zhruba v této posloupnosti tapetuje posledních pár dnů FaceApp dost pravděpodobně i vaše sociální sítě. Vyzkoušet ji je skutečně lákavé – nahrajete svou současnou fotografii a během několika sekund získáte představu, jak budete vypadat za pár desítek let.

Lidovou virální veselici se rozhodl narušit jistý Joshua Nozzi. Americký vývojář na svůj twitterový účet 15. července napsal příspěvek, ve kterém varuje, že FaceApp si bez souhlasu uživatelů stahuje veškeré fotografie z jejich telefonů, proto by si na aplikaci měl každý dát pozor.

Jeho varování se nejprve chytl populární Apple magazín 9to5Mac. Následoval TechCrunch a třeba i americký Forbes. Pár desítek hodin poté, co sociálních sítě obletěly články o tom, jak je aplikace potenciální hrozbou (vždy s ruským původem vytknutým před závorku), napsal Joshua Nozzi na svůj blog omluvu. Pro své tvrzení, že si aplikace stahuje veškeré fotografie, prý nenašel důkazy.

Do řetězce reakcí se začali zapojovat další. Thomas Brewster, který pro Forbes US píše o kyberbezpečnosti, svůj aktuální článek uvedl slovy: „Ne, FaceApp nebere vaše fotografie do Ruska, kde s nimi zamýšlí nějaký zločinný projekt. Současné důkazy to nepotvrzují.“

https://www.instagram.com/p/Bz-sHfonZ0i/

Brewster odkazuje na francouzského kybernetického experta Baptista Roberta, jenž se na cestu souborů blíže podíval. FaceApp si prý skutečně bere jen fotografie, které sami označíte, a neposílá je do Ruska, ale na cloud, kde vás nechá zestárnout a odkud fotografie putují zpět. Cloudové servery FaceAppu se nacházejí primárně ve Spojených státech a patří Amazonu či Googlu.

Zástupci petrohradské firmy Wireless Lab, která za aplikací FaceApp stojí, tuto informaci potvrdili.

Dále také ve svém prohlášení uvedli, že většina fotografií se z cloudu vymaže do 48 hodin po nahrání a uživatelé mohou poslat žádost o smazání veškerých dat ze serverů. Devadesát devět procent uživatelů se prý pak do aplikace nepřihlašuje, proto FaceApp nemá data, na jejichž základě by mohl daného člověka identifikovat. K žádným datům údajně nemají přístup třetí strany a žádná data také prý neputují do Ruska.

Ačkoli se tedy velké spiknutí (minimálně prozatím) zřejmě nekoná, ledabylý přístup není namístě.

https://www.instagram.com/p/Bz_0YxfgmAp/

„Je to podobná situace, jako když máte fotky veřejně na internetu… spárované s vaším účtem. Případná rizika jsou stejná jako u facebookového profilu,“ řekl Forbes.cz CEO Avastu Ondřej Vlček. Než se tedy pustíte do dalšího nahrávání, je zcela namístě vědět o několika bodech, s nimiž při užívání aplikace souhlasíte a před kterými i Nozzi pod svou omluvou na blogu dále varoval.

„V zásadě jste všichni bezvýhradně prodali právo na svůj obličej ruské firmě,“ povzdechl si na svém Facebooku majitel agentury Socialsharks Petr Andrýsek a zvýraznil část podmínek použití z oficiálního dokumentu aplikace. Z těch vyplývá, že souhlas použít vaše fotografie je permanentní, nezvratný a že si s nimi FaceApp může zkrátka dělat téměř vše, co se mu zlíbí.

https://www.facebook.com/photo.php?fbid=2761700363859021&set=a.322716114424137&type=3&theater

Michal Salát, který v Avastu řídí oddělení Threat Intelligence, se domnívá, že FaceApp použije většinu dat k „nakrmení“ machine learning algoritmu pro vylepšení služby. „Zároveň ale mohou sdílet data dalším subjektům v jejich mateřské skupině. Za jejich podmínky užití se dá schovat úplně všechno,“ varuje Salát.

Americký senátor Chuck Schumer už stihl FBI požádat o prověření aplikace s obavami, že se k uživatelským datům mohou dostat ruské bezpečnostní složky či vláda.

My jsme tvoje budoucnost
Vydání Forbesu My jsme tvoje budoucnost

I pokud se ukáže, že je FaceApp opravdu jen nevinnou aplikací, nabízí se v kontextu celé vrásčité legrace zamyslet nad dvěma, možná trochu protichůdnými, otázkami. Neplatíme za trochu zábavy příliš velkým množstvím osobních dat? A není to na druhou stranu jedno, protože jsme podobných souhlasů různým aplikacím dali mraky, aniž by kolem toho byl takový humbuk?