רוצים להצטרף לטרנד ה-FaceApp#? הכתבה הזאת תגרום לכם לחשוב שוב
הטרנד, שבו משתמשים "מגלים" איך הם ייראו בעוד עשרות שנים, מעלה שורת שאלות אבטחה, כמו האם האפליקציה הרוסית שומרת רק את התמונה שמועלית אליה או את כל הספריות של המשתמש, היכן היא מאחסנת אותה.ן ומה היא עושה עם הנתונים שיש בידיה ● מומחים מנסים לתת תשובות
טרנד ה-FaceApp#, שבמסגרתו אתם יכולים לצלם סלפי ולגלות כיצד תיראו (אולי) בעוד כמה עשורים, סוחף את העולם. מדובר אמנם באפליקציה שעלתה לפני שנתיים, אבל פיצ'רים חדשים שהמפתחים הוסיפו לה, ושבסיוע טכנולוגיות כמו בינה מלאכותית וזיהוי פנים מאפשרים לנו "להיראות" צעירים או זקנים יותר, עוררו את סקרנותם של רבים מאתנו. אלא שמומחי אבטחה מזהירים שיש בכך לא מעט סכנות, ושעדיף למחוק את האפליקציה, או בכלל לא להוריד אותה.
מדובר בעוד אחד מאותם טרנדים של הרשתות החברתיות, שכככוווולללללםםםםם משתתפים בהם, כולל סלבס, אבל הם נמוגים אחרי פרק זמן שנע בין כמה ימים ל…, אם להיות נדיב, שבוע-שבועיים. כך, למשל, אתגר הבקבוק – הטרנד הקודם, שמילא את הפיד שלנו רק בשבוע שעבר – כבר נראה כמו זיכרון רחוק. אלא שייתכן שההנאה הרגעית ותשומת הלב הקצרה שהמשתתפים בטרנדים המתחלפים האלה נהנים מהן לא שוות את הסיכון האבטחתי.
כך, למשל, ב-ESET טוענים ש-“מתן הרשאה לחברה זרה (FaceApp היא אפליקציה רוסית – י"ה) לגשת לאלבום התמונות שלנו, או בעצם להיות בעלת גישה למיליוני תמונות פנים של משתמשים ברחבי העולם, היא בעייתית ואף עלולה להיות מסוכנת", אמר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע בישראל. "העובדה שחברה זרה מחזיקה בתמונות ובהרשאה לאלבומי התמונות יכולה להיות מדאיגה בכל הקשור לנושא של פרטיות".
כרמי עומד על הבעייתיות בכך שמדובר ביישום שפועל בענן, "כלומר – בשרתים של המפתחים הרוסיים של האפליקציה, ואין שום אינדיקציה לדעת מה הם עושים עם כל התמונות ששמורות אצלם". זאת, בעוד שהמשתמשים ה-"תמימים" סבורים שעיבוד התמונה נעשה על גבי המכשיר שלהם. "הבעלים של האפליקציה יכולים לעשות שימוש בתמונות כמאגר רחב, שיהווה בסיס איתן לשכלול מערכות לזיהוי תווי פנים ואף לעמוד במרכז ושל סחר נתונים בין מדינות זרות", אמר. הוא הזהיר שהדבר עלול להיות בעייתי עוד יותר ולתת גישה למידע רפואי, חשבון הבנק ועוד של המשתמש, אם הוא מחזיק על המכשיר צילומי מסך שקשורים לכך.
האם יש ל-FaceApp גישה רק לתמונה שאנחנו מעלים?
שאלות האבטחה שמעורר השימוש ב-FaceApp נדונו גם על ידי מומחי אבטחה אחרים. כך, וויל סטרפאך, שלצד היותו חוקר אבטחה הוא משמש כמנהל האפליקציה של הגרדיאן, ציין בציוץ בטוויטר כי הוא ניסה לבדוק, בכלי לניתוח תעבורת רשת, האם האפליקציה מעלה את התמונות השמורות בספריות של מצלמות המשתמשים לשרתים מרוחקים, אבל לא מצא ראיות לכך. כמוהו גם חוקרי אבטחה אחרים, שאף הם לא גילו ש-FaceApp מעלה ספריות שלמות של משתמשים לשרתים שלה, דרך הענן. השאלה היא האם זה אמנם כך או שמדובר במפתחים מתוחכמים במיוחד, שיודעים לא להשאיר עקבות.
שאלה שנייה שעולה היא איך האפליקציה מקבלת גישה לספריית התמונות של המשתמש אם היא לא מבקשת אותה ממנו. API חדש שאפל הוסיפה ל-iOS בגרסה 11 מאפשר לאפליקציות לבקש גישה לתמונה אחת בלבד במכשיר המשתמש, אלא שנראה שהן יכולות לעשות זאת גם אם הוא לא נתן למי מהן רשות לכך, וסימן Never.
החששות – על רקע ניסיון העבר
על רקע פרשות כמו קיימברידג' אנליטיקה ומקרים אחרים שבהם העלה חשש למעורבות רוסית, משתמשים שונים תהו האם רק אנשי FaceApp משתמשים בתמונות של המשתמשים, או שהן מגיעות גם לגורמים אחרים במדינה. סיבה נוספת לדאגות הללו היא מקרים דומים אחרים שקרו בעבר: כך, NBC דיווחה מוקדם יותר השנה שאפליקציית אחסון התמונות הפופולרית Ever השתמשה בתמונות שהועלו אליה כדי לאמן את תוכנת זיהוי הפנים שלה, שאותה היא מכרה אחר כך בין היתר לכוחות אכיפת החוק בארצות הברית. עוד דווח כי יבמ השתמשה בתוכנת זיהוי הפנים שלה על גבי תמונות שהעלו משתמשים לפליקר, בלי לשאול אותם.
במדיניות הפרטיות של FaceApp עצמה נכתב שמלבד התמונות שמועלות לאפליקציה, היא משתמשת בנתונים כגון מיקום המשתמש והיסטוריית הגלישה שלו, אולם "לא משכירה או מוכרת אותם לצדדים שלישיים". עם זאת, היא מחריגה את הדברים וכותבת שהיא כן מעבירה פרטים על המשתמשים לצדדי ג' לצרכים פרסומיים, על מנת לטרגט מודעות בצורה טובה יותר.
לסיכום, נראה שהתשובות לשאלות האבטחתיות סביב FaceApp עדיין לא ברורות עד הסוף. קרוב לוודאי שהטרנד הזה ייעלם בעוד שבוע או שבועיים, לכל היותר. אלא שהעקבות שלו יישארו עוד זמן רב. השאלה היא איזה שימוש, אם בכלל, יעשה בהן מי שיגלה אותן.
מצחיק גוגל באמת מחזיקה בכל ספרית התמונות שלנו אבל אתם חושדים בפייסאפ רק בגלל שהיא רוסית. האמריקאים לא פחות מסרים מהרוסים
מה הקטע עם להגיד כל הזמן אפליקציה רוסית? חברה רוסית. ואם היא הייתה צרפתית זה אומר שזה טוב יותר. ופייסבוק חברה אמריקנית - האם היא מרגלת אחרינו פחות? מה העניין הזה עם לנסות ולהבהיל אותנו: חברה רוסית. תברחו. היזהרו. הרי זה בדיוק מה שה-BDS עושים. "זו חברה ישראלית. וישראל כובשת בשטחים. אז צריך להחרים אותה". תתבגרו כבר. אם זה לא בטוח לתת לחברה הזו הרשאה - זה לא בטוח. לא קשור אם הם מרוסיה או מצ'ילה.