Resort cyfryzacji wraz z CSIRT NASK przeprowadzi analizy, dotyczące bezpieczeństwa danych i informacji o użytkownikach, którzy korzystali z aplikacji FaceApp. Tymczasem Chuck Schumer, lider Partii Demokratycznej w amerykańskim Senacie wezwał FBI do wszczęcia dochodzenia sprawie FaceApp, która należy do rosyjskiej firmy.
W czwartek, w związku ze wzmożonym zainteresowaniem aplikacją FaceApp, służącą do obrabiania zdjęć, Ministerstwo Cyfryzacji zorganizowało briefing w ramach którego poinformowało, że przeprowadzi analizy prawne pod względem bezpieczeństwa danych osobowych i informacji, które używa program do zmiany fotografii.
W ostatnich dniach ponownie zyskała na popularności po tym jak znani celebryci, ale i ludzie mediów czy dziennikarze zaczęli wstawiać swoje przerobione zdjęcia, prezentujące jak wyglądaliby w podeszłym wieku.
W wersji darmowej jest opcja "starość", a za dostęp do wszystkich funkcji FaceApp trzeba zapłacić. Miesięczny dostęp kosztuje 17,99 zł, 12-miesięczny - 89,99 zł. Aplikację można również zakupić na własność - wtedy jej koszt wyniesie 189,99 zł.
Eksperci w ostatnich dniach wskazywali, że ryzyko użytkowania tego programu jest bardzo duże i przestrzegali, że lepiej nie instalować tego oprogramowania, ani nie wgrywać do niego zdjęć.
Departament zarządzania danymi Ministerstwa Cyfryzacji zbada aplikację pod kątem nieodpowiedniej ochrony prywatności użytkowników. Na podstawie wyników tej analizy zapadnie decyzja o tym, czy potrzebne jest podjęcie dalszych kroków w tej sprawie.
- W zależności od wniosków podejmiemy decyzję o ewentualnych dalszych działaniach - mówi minister cyfryzacji Marek Zagórski. – Nie chcemy utrudniać życia użytkownikom. Chcemy ich przede wszystkim edukować i uświadamiać im, że czasem na pozór błaha zabawa, może mieć poważne skutki. Dlatego uruchomimy też specjalny punkt konsultacyjny - dodaje szef resortu cyfryzacji.
Z kolei analizę pod kątem bezpieczeństwa informacji - m.in. ustalenie, gdzie trafiają dane użytkowników przeprowadzi CSIRT NASK (zespół monitorujący polską cyberprzestrzeń, reagujący na incydenty).
Eksperci mają też na bieżąco monitorować pod kątem bezpieczeństwa (danych, informacji, itp.) aplikacje mobilne, które są kierowane do dzieci i młodzieży.
Rusza punkt konsultacyjny
Resort dodaje, że w każdej chwili użytkownicy będą mogli zgłosić się do punktu konsultacyjnego w razie wątpliwości dotyczących bezpieczeństwa użytkowników w sieci.
Będzie go obsługiwać CERT Polska (incydent.cert.pl) lub Dyżurnet (dyzurnet@dyzurnet.pl) i odpowiadać na pojawiające się pytania.
- Chcemy, aby takie punkty konsultacyjne pojawiły się w całym kraju. Pracujemy nad tym - mówi minister cyfryzacji Marek Zagórski. - Planujemy ponadto kampanię edukacyjno-informacyjną poświęconą szeroko rozumianemu bezpieczeństwu w sieci - zapowiada.
MC przestrzega także, aby upewniać się, że zainstalowane aplikacje są bezpiecznie skonfigurowane i chronią prywatność; pobierać aplikacje tylko z zaufanych i bezpiecznych źródeł czy aby usuwać aplikacje, z których się nie korzysta.
W rozmowie z nami Małgorzata Fraser, analityczka prywatności i cyberbezpieczeństwa oceniła, że dane nie są przechowywane na rosyjskich serwerach oraz przede wszystkim, że użytkownicy każdej aplikacji przed skorzystaniem z niej powinni przeczytać towarzyszącą jej dokumentację, tj. politykę prywatności i umowę z użytkownikiem.
Przyznała też, że faktem jest stworzenie programu przez Rosjan, ale dane nie są przechowywane na rosyjskich serwerach, tylko w usługach chmurowych firm zlokalizowanych w USA - takich jak Amazon i Google. Zaznaczyła również, że "chciałaby zwrócić uwagę na coś innego".
- Mianowicie na to, do czego może służyć z pozoru niewinna FaceApp. - Oprogramowanie tego rodzaju bardzo często wykorzystywane jest jako "trening" dla algorytmów sztucznej inteligencji, które z kolei pozwalają np. na utworzenie bazy danych pozwalającej na połączenie konkretnych danych z użytkownikami mediów społecznościowych. W Rosji stworzono już tego rodzaju narzędzie, które na podstawie zdjęcia - i tylko zdjęcia - identyfikowało konkretnych użytkowników popularnej w tym kraju sieci społecznościowej VKontakte. Pozyskane przez FaceApp dane mogą też oczywiście być na różne sposoby monetyzowane - podkreślała ekspertka.
Amerykański senator Chuck Schumer chce śledztwa FBI ws. FaceApp
Chuck Schumer, lider Partii Demokratycznej w amerykańskim Senacie opublikował na Twitterze list, w którym uznał, że "głęboko niepokojący jest fakt, że dane osobowe obywateli Stanów Zjednoczonych mogą być w rękach wrogiej zagranicznej siły”.
Zwrócił się w nim do FBI i Federalnej Komisji Handlu (FTC) o wszczęcie dochodzenia w tej sprawie.
Dodał, że „ma poważne obawy dotyczące zarówno ochrony danych osobowych, jak i świadomości użytkowników odnośnie tego, kto może mieć do nich dostęp" - stwierdził senator.
BIG: Share if you used #FaceApp:
— Chuck Schumer (@SenSchumer) 18 lipca 2019
The @FBI & @FTC must look into the national security & privacy risks now
Because millions of Americans have used it
It’s owned by a Russia-based company
And users are required to provide full, irrevocable access to their personal photos & data pic.twitter.com/cejLLwBQcr
Właściciel aplikacji - firma Wireless Lab ma swoją siedzibę w Petersburgu. Twierdzi jednak, że nie przechowuje na swoich serwerach zdjęć użytkowników na stałe, ani nie przesyła danych użytkowników do Rosji. Podaje, że obecnie ma około 80 mln aktywnych użytkowników, jednak według Forbes.com może być ich ponad 150 mln na całym świecie.
