Šílenství kolem FaceApp? Zamyslete se, říká český úřad. Nová verze je navíc infikovaná

Autor: Mii - 
25. 7. 2019
06:01

Na málokoho v posledních dnech při otevření facebooku nevyskočila žádná fotka starého člověka. Aplikace FaceApp vzbudila šílenství, tisíce Čechů se rozhodly zjistit, jak budou vypadat, až budou staří. Ovšem aby takovou fotografii získali, museli ji odeslat ruským vývojářům, což může mít určité následky, varuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). FaceApp má podle něj velice zvláštně nastavené podmínky užívání. Jeho nejnovější verze je navíc infikovaná, říká odborník na kyberbezpečnost Zbyněk Malý.

Jednoznačně nelze říci, že FaceApp je nebezpečná aplikace, jejímž užíváním skončíte pod dohledem ruských nebo jiných agentů. S největší pravděpodobností vás vaše touha po fotografii starého obličeje nijak zvlášť neohrozí. Je ale třeba uvědomit si zásadní věc – dáváte tím neznámým lidem volně k dispozici vaši fotografii a ta je vaším osobním údajem.

„Aplikace odesílá pořízené fotky na server, kde dochází k jejich uchovávání po dobu až 48 hodin,“ uvedl pro Blesk Zprávy mluvčí NÚKIB Radek Holý. Ovšem zároveň má v podmínkách použití napsáno, že fotografie a data, které FaceApp pošlete, budou sdíleny s třetí stranou. „Podmínky používání jsou tedy dosti vágní a rozhodně nejsou v souladu s GDPR,“ vysvětluje mluvčí.

Problém vzniká proto, že aplikace vaši fotografii neupravuje na vašem telefonu. Ne všechny mobily jsou dnes tak výkonné, aby něco podobného zvládly. Využívá se k tomu umělá inteligence, která běží na serverech majitele FaceApp a teprve ta fotografii postarší. Jakmile s tím skončí, fotku odešle zpět do mobilu. Toto řešení se v dnešní době používá běžně a právě díky tomu je výsledný efekt na snímku tak dokonalý.

Nese to s sebou ale určité aspekty. „Krom fotek jako takových se dále odesílají informace o zařízení, avšak to je u podobných aplikací docela běžné. Musíte tak věřit tvrzení společnosti, jež danou aplikaci vyvíjí, že nahrané fotografie a informace dále žádným způsobem nezneužije,“ popisuje Holý.

Člověk je i nadále majitelem těchto údajů. Ovšem platí, že každý další střípek informace je velmi zajímavý pro třetí strany, například marketingové firmy, které díky tomu mohou lépe cílit reklamy. Ostatně tvorba reklam je nejčastější důvod, proč majitelé aplikací a internetových služeb data shromažďují – mohou je výhodně prodat.

Nic není zadarmo

Doporučení pro FaceApp proto do jisté míry zní jako pro ostatní aplikace, které lidé stahují. Důležité jsou podmínky používání, kde je vždy stanoveno, jak software nakládá s vašimi daty (pokud není, tak je to porušení zákona). Že jsou tyto podmínky dlouhé a jejich čtení zabere čas? Ano, je to tak. Firmy na to i často sázejí. Jenže lze v nich najít cenné informace.

Protože máme mobil prakticky všude s sebou, ví o nás všechno. I se většina internetového vyhledávání přesouvá na mobilní zařízení. Telefon o nás ví, jak dlouho spíme, kudy chodíme, kde bydlíme, s kým nejčastěji komunikujeme. Aplikace jsou technicky schopné se k těmto datům dostat. Je jen na vás, jestli jim to dovolíte.

„Logicky ne všechny aplikace budou potřebovat přistoupit ke kontaktům, obsahu na úložišti apod. Vždycky jde o soudnost a odpovědnost uživatele. Jde o to si uvědomit, že jen málo věcí na tomto světě je skutečně zadarmo,“ zdůrazňuje NÚKIB. Bezplatná aplikace obvykle znamená, že platíte svými osobními daty. Pokud se do ní navíc přihlašujete přes facebook, musíte počítat s tím, že k informacím zveřejněným na něm se může dostat.

Podmínky užití by vždy mělo být možné vyhledat přímo v aplikaci a obchodech App Store a Googe Play. Často je firmy zveřejňují i na svých webech. Mimochodem, v obchodech s mobilními aplikacemi se i dočtěte, kdy vyšla poslední aktualizace daného softwaru. Pokud nevyšla několik let nebo měsíců, je možné, že není příliš zabezpečená.

Novou verzi napadli hackeři

Stejně tak je třeba myslet na to, z jaké země aplikace pochází. Právní systém se liší stát od státu, stejně jako politické prostředí. A konkrétně v Rusku, kde FaceApp vznikl, nakládají s uživatelskými daty zcela odlišně. Například zahraniční sociální sítě, které v zemi podnikají, musí mít servery s osobními daty o uživatelích uložené na území Ruska.

FaceApp má dle svých slov servery v Kalifornii, kde by právní ochrana měla být silná. Potvrzuje to i odborník na kybernetickou bezpečnost Zbyněk Malý. „Vlastním průzkumem jsem zjistil, že fotografie z FaceApp se ukládají na cloudový server, ale umístění tohoto datacentra je na území USA,“ popisuje expert.

Ani on si nemyslí, že by se k datům sdíleným v aplikaci dostaly ruské úřady. Rovněž není přesvědčen, že by fotografie někdo využíval k trénování algoritmů na tzv. facial recognition. „Na to můžeme zcela zapomenout. Dat pro trénink algoritmů na rozpoznávání obličejů je totiž díky masivnímu rozšíření kamerových systémů dostatek,“ říká Malý.

Riziko vidí jinde a již se částečně potvrdilo. Hackeři využili popularity aplikace a infikovali její novou verzi nazvanou FaceApp Pro, která je v obchodech s mobilními aplikacemi necelý týden. „Proto doporučujeme aktualizace nestahovat,“ uvádí odborník. Varuje navíc, že podobných napadených verzí může být časem více. 

Video Expert Dočekal k FaceApp: Když si ji stáhnete, dáváte své fotky neomezeně všanc - Bohuslav Štěpánek

Sledujte pořady Blesk Zpráv

Epicentrum S prezidentem v Lánech Ptám se, pane premiére

Redakce Blesk Zpráv pro vás každý týden od pondělí do čtvrtka připravuje pořad Epicentrum s rozhovory na aktuální témata. Kromě toho vám pravidelně přinášíme názory prezidenta Miloše Zeman v pořadu S prezidentem v Lánech a zpovídáme i premiéra Andreje Babiše.

Aktuálně: Konec kauzy Čapí hnízdo - Státní zástupce zastavil stíhání Andreje Babiše

Veronika Bylinova ( 25. července 2019 13:37 )

Ta aplikace je z roku 2017. Já strach nemám, a to, že nějaký český "odborník na kyberbezbečnost" ten tomu tak asi rozumí. SORRYJAKO

snehulak ( 25. července 2019 07:59 )

S každým snímkem, který zveřejníte na svém profilu, můžete dopadnout úplně stejně. Takový je facebook.

Shigela ( 25. července 2019 07:49 )

Verze "pro" tam byla od začátku, stojí 40 éček, takže si ji nikdo soudný nekoupí. Čím přesně že je infikovaná jsme se z článku nedozvěděli ani v čem že je to riziko.

Zobrazit celou diskusi
Další videa