9:44
18/7/2019

W tym krzykliwym tytule nie ma fałszu — popularna w ostatnich dniach wśród Polaków aplikacja FaceApp, służąca m.in. do postarzania twarzy, w istocie jest autorstwa rosyjskiego programisty. I jesteśmy pewni, że wielu z Was ten nagłówek odebrało z przerażeniem, a część już wczoraj zdążyła zhejtować znajomych, którzy wrzucili na swoje profile “postarzoną” FaceAppem fotkę, że “oddali Putinowi swoje twarze i smartfony”. A my przecież w nagłówku wcale nie umieściliśmy, że “to narzędzie Rosjan do szpiegowania!“. Dlaczego ludzie sami sobie to dopowiadają? I czy to przerażenie oraz hejt użytkowników aplikacji FaceApp jest słuszny?

Slowpoke

Zacznijmy od tego, że FaceApp nie powstała wczoraj. Działa od 2017 roku. Zasada aplikacji jest prosta. Robisz sobie selfie i możesz zmieniać swoją twarz; dodawać uśmiech, zmieniać kolor skóry, czy właśnie — nadawać cechy osobnika starszego. Dlaczego, skoro aplikacja działa od 2 lat, dopiero dziś jest o niej głośno? Bo 3 dni temu jej marketingowcy odpalili w USA kampanię reklamową pod nazwą #AgeChallenge i przez amerykańskiego Twittera przeszła lawina zdjęć. Ludzie zestawiali ze sobą swoje aktualne selfie wraz z jego wariantem “starczym” wygenerowanym przez FaceApp:

Akcja naprawdę wypaliła. A niektórzy z amerykańskich “badaczy bezpieczeństwa” zaczęli (ponownie) zauważać, że aplikacja jest autorstwa Rosjanina i przestrzegać, że

“ludzie, co robicie?! oddajecie Putinowi wszystkie swoje zdjęcia!”

Taka nuta — nie ma się co dziwić — trafia w obecnych czasach na podatny grunt, nawet jeśli nie jest do końca prawdziwa (o tym za chwilę). A że Polska jest opóźniona w stosunku do zagranicznego internetu, to zróbmy fast-forward o dwa dni, do dzisiaj. I popatrzmy jak temat siadł w Polsce:

Dziennikarze w Polsce na szczęście weryfikują materiały

Wczoraj odebraliśmy w redakcji dziesiątki telefonów od polskich dziennikarzy, którzy chcieli z nami porozmawiać o FaceAppie i zweryfikować hipotezy o szpiegowaniu. I chwała tym dziennikarzom, że nie robią bezmyślnego ctrl+c ctrl+v z zagranicznych, krzykliwych materiałów. Z przyjemnością odnotowaliśmy, że tylko promil tych redaktorów i fact-checkerów, którzy się z nami kontaktowali, prosił nas o wypowiedź do z góry założonej tezy, stosując socjotechniczne pytania typu: “niech Pan powie jak Rosjanie nas szpiegują przez FaceApp“. Reszta faktycznie była obiektywna i chciała zrozumieć zagrożenia, nie mając z góry narzuconego tonu materiału, do którego naszą wypowiedź zamierzali dodać i wykorzystać na poparcie swoich tez w stylu “Rosja szpieguje Polaków FaceAppem”.

Ale do rzeczy…

Czy FaceApp stanowi zagrożenie?

Tak. I nie. To zależy…

Przypomnijmy, że w 2016 roku (czyli jeszcze przed FaceAppem) świat zachwycał się aplikacją Prisma. Też z Rosji i też proszącej o dostęp do “zdjęć” na telefonie. No bo — to chyba jasne — aby aplikacje typu Prisma czy FaceApp mogły przerabiać czyjeś zdjęcia, muszą najpierw poprosić o uprawnienia dostępu do “Zdjęć” na telefonie. I to niektórych przeraża, bo uważają, że takie uprawnienie od razu oznacza, że aplikacja wytransferuje gigabajty zdjęć z pamięci telefonu do kwatery głównej Putina…

Jeśli chcecie naszej oceny tego nagłego zainteresowania FaceApem, to powtórzymy nasze słowa sprzed 3 lat z artykułu “Strach przed rosyjską aplikacją Prisma, bo są one tak samo aktualne w stosunku do FaceAppa:

Polityka prywatności aplikacji FaceApp nie jest wcale “straszniejsza” od zapisów w politykach wielu innych aplikacji. Prawnicy, jak wiemy, w przypadku technologii lubią się zabezpieczać na wiele ewentualności, co niekoniecznie oznacza, że wszystko co opisuje polityka prywatności jakiejś aplikacji, a co nas przeraża, rzeczywiście ma miejsce. Warto też pamiętać, że są aplikacje, które w polityce prywatności nie piszą o rzeczach, które z naszymi danymi robią, a które na pewno by nam się nie podobały. I zapewne z tych aplikacji niektórzy z nas korzystają na co dzień (tak, brawo domyślny czytelniku, chodzi o Facebooka. Przypomnijmy, że już w 2012 roku, Facebook nielegalnie stworzył biometryczna bazę danych na podstawie Waszych zdjęć i potem musiał ją usunąć. To jednak było w czasach pre-Snowdenowych, więc prywatność nie była jeszcze tak bardzo w cenie…).

Pomijając kwestię polityki prywatności, aplikacja FaceApp rzeczywiście dokonuje przetworzenia naszych zdjęć po stronie serwera firmy, czyli przesyła nasze zdjęcia do autorów aplikacji i może wieczyście przechowywać ich kopie. Trudno jest stwierdzić, czy rzeczywiście to robi. Warto też zaznaczyć, że przetwarzanie obrazu po stronie serwera ma jednak w tym przypadku sens ze względów wydajnościowych (na telefonie nie dysponujemy taką mocą obliczeniową jak i materiałem, na którym, sieć neuronowa uczy się jak przetwarzać obrazy).

Aplikacja nie korzysta też z żadnych uprawnień, które nie mają sensu z jej biznesowego punktu widzenia. Prosi, co oczywiste, o dostęp do naszych zdjęć i aparatu oraz internetu. Te uprawnienia każdy z użytkowników iPhona może sprawdzić (oraz w każdej chwili odwołać) przechodząc do ustawień i klikając w FaceApp w sekcji Aplikacji.

Jeśli chcemy snuć czarne scenariusze i teorie spiskowe, to warto zauważyć, że większość osób w pierwszej kolejności przetwarza w ap likacji swoje selfie. Autorzy mogą więc dowiedzieć się jak wyglądamy i odszukać na tej podstawie inne nasze zdjęcia w internecie, w tym nasze profile społcznościowe, co pozwoli im na sprofilowanie naszej osoby (np. zainteresowania, poglądy polityczne, itp.) — np. przy użyciu rosyjskiej aplikacji do rozpoznawania twarzy. Dodatkowo na wgrywanych do FaceApp zdjęciach można uruchomić algorytmy rozpoznawania obrazu i np. zauważyć, że na zdjęciu naszego biura, które “testowo
obrabialiśmy” w FaceAppie, znajduje się opakowanie po konkretnym leku. Albo, że wszystkie fotografie wrzucamy po północy, z jednego obszaru (fotografie mają zapisane koordynaty GPS miejsca w którym zostały
wykonane), a obszar ten odpowiada dzielnicy z pubami, a w dodatku na prawie każdym z nich trzymamy w ręku piwo jednej marki. Tak zbudowany profil może posłużyć do wyświetlania nam sprofilowanych reklam w
trakcie korzystania z aplikacji lub odsprzedaży naszego profilu do innych firm (np. sieci reklam). Albo do tworzenia katalogu twarzy przez rosyjskie służby — choć tu warto podkreślić, że służbom specjalnym (jakiegokolwiek kraju) bardziej przydadzą się jednak inne dane, które te służby mozolnie zdobywały w minionych atakach. Tak! Służby innych krajów mogą mieć już bardziej wrażliwe Twoje dane niż tylko to, jak wygląda Twoja twarz. Przypomnijmy, że USA utraciło ostatnio w atakach takie dane jak:
dane finansowe na temat większości pracujących Amerykanów, włamanie do Equifax
dane personalne (w tym medyczne) na temat pracowników administracji rządowej, włamanie do OPM
dane medyczne Amerykanów od jednego z ubezpieczycieli, tzw. Anthem hack
E-maile ze skrzynek Yahoo
informacje dot. infrastruktury krytycznej, sektor energetyczny
dane na temat preferencji wyborczych, z Facebooka, tzw. Cambridge Analytica

Wracając do aplikacji FaceApp, na razie nie ma żadnych wiarygodnych dowodów na to, że aplikacja rzeczywiście w sposób podejrzany i robi coś więcej niż deklaruje. Należy jednak zawsze mieć świadomość, że to co wgrywamy do internetu zostaje tam na zawsze i może być publicznie dostępne dla wszystkich (nawet jeśli początkowo, to “coś” udostępniliśmy tylko 1 aplikacji czy firmie).

TL:DR;

Podsumowując: tak, aplikację stworzył Rosjanin. Tak, może ona stanowić zagrożenie dla prywatności, ale nie większe niż inne tego typu aplikacje z których i tak ochoczo korzystamy i których nie stworzyli Rosjanie. Na razie nie zaobserwowano, aby aplikacja sięgała po więcej danych niż to konieczne do przetworzenia jednej, wybranej przez użytkownika fotki. Ale to technicznie możliwe.

Wszystko tak naprawdę sprowadza się do tego, żeby mieć świadomość, że nawet jak aplikacji nie stworzył Rosjanin, to z naszymi danymi twórca może wiele (złego) zrobić. Dlatego mamy prośbę: jeśli boisz się Rosjan, o każdym twórcy aplikacji myśl jak o Rosjaninie, który jest bliskim współpracownikiem Putina. Jeśli boisz się Chińczyków, o każdym twórcy aplikacji myśl jak o Chińczyku. Jeśli boisz się Marsjan…

W przypadku FaceApp nie wpadajcie w panikę, bo na razie nie ma do tego powodu, ale zawsze zastanówcie się, czy warto dać jakiejkolwiek aplikacji dostęp do swoich danych, zwłaszcza w zamian za tak przyziemne profity jak dodanie kilku siwych włosów na głowie.

Podkreślimy na koniec, że nie jest naszą intencją bronić twórców FaceAppa, a jedynie zwrócić Wam uwagę, że tak działa wiele innych aplikacji, z których część wykorzystujecie na co dzień. Jest nam trochę smutno, że ludzie zaczynają myśleć o prywatności swoich danych, dopiero wtedy kiedy w polityce prywatności widzą “Rosja”.


Aktualizacja 18.07.2019, 15:58
Nawet człowiek, który na Twitterze rozpętał aferę dotyczącą “spisku rosyjskiej aplikacji FaceApp” teraz przyznaje, że był w błędzie i przeprasza. Ciekawe ile portali, które te bzdury powtórzyły teraz też wystosuje sprostowania…?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

102 komentarzy

Dodaj komentarz
  1. No i? Jak zapewne kilkanaście-kilkadziesiąt procent aplikacji (lista eksporterów oprogramowania wg wielkości: 1. Indie, 2. Chiny 3. Rosja 4. USA)… I jakoś mniej mi przeszkadza szpiegowanie przez Rosję czy Chiny niż przez USA: te pierwsze kraje, w przeciwieństwie do Amerykanów, nie stosują swojego wewnętrznego prawa eksterytorialnie i nie porywają za granicą obywateli obcych państw, którzy nigdy w USA nie byli i nie skazują na długoletnie więzienia za łamanie wewnętrznych przepisów amerykańskich. Jak wyjdzie Huawei wolny od Google i Facebook, to z tego powodu natychmiast go kupię.

    • Nie, Rosja i Chiny nic nie robią źle. Ameryka jest od nich gorsza pod każdym względem ;) Nie mordują niewygodnych władzy dziennikarzy, nie napadają na inne państwa, nie uciskają własnych obywateli.

    • Rosjanie nie porywają, odrazu zabijają :)

    • Serio? Porywanie przez Rosję Estończyków, Finów, Ukraińców i skazanie na podstawie swojego wewnętrznego prawa? Morderstwo swoich obywateli na terytorium innych krajów? Aneksja części Gruzji, Ukrainy? Gościu, obudź się!

    • Radzę poczytaj o działalności wywiadu tych pozostałych krajów zwłaszcza Rosji.

    • A na Ukrainę wjechały zielone ludziki ze sklepu z zielonymi ludzikami…
      Poza tym służby rosyjskie nie wywożą ludzi, ale ich po prostu likwidują.

    • Ale zdajesz sobie sprawe, ze mozesz kupic telefon i wymienic mu firmware na wolne od google czy facebooka? Jestem szczesliwym uzytkownikiem LineageOS na ZTE Axon 7, bez Google Appsów, zamiast nich wgralem microG, żeby aplikacja banku sie nie buntowała.
      To samo bez problemu można uzyskać na większości popularniejszych telefonów.
      Moim tanim ulubieńcem jest aktualnie Samsung Galaxy S4 – można go dostać za symboliczną stówkę, a ma dostępnego najnowszego androida i śmiga na nim pięknie, lepiej niż duża część tegorocznycH telefonów za >800PLN.

    • Dokładnie. Niby dlaczego Rosja, Chiny miałyby być gorsze niż szpieg USA?
      Dla mnie jako klienta to jest obojętnie, gdzie leżą moje dane. Co za różnica, czy nimi obraca żyd czy PUTIN. W obu przypadkach nie są bezpieczne.

    • Od upadku Sowietów USA zamordowały dużo więcej dziennikarzy niż Rosja, m.in. z Polski w Iraku… Cenzura mediów w USA też teraz jest większa niż w Rosji.

    • Aneksja części Gruzji, Ukrainy?

      Tak się składa,że sprawa nie jest prosta,bo w Gruzji to są “zbuntowane republiki” Abchazji i Osetii Południowej które zresztą historycznie z władzami Gruzińskimi jeszcze przed przyłączeniem Gruzji przez cara “darły kota”,a “część Ukrainy” to Krym podarowany Ukrainie dopiero przez Chruszczowa w latach 50-tych i zajęty na podstawie referendum w którym większość podobno chciała do Rosji. Które było niestety demokratyczne mimo swej nielegalności – tam zresztą nawet Ukraińska armia poszła w dużej części na Rosyjski żołd bo Ruscy im lepiej płacili.

      Jeśli to zresztą jest aneksja to przypominam nieśmiało,że to my jako zachód i jako Polska stworzylismy precedens z którego korzystają teraz Rosjanie.Precedens ten nazywa się “Kosowo”,gdzie teren historycznie Serbski oddano arabom pochodzenia Albańskiego by US Army mogło sobie mieć swoją bazę na Bałkanach.Dodajmy,że ci “Kosowscy Albańczycy” to czystej wody mafia i terroryści, tam prawie po sąsiedzku z bazą Amerykańską była baza szkoleniowa “Państwa Islamskiego”.

      Oczywiście “z naszej Państwowej perspektywy” wszystko co godzi w Rosję jest niby dobre,nawet przyjmowanie Czeczeńców powiązanych z “Emiratem Kaukaskim”,a póki byłemu “zawodnikowi mma” się noga nie powinie w mafijnych interesach to może występować na gali nawet z hymnem IS. Fakty jednak – a wszystkie fakty które podaję można z łatwością zweryfikować – są jakie są.

      I nie twierdzę tu absolutnie,że Rosja jest dobra czy coś.Nie jest. Ten kraj jest podstawowym zagrożeniem dla niepodległej Polski, w swoich brudnych interesach współpracują praktycznie z każdym a swoich żołnierzy poświęcają dla interesów władzy bez mrugnięcia okiem nie zapewniając im nawet przyzwoitego pochówku,a zwykły obywatel wobec tamtejszych służb i oligarchów jest mniej niż nikim.

    • kez87
      Za to USA zaaneksowała sobie IRAK, Afganistan, część Syrii, a teraz ma ochotę na IRAN.
      Rosja jest zdecydowanie mniej agresywna niż amerykanie. Moim zdaniem największe zagrożenie to USA.

    • Ktoś tu pisze, że można zmienić system w smartfonie i usunąć “podejrzane” aplikacje, jak np. Google. To ja się w takim razie pytam, po co w ogóle mieć smartfona? Ludzie korzystają ze smartfonów chyba właśnie głównie z tego względu, ze chcą mieć te aplikacje (nie wiem, tak mi się wydaje, bo sam smartfona nie używam), bo smartfon bez aplikacji czym się różni od zwykłego, prostego telefonu nie-smartfona?
      Więc zamiast kupować smartfona po to, żeby zmienić system i usunąć aplikacje, nie prościej kupić jakiś prosty, nie-smartfonowy telefon? Z reguły takimi telefonami obecnie można robić zdjęcia, odtwarzać muzykę i filmy znajdujące się w pamięci telefonu, a jakąś przeglądarkę internetową też mają. Więc w zasadzie można zrobić nimi to samo, co smartfonem z “wyczyszczonym” systemem, pozbawionym jakichkolwiek aplikacji działających online…

    • Jan 2019.07.18 12:45
      Kenjiro 2019.07.18 13:18
      Na serio Rosja gorsza? USA współpracuje z rzeźnikami z arabii saudyjskiej, którzy zabili w ambasadzie dziennikarza. TRUMP-ek zgodził się przekazać Żydom wzgórze Golan, które prawnie do nich nie należało. USA popiera żydów, którzy mordują Palestyńczyków.
      USA nakazała UK uprowadzić tankowiec IRAŃSKI, który znajdował się na wodach międzynarodowych. Czyli niczyich.

    • @raj

      Nie, nie po to ludzie korzystają ze smartfona żeby mieć aplikacje google. Większości ludzi jest totalnie obojętne, czyja będzie aplikacja, byle działała (wyjątkiem są może fanboje apple ;P). Smartfon z wymienionym systemem pozostaje smartfonem. I często funkcje, których przeciętny człowiek używa, działają lepiej niż na oryginale, bo nie są dociążone wodotryskami i telemetrią. Rada użytkownika @JuniorJPDJ jest bardzo dobra.

    • Dodatkowo aplikcje których używasz mogą być kompletnie wolne od syfu i w brew pozorom sporo ludzi zajmuje się tworzeniem takich czystych ekosystemów.

      Aktualnie jest np. PostMarketOS ktory jest dystrybucją linuxa instalowaną na zwyczajne telefony ZAMIAST androida (niestety nie nadaje sie jeszcze do prawie niczego).

      Do samego androida w czystej od inwigilacji formie można dograć sobie sporo otwartych i wolnych w sensie licencyjnym aplikacji, mój smartfon nie narzeka i chyba jedyne czego mi brakuje to sensowny pakiet office.
      Przeglądarki, menadżery haseł, mapy, poczta, menadżery plików, klienty SSH, torrenciaki, aplikacje komunikacji miejskiej, komunikatory, emulatory starych maszyn (głownie do gier), nawet aplikacje do korzystania ze społecznościówek. Wszystko to spokojnie można mieć wolne od inwigilacji i na wolnych licencjach. Mógłbym wymieniać dalej, ale to nie o to tutaj chodzi ;)
      Wszystko sie da, tylko trzeba sie zainteresować.

    • @kez87: “arabom pochodzenia Albańskiego” – Arabowie są pochodzenia arabskiego. Jeśli chodzi Ci o albańskich muzułmanów, to wyrażaj się precyzyjnie. To nie portal dla dzieci. Krwi arabskiej jest w nich tyle, co i w Tobie.

  2. Pytanie jest co apka będzie robić po aktualizacji.

    • uściślę: co KAŻDA/JAKAKOLWIEK apka będzie robić po aktualizacji :-)

      Patrz: atak NotPetya, który zaczął się od złośliwej aktualizacji niezłośliwej aplikacji.

  3. Ja takie podejrzane aplikacje instaluję na emulatorze androida, np. na NOXie i mam gdzieś jej wymagania odnośnie uprawnień.

    • No i co ci to daj? W tym przypadku jak nie nadasz uprawnień do dostępu do intermertu i galeri zdjęci to aplikacja nie będzie działać. Jeżeli chcesz się zabezpieczyć to po prostu nie instaluj.

  4. Dużo osób krzyczy, że apka to zło.
    Ale jak algorytmy facebooka analizują prywatne wiadomości na messengerze w celu profilowania reklam – spoko, przecież to tylko facebook ;)

  5. […] wyważone stanowisko prezentuje jednak portal niebezpiecznik.pl. W opublikowanym dzisiaj artykule, specjaliści uspokajają: „Tak, może ona [aplikacja – red.] […]

  6. Fajnych czasow dozylismy. Kiedys takie aplikacje odpalalo sie na wlasnym komuterze po wczesniejszym sciagnieciu pliku programu. Pozniej byl czas web aplikacji, czyli upload zdjecia przez strone www.

    A dzis posluszne baranki sciagaja aplikacje na wlasne smartfoniki podajac wlasne imie, nazwisko, telefon, itp. i jeszcze daja takiej aplikacji dostep do wlasnych zdjec, wiadomosci i listy znajomych.

    Czy ludzkosc zmierza w te madrzejsza strone?

    • To jeszcze nic! Nie mam konta na google. Nie używam pejsbuka. Nie mam zarejstrowanego Androida. Nie dałem google prawa do używania moich danych. Ale nie mam wpływu na poczynania znajomych, którzy wpisują moje dane do swoich telefonów i udostępniają to google i pejsbukowi a amerykańskie firmy nie raczą mnie pytać czy wyrażam na to zgodę! Co na to inspektor ochrony danych osobowych?

    • Możesz decydować komu i jakie dane udostępniasz. Możesz wymagać określonych zasad przetwarzania twoich danych od osób który je udostępniłeś.

  7. Moim zdaniem te pozwolenia na dostęp nie tylko powinny dotyczyć “zdjęć” ogólnie, ale też/tylko konkretnych folderów. Wtedy można stworzyć jakiś konkretny folder do którego przenosimy rzeczy, które chcemy udostępnić i po sprawie. Do innych aplikacja nie miała by dostępu (coś a la piaskownica). Tylko czy komuś zależy na dodaniu takiej opcji do Andka i iOSa?

  8. FB też prosi o dostęp do zdjęć, ile osób mu na to pozwoliło? 90%?

  9. https://joshua.nozzi.name/2019/07/17/oops/
    i
    https://www.theguardian.com/commentisfree/2019/jul/18/faceapp-privacy-data-russians

    Czyli koles ktory to rezpetal dal D**y i sie z tego wszystkiego wycofal.

    • No ale temat nośny, więc media (nie wszystkie, ale sporo) bez weryfikacji i w trybie alarmistycznym temat podchwyciły. Przynajmniej widać, kto się zna na tym co pisze, a kto lubi uderzyć w nutę spisek, szok, Rosjanie porywają dzieci.

  10. Źródło zagrożenia to system uprawnień Androida – aby przerobić w aplikacji jedno zdjęcie, trzeba jej dać dostęp do wszystkich.
    I tak jest lepiej niż jeszcze parę lat temu bo przez długi czas wybór był tylko pomiędzy: zgodzić się na cały zestaw uprawnień albo nie instalować aplikacji.

  11. Tu nie chodzi o zdjecie a o skanowanie biometric twarzy. Ktos kto urzywa twarzy do odblokowani komputera albo komorki podejmuje ryzyko ze mogl podac swoje haslo w nieporzadane rece. Lepiej dmuchac na zimne i byc swiadomym ryzyka.

    • Samo zdjęcie nie wystarczy do tego, aby oszukać FaceID. Więc to nie jest “skanowanie” twarzy. Czujniki, które robią model twarzy potrzebny do oblokowania iPhona przez FaceID nie udostępniają stworzonej przez siebie “mapy twarzy” żadnej aplikacji.

  12. Nie widzę powodu, żeby bardziej bać się pozwalania rosyjskiej aplikacji “zobaczyć” moją twarz, niż pozwalając na to aplikacji z dowolnego innego kraju. Czy to aplikacja rosyjska, chińska, amerykańska, polska, czy jakakolwiek inna, każda może, ale nie musi, nadużyć zaufania użytkownika. Najlepiej w ogóle nie używać takich programów, ani nie wrzucać swoich zdjęć do netu i żeby inni nie zrobili tego za nas, nie dać się w ogóle fotografować (wersja dla paranoicznych).

  13. Swoją drogą, dla tych, którym nie przeszkadza wysłanie im swojej twarzy (bo i tak już wszędzie indziej jest) polecam sprawdzenie rezultatu bez użycia oficjalnej aplikacji za pomocą ich API:

    https://github.com/reloadlife/FaceApp-py
    https://github.com/t3hk0d3/ruby_faceapp

    Fakt, że dają takowy dostęp, jest fajną uprzejmością z ich strony. Wtedy nie trzeba dawać dostępu do telefonu ani nic z tych rzeczy. Ich technologia jest zaskakująco efektywna i.. no cóż, również efektowna :) Sporo ludzi, którzy na Instagramie wrzucili porównanie młodość vs starość, wygląda naprawdę realistycznie.

    Także pomijając w ogóle aspekt prywatności aplikacja robi niezłą robotę.

  14. Zawiewa nieco hipokryzja. Wpuszczamy do naszych domow Chinczykow na lewo i prawo, uzywajac ich Huawei’ow, Xiaomi, ba nawet telewizorow skrecanych w Chinach (niekoniecznie chinskich marek), w Londynie niesamowicie popularne sa rowery Lime, chinskiego wlasciciela. Co wiecej, sam wlasnie pisze z Opery, nomen omen z chinskim wlascicielem. Wiec sila rzeczy zdjecia, historie polaczen, mikrofon, kamere – to wszystko i tak udostepniamy obcemu i wrogiemu rzadawi, ale to wlasnie fala przerazenia przechodzi przez tlum, kiedy korzystamy ze programu do smiesznych obrazkow (niekoniecznie tych o kotach).

    • TV nie są produkowane w Chinach a w Europie ze względu na wysokie cło

    • Bo normalni (czyt. nietechniczni) ludzie są bardziej czuli na punkcie swojej twarzy niż listy kontaktów w telefonie. I zupełnie nie rozumieją, dlaczego powinno być na odwrót.

  15. USA i Chiny od dawna mają powiązane nasze dane z fotkami i numerem, teraz dołączyli do nich Rosjanie :)

  16. Zanim to wszytko trafi do Rosji pierw ląduje na serwerach Amazonu.

  17. Oczywiście, gdyby apka była amerykańska albo dajmy na to szwedzka to larum by nie było.

  18. Ludzie przejmują się uprawnieniami aplikacji FaceApp, trzymając jednocześnie na swoim telefonie największego szpiega, jakim jest Facebook, który ma uprawnienia do każdego zakątku w naszym smartfonie. Co gorsze, często bez roota nie usuniemy tego szpiega.

    • U mnie FB był od razu, ale dało się odinstalować jak każda inna apke. Telefon Asus, bez robota I takich tam

  19. Firma Wireless Lab, twórca aplikacji #FACEAPP jest zarejestrowana w Rosji i działa w ramach rosyjskiego prawodawstwa. Oznacza to, że rosyjskie służby mają dostęp do danych, które Wireless Lab zbiera i przechowuje. Ciekawy jest też zapis z regulaminu: “Możemy udostępniać Treści użytkownika i informacje użytkownika firmom, które prawnie są częścią tej samej grupy przedsiębiorstw, której częścią jest FaceApp, lub które stają się częścią tej grupy („Partnerzy”). Partnerzy mogą wykorzystywać te informacje, aby pomóc w dostarczaniu, zrozumieniu i ulepszaniu Usługi oraz własnych usług Partnerów”. – Rosyjska wersja Cambridge Analytica?

  20. “Warto też zaznaczyć, że przetwarzanie obrazu po stronie serwera ma jednak w tym przypadku sens ze względów wydajnościowych (na telefonie nie dysponujemy taką mocą obliczeniową jak i materiałem, na którym, sieć neuronowa uczy się jak przetwarzać obrazy).”
    – Sorry, ale to raczej nie jest prawda. Surowe algorytmy do fotomanipulacji były (nie wiem czy są nadal) dostępne publicznie i legalnie na GitHubie. Sprawdzałem swego czasu, gdy chciałem zrezygnować z Prismy. Prisma przez pewien czas funkcjonowała jako aplikacja standalone bez konieczności połączenia z netem. Smartfon jakoś dawał radę wykonać wszystkie obliczenia i nawet się nie krztusił.

  21. Nie wierzę. Takie coś Wasz redaktor powiedział w rozmowie z naTemat?
    “Załóżmy, że jestem przypominającym pana przestępcą i chcę sobie wziąć pożyczkę na pana dane. Nie mam aktualnego zdjęcia, ale mam takie sprzed 10 lat. Postarzam je, dodaje do fałszywego dowodu osobistego i staram się nim przekonać pracownika banku. Oprócz zdjęcia, są różne warstwy bezpieczeństwa, ale możliwe, że ktoś się da nabrać. To bardziej teoretyczna niż praktyczna możliwość, ale nie sposób o niej nie pomyśleć – mówi redaktor Niebezpiecznik.pl.”

    Przecież to tak głupie, że nie wierzę, że to od Was. Nie piszę, żeby się czepiać, tylko żebyście to sobie wyjaśnili z redakcją. No chyba, że faktycznie to od Was… To może macie stażystę?

    Tak sobie rozkminiam jestem bandytą, znalazłem sobowtóra, nie mam swojego zdjęcia, ok akurat;-) mam takie sprzed 10 lat, albo szukam na strychu. Robię jego zdjęcie telefonem (sic!), albo wgrywam bo mam cyfrowe. Wrzucam w FaceApp… Zapewne efekt wychodzi identycznie jak ten sobowtór, czyli jak ja dzisiaj (… napewno). Myślę fajna ta apka, zobaczę jak będę wyglądał za 10 lat. Robię selfie… O kutwa noga ten gość na zrobionym zdjęciu wygląda jak mój sobowtór… Nawet lepiej jak ten z apki. Magia. Biorę tę fotę i idę rzeźbic fałszywy dowód osobisty… Wspomnienia opiszę w mojej książce. Mam dużo czasu na spisywanie tych i innych genialnych pomysłów. To będzie dobra książka. Mamy co środę zajęcia z pisarstwa w więzieniu…

    Źródło : https://mobile.natemat.pl/279015,faceapp-aplikacja-do-postarzania-selfie-czym-grozi-zrobienie-zdjecia

    • Masz w artykule napisane, kto udzielił wypowiedzi. Nie chce tłumaczyć Marcina, bo nie widzę potrzeby. Ton jego wypowiedzi jest zgodny z linią programową naszej redakcji: zagrożenia wynikające z tej aplikacji są wydumane, nie należy się jej obawiać, a raczej należy zwrócić uwagę komu dajemy dane.

    • Cześć!

      W mojej wypowiedzi kluczowe jest zdanie “to bardziej teoretyczna niż praktyczna możliwość”. Być może nie doczytałeś zanim dokonałeś copy & paste tego cytatu. Rozumiem. Chęć dowartościowania się poprzez sprucie domniemanego “stażysty” jest często tak ogromna, że zaburza proces czytania ze zrozumieniem :)

      Dodatkowo wyjaśnijmy sobie dwie rzeczy.

      1. Rozmowa z dziennikarzem zawsze odbywa się w pewnym kontekście, a w ostatecznej publikacji ten kontekst czasem się gubi (zrozumiesz to, jeśli choć raz udzielisz wypowiedzi mediom).
      Dziennikarz NaTemat.pl bardzo naciskał na to, abym przedstawił mu wszelkie możliwe scenariusze złośliwego użycia tej aplikacji. Jeśli zaś mamy aplikację generującą fałszywy, acz wiarygodny obraz, zawsze może ona posłużyć do uwiarygodnienia innej osoby. Akurat ta możliwość była dla mnie marginalna i nawet mówiłem o tym dziennikarzowi, ale on zrobił z tego jedną z głównych wypowiedzi. Niestety, zdarza się.

      2. Znam przypadki pożyczek branych na sfałszowany dowód, w którym zdjęcie osoby oszukiwanej było tylko nieco podobne do faktycznego posiadacza dowodu, a oszust dodatkowo upodobnił się do zdjęcia poprzez zmianę fryzury i makijaż (pożyczka wzięta na lewe dane w punkcie stacjonarnym).
      No i przeczytaj uważnie moją wypowiedź. Nie musi chodzić o to, że oszust wygląda tak jak jego cel za 10 lat. Raczej chodzi o to, że np. ktoś postarzony o 10 lat może wyglądać tak jak oszust, albo oszust postarzony w tej aplikacji będzie wyglądał jak ofiara.

      Ujmując to bardziej generalnie – każda aplikacja generująca fejkowy, acz wiarygodny obraz, może być użyta do uwiarygodnienia czegoś, co normalnie wiarygodne by nie było. Jeśli Ty twierdzisz, że to absolutnie niemożliwe, to istotnie mamy bardzo różne punkty widzenia.

  22. Czemu Rosja jest bardziej niebezpieczna od USA? Czemu nie grzmi się tak o FaceID od Apple’a? Przecież to to samo ;-)

  23. Jeśli chodzi zrobienie zdjęcia twarzy przez aplikację i obróbkę tego na zewnętrznym serwerze, to grozi to tylko wysłaniem gdzieś wizerunku w powiązaniu z konkretnym telefonem. To nie wymaga dostępu do systemowej biblioteki zdjęć. Sporo aplikacji ma własne biblioteki zdjęć i transfer zdjęcia z/do biblioteki systemowej jest osobną jawną akcją.

    Dostęp do biblioteki systemowej jest technicznie potrzebny tylko jeśli chcemy poddać obróbce przechowywane tam wcześniej zrobione zdjęcie.
    To jednak grozi zupełnie czymś innym: aplikacja może pobrać i wysłać wszystkie inne zdjęcia, w tym takie, które powinny być zachowane w tajemnicy.
    To dużo poważniejszy problem.

    • @Roman

      Zdjęć, które powinny być zachowane w tajemnicy, nie robi się smartfonem.

  24. […] też artykuł w podobnym tonie na łamach Niebezpiecznik.pl (jeśli chcesz poszerzać wiedzę na temat bezpieczeństwa w sieci, to zaglądajcie na ten serwis + […]

  25. Czyli jak dobrze rozumiem, to aplikacja ma dostęp do całej galerii na telefonie, a nie jedynie wybranego i przetwarzanego zdjęcia?

    • Dokładnie tak jak każda inna aplikacja z dostępem do zdjęć.

    • Dokładnie tak jak mówi @Anon – każda jedna aplikacja z dostępem do zdjęć ma dostęp do nich wszystkich. Czemu tyle ludzi tego nie ogarnia?

  26. Czasy post-Snowdenowe heheh – możemy mieć uzasadnione przekonanie, że prywatność jest teraz bardziej w cenie (więcej kosztuje (nakłady, wiedza, money) wydobycie danych) ale z drugiej strony, równie uzasadnione przekonanie, że to tylko zasłona dymna, wykorzystana do osłabienia czujności.

  27. Dlatego używam Bouncera, będę wiedział czy kiedyś chce coś zrobić więcej :)

  28. Jak polak czyli wazeliniarz jankesów, zwany zrywaczem azbestu z 75 IQ (tam wciąż nas za takich uważają) jestem zażenowany, że wujek sam w tym przypadku nie może zbierać o nas danych oraz niezawistna organizacja FVEY, typowy artykuł wiejący rusofobią. Zresztą pokazaliście już swój profesjonalizm repostując wiadomość o wielkim wycieku, mimo że leżały one na clearnet (typu raidforums i inne crackingowe wypierdki) od paru miesięcy i każdy, je używał do czego tylko chciał.

  29. cwaniacy wgrajcie foto Ibisza to zobaczymy co potrafi

    • Zaglądam do FaceApp w Google Play a tam:
      1. Ilość pobrań: 100 000 000 pobrań!
      Taka porządna baza zdjęć i metadanych kusi, żeby do kosza tego nie wyrzucać.
      2. Klikam adres developera, mapa pokazuję mi lokalizację w USA w stanie Daleware.
      Co to? To trochę daleko od Rosji. Czy to taki kamuflaż?
      3. Aplikacja jest oznaczona przez Google jako “Nasz wybór”.
      Czyli według Google, to super apka. Żadnych podejrzeń.

      To czy nasze dane są gromadzone gdzieś tam na serwerach zależy tylko od uczciwości deklaracji deweloperów, czy ich inwestorów, bo zabezpieczenia prawne i systemowe nie nadąžają za możliwościami technicznymi ściągania danych.
      A uczciwość to słabe zabezpieczenie, szczególnie gdy w grę wchodzą ogromne ilości danych.

  30. A facebook,instagram i inne to narzedzia USA, czemu o tym nikt nie pisze?

  31. […] No to skoro omówiliśmy już pobieżnie opinie ekspertów i mediów, popatrzmy, jak będą za kilkadziesiąt lat wyglądali ci znani i lubiani. A jeśli jeszcze chcielibyście na chwilę wrócić do paranoji dotyczącej prywatności zdjęć, to odsyłam na merytoryczny jak zawsze artykuł Niebezpiecznika. […]

  32. A dowcip jest właśnie całkiem prawdziwy i znaczy co innego niż myślicie. Z tej prostej przyczyny,że rosyjscy hackerzy którzy zaatakowali by rosyjską firmę (no skoro customer support odpowiada “Da”) pewnie za długo sobie nie pohackują bo weźmie się za nich FSB i rosyjska policja.Na atakowanie nas czyli zachodu przyzwolenie mają,na krajowe nie.d

    • Tia . Prywatność w dobie ciągłego dostępu do Internetu wszelkich rzeczy… Wolne żarty. Wszystko co przy sobie macie albo was obserwuje albo was namierza. Telefon opaska samochód autobus hulajnoga i tak można by cały dzień wymieniać… Nawet lodówki…

  33. Zabawne. Revolut ma dział IT w Saint Petersburgu, 500tyś polaków się w tej aplikacji zarejestrowało wysyłając swoje dokumenty i problemu nie ma. A media rozdmuchują rzekome szpiegowanie przez aplikację, która potrzebuje “tylko” naszego zdjęcia żeby dodać kilka zmarszczek.

    • Revult jest założony przez Rosjan, ale owszem – tutaj nikomu to nie przeszkadza.

  34. Zainstalowałem tę aplikację z ciekawości. Przed uruchomieniem odebrałem wszystkie uprawnienia, łącznie z dostępem do internetu i uruchamianiem się w tle. Dwie rzeczy: bez dostępu do internetu nie chce działać. Druga rzecz: bez dostępu do galerii (nie do aparatu, do galerii) też nie chce działać. Dlaczego tak jest? Nie wiem, ale się domyślam.

    • Pomyślmy dlaczego aplikacja mająca za zadanie pobrać od Ciebie zdjęcie, przerobić je na serwerze i odesłać nie działa jak zabierzesz uprawnienia do zdjęć i internetu :D

    • Never go full retard

  35. A najlepiej to jest posiadać ”mobajlfona” z minimalną ilością aplikacji oraz nie posiadać społecznościówek :) bo prawdziwi znajomi, zadzwonią lub przyjdą na kawę a nie bezmyślnie będą lubować zdjęcia i klikane przez nas wypociny.
    Amen.

  36. Jeżeli ktoś myśłi że jest się w stanie zabezpieczyć przed dostępem do swoich danych to chyba się właśnie obudził po śnie sprzed ery informacyjnej

    Przy tej ilości aplikacji , które wymagają loginów rejestracji ,ciasteczek itp jest to po prostu nierealne .
    Jeśłi ktoś się na Ciebie uprze to nie masz szans , to jest tak jak z zabezpieczeniami przeciwkaradzieżowymi , ma to zabezpeczyć przed okazjonalnymi fanami cudzej własności , ale jak się za ciebie weżmie specjalista to nie masz szans , trzeba si e rpzywyczaić i już. No chyba że naprawdę masz cos do ukrycia – ale to wtedy zapomnij o korzystaniu z internetu , z którego masz dostęp do własnych danych

  37. Z drugiej strony warto zauważyć, że:

    https://fossbytes.com/viral-aging-app-faceapp-has-privacy-issues-you-should-know/

  38. Widzę że jeszcze są trzeźwo myślący ludzie w naszym kraju.
    Największym szpiegiem i zagrożeniem jest USA. Facebook i google to numer 1 na świecie.
    Rosjanie przy nich to pikuś.

    • Facebook i Google zabiera dane by sprzedać ci pralkę lub telefon. Rosjanie nie produkują pralek i telefonów….

  39. Zdjęcia nie mają zapisanej lokalizacji jeśli wyłączyć tą opcję

  40. ludzie mają chińskie telefony z oprogramowaniem które podczas niewinnej aktualizacji moze zrobic z smartphona chiński podsłuch a wy się jakimś ruskiem przejmujecie co zrobil apke dla influencerów. XD

    Nie wiem czy niebezpiecznik sprawdzal domeny ale apka łączy sie z AWS amazona bo tam pewnie przetwarza dane i analityką od facebooka.

  41. Apka Mi Home od Xiaomi ta to dopiero chce uprawnienia – dosłownie do wszystkiego.

  42. Swoją drogą chyba jakieś dane wyciekły z Wizzair bo dużo użytkowników dostaje wiadomości o problemach technicznych i konieczności zmiany hasła.

  43. 1) Wystarczy wyłączyć aplikacji dostęp do sieci
    2) “A że Polska jest opóźniona” oj jest. A mentalność jeszcze bardziej.

  44. Rozumiem, że to jest jakiś smutny żart? Artykuł w tonie “aplikacja nic nie wysyła” a po jej uruchomieniu pierwsze pytanie to prośba o zezwolenie wysyłanie zdjęcia na serwery by je tam procesować! Kpiny jakieś. Jak można tak bezczelnie kłamać w artykule?

  45. Czemu nie jest głośno o Instagramie. To jest największa baza dostępna dla USA z biometrią, danymi osobowymi, zainteresowaniami, geolokalizacją, dosłownie wszystkim i jakoś jest bezpieczne XD

  46. …żadna teoria spiskowa ale:

    “FaceApp. Aplikacja do zdjęć z Rosji
    Aplikacja FaceApp bazuje na sieciach neuronowych, które niezwykle wiarygodnie przerabiają zdjęcia. Oprócz postarzania, aplikacja potrafi odmłodzić osobę, zmienić jej płeć albo inne cechy wyglądu. Przerobienie zdjęcia odbywa się na serwerach aplikacji. Te znajdują się w Rosji, tak samo jak twórca FaceApp – Jarosław Gonczarow, były pracownik rosyjskiego molocha Yandex, największej technologicznej firmy w tym kraju”

    “- W kraju takim jak Rosja budzi to w naturalny sposób zainteresowanie służb – mówi Piotr Maciążek. Czy deweloper pracuje ze służbami? Nie ma na to dowodów, ale “w tamtejszych realiach to pewne”. Maciążek wskazuje choćby na przykład Kaspersky’ego. Tak jak w Chinach, również i w Rosji firmy informatyczne są przymuszane do takiej współpracy. Tak jest choćby w przypadku takich firm jak Yandex, Kaspersky, Vkontakte.”

    ..no i po co takie uprawnienia?

    – receive data from Internet
    – view network connections
    – read Google service configuration
    – full network access
    – prevent device from sleeping

    • Jakież to szczęście, że w krajach takich jak USA tego typu aplikacje nie budzą żadnego zainteresowania służb ;-)
      A _nieco_ poważniej: problem z aplikacjami tworzonymi przez Rosjan jest taki, że służby amerykańskie mają trudniejszy dostęp do nich.

  47. Aplikacja ma bardzo sensowne uprawnienia(przynajmniej na iOS bo na Antku nie sprawdzałem)
    Można dać jej uprawnienia tylko do aparatu a do galerii nie nadawać

  48. a jak usuwam swój komentarz w youtube to też zostaje na zawsze???

    • tak, kto ma wiedzieć ten wie :)

  49. Ale wiesz co ci powiem. W tym wszystkim zabawne jest to że podniosła się wrzawa że to Ruscy blablabla a to że od dawna motłoch SAM, DOBROWOLNIE wysyła i udostępnia Hamerykanom poprzez FB wszystkie dane to jest już OK?
    Ile to osób wysłało całe książki adresowe?
    Ile to osób wysłało swoje lokalizację?
    Nie mówię już nic o ciągłym nasłuchu.
    I tyle czy aż tyle chciałem dodać do tej dyskusji.

  50. Nie trzeba jej dawać szerokich prawnień, tylko do aparatu i galerii.

  51. ” People no longer care about their civil liberties. They care about their standard of life.
    The modern world has outgrown motions like freedom. They’re content to follow. ”
    Alan Rikkin

  52. Jej, a ile ludzików korzysta z 7zip, to też autorstwa niejakiego Pavlova. Gość, wg Wiki, od 1999 pakuje/rozpakowywuje archiwa, czy tylko? ;)

  53. Mnie od zawsze zadziwia to że ludzie tak panicznie boją się “szpiegowania przez Rosjan” a jednocześnie bez zastanowienia i żadnej refleksji korzystają z aplikacji finansowych na swoich smartfonach. Przecież pieniędzmi szarego Kowalskiego zainteresowany będzie każdy, a co może być interesującego na jego smartfonie dla rosyjskich służb?

  54. A ja się przeczepię do tekstu: “na telefonie nie dysponujemy taką mocą obliczeniową jak i materiałem, na którym, sieć neuronowa uczy się jak przetwarzać obrazy”
    Na telefonie nie trzeba odpowiedniego materiału. Model jest uczony na jakiejś maszynce z dużymi zasobami, a można go już zastosować na maszynce z mniejszymi zasobami. Telefon więc nie musi przechowywać materiału do uczenia, a sam wyuczony model, który w tym przypadku postarza postać na zdjęciu.

  55. FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

    https://www.cert.pl/news/single/faceapp-analiza-aplikacji-oraz-rekomendacje-dotyczace-zachowania-prywatnosci/

  56. Najgorsze jest to, że jak Putin zobaczy moją postarzałą twaszszsz, to ucieknie w tajgę, za Ural, nastąpi destabilizacja i nie będzie kim straszyć polskich dzieci. I w ten sposób Ruskie strzelili sobie w kolano. Powaszszsznie.

  57. Efekt tego miał być chyba taki – to nie ta zła Rosja zbiera o was dane z waszych smartfonów ale robi to amerykański Google i Facebook – więc jesteście bezpieczni i możecie spać spokojnie ;-)

  58. No i echo faceapa przeleciało. Ciekawe jak teraz z jego popularnością i ile osób go teraz używa.. no i czy faktycznie TEN rosjanin zbiera te dane

  59. […] O ile swoje zdjęcia wgrywane przez znajomych na media społecznościowe jeszcze jakoś możecie wypatrzyć, to jeśli znajomy będzie chciał sprawdzić jak będziecie wyglądać za 20 lat, może wgrać Waszą fotkę do aplikacji typu FaceApp. I o tym się już nie dowiecie, a Wasz wizerunek wizerunek trafi do bazy np. Clearview. Wszystko zgodnie z prawem — na mocy umów o przekazywaniu danych do partnerów handlowych (na co zgodę wyraził Wasz znajomy w warunkach licencyjnych aplikacji), por. Faceapp to narzędzie Rosjan!. […]

  60. […] No to skoro omówiliśmy już pobieżnie opinie ekspertów i mediów, popatrzmy, jak będą za kilkadziesiąt lat wyglądali ci znani i lubiani. A jeśli jeszcze chcielibyście na chwilę wrócić do paranoi dotyczącej prywatności zdjęć, to odsyłam na merytoryczny jak zawsze artykuł Niebezpiecznika. […]

  61. […] dotyczących tego jak bardzo aplikacja była sprawdzana i jak bardzo jest bezpieczna przykład: https://niebezpiecznik.pl/post/faceapp-to-narzedzie-rosjan/ Osobiście zalecałbym daleko posuniętą […]

  62. już od jakiegoś czasu było o tym wiadomo.. ale teraz każda “znacząca” apka jest praktycznie wykorzystywana w celu zbierania danych

  63. Dziwi mnie ze nic nie ma na temat instagrama, bo w końcu dzięki tej aplikacji jesteśmy śledzeni przez cały czas…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: