3 Грудня 2019
Новини

Популярний додаток виявився шпигунським інструментом Росії

Популярний додаток виявився шпигунським інструментом Росії

Розважальний застосунок FaceApp, яким користувалися десятки мільйонів користувачів по всьому світу, може бути інструментом російської розвідки.

Про це заявили у спецслужбах США, передає НВ.

Сьогодні легко стати учасником глобальної афери або навіть міжнародного шпигунського протистояння. Поширюючи свої дані в мережі, ви стаєте цінним інструментом впливу або джерелом інформації, самі того не підозрюючи.

Як свідчить практика, спілкуючись з друзями і клікаючи на відео з милими котиками в Facebook, можна стати жертвою політичних маніпуляцій, а клікаючи на банерну рекламу в Google з бажаним продуктом, ми підтримуємо використання персональних даних користувачів інтернет-корпораціями.

Як не дивно, загрозу становлять не тільки соцмережі, але і, на перший погляд нешкідливі, розважальні програми. Пам'ятаєте надзвичайно популярний застосунок FaceApp, завдяки якому влітку 2019-го всі соцмережі кишіли фотографіями користувачів у старості? Виявилося, що здогадки про причетність до цього застосунку російських спецслужб не були безпідставними, — про це заявили в ФБР.

Що дізналися американські спецслужби?

Член Демократичної партії США і старший сенатор від штату Нью-Йорк Чарльз Шумер передав запит у Федеральне бюро розслідувань (ФБР) щодо застосування FaceApp. Днями американське відомство внутрішньої розвідки відповіло, що всі програми і продукти, які розробляють у Росії, включно з FaceApp, є потенційною загрозою для національної безпеки.

Шумер опублікував офіційну відповідь ФБР на своїй сторінці в Twitter.

«FaceApp має доступ до аналітичної інформації пристрою, файлів cookie, ідентифікаторів пристрою і метаданих, а також до будь-якого користувача контенту і комунікацій між користувачем і FaceApp. Соцмережі зазвичай використовують такі механізми для отримання згоди від користувачів», — зазначено в документі. «Однак для FaceApp характерна відправка фотографій користувача для маніпуляції, яку FaceApp завантажує на хмарні сервери, розміщені (згідно з FaceApp) у США, Сінгапурі, Ірландії та Австралії. У FaceApp публічно заявили, що видаляють більшість фотографій зі своїх серверів через 48 годин після відправки».

Представники ФБР також відповіли, що з огляду на дані, які збирає застосунок, FaceApp, як і інші російські продукти, можуть бути потенційною загрозою для громадян США.

Крім цього, в американській спецслужбі впевнені, що російська ФСБ використовує легальні механізми отримання будь-якої інформації в межах РФ, включно з  «кібер-експлуатацію», різні системи стеження та інші інструменти, за допомогою яких можна отримати дані про мобільну та інтернет-комунікацію користувачів навіть без звернення до операторів і постачальників послуг.

У своєму останньому офіційному виступі Чарльз Шумер заявив, що стурбований безпекою персональних даних американців і, в зв'язку з відповіддю з ФБР, порекомендував всім громадянам США «негайно видалити всі програми на кшталт FaceApp», а також «бути особливо уважними, завантажуючи застосунки, розроблені в інших країнах».

Демократ вважає, що дані, які опиняються в розпорядженні розробників FaceApp, може в своїх цілях використовувати російська розвідка.

Однак, загрозу може становити не тільки застосунок FaceApp. Колишній генеральний радник ФБР Джим Бейкер каже, що використовуючи подібні застосунки, люди передають багато інформації про себе, зокрема біометричні дані, оскільки програма сканує обличчя користувачів і зберігає ці дані.

На заяву ФБР практично моментально відгукнулися в Кремлі. Очевидно, російська влада заперечує, що їхня розвідка могла використовувати дані з FaceApp. За словами прес-секретаря президента Росії Дмитра Пєскова, політики зі США просто хочуть прибрати серйозного конкурента для розвитку своїх аналогічних сервісів.

«Були згадані деякі російські програми, які в рамках вільної конкуренції випереджають інші аналогічні продукти і досить стрімко захоплюють позиції у відповідних елементах ринку, зокрема і в ринках сторонніх застосунків. Чи можна зупинити цю конкуренцію такими рішеннями ФБР? Не думаю», — заявив Пєсков.

Що не так з FaceApp?

Застосунок FaceApp з'явився ще в 2017-му як одна з численних штучних нейромереж, яка дає можливість зістарити будь-яку людину на фотографії, змінити її стать, коригувати вираз обличчя і виконати багато інших «фокусів».

Після чергового оновлення, яке зробило відредаговані зображення ще реалістичнішими, влітку 2019-го програма знову стала популярною і вибилася в топ завантажень на платформах App Store і Play Market. Але, коли користувачі по всьому світу дізналися, що за розробкою програми стоїть російська команда — з'явилися побоювання про можливий витік даних.

Дійсно, творцями FaceApp є невелика компанія Wireless Lab з Санкт-Петербурга на чолі з колишнім співробітником Яндекс Ярославом Гончаровим.

«Ми розробили нову технологію, яка використовує нейронні мережі для зміни обличчя на будь-якій фотографії, водночас зберігаючи фотореалістичність. Наприклад, вона може додати усмішку, змінити стать і вік або просто зробити вас привабливішим. Після застосування фільтра це все ще ваша фотографія», — казав Гончаров у 2017-му.

Об'єктивних причин не довіряти FaceApp не було: як і багато інших застосунків, у FaceApp цілком могли збирати дані для поліпшення свого сервісу і складання портрета користувачів, що допомагає розробникам пропонувати клієнтам правильні продукти і оптимізувати свою роботу.

У Wireless Lab поки не відреагували на заяву ФБР і Чарльза Шумера, але торік у компанії заявляли, що влада Росії не має доступу до даних їхнього застосунку, і вони не передають жодної інформації третім особам.

«Хоча основна група з досліджень і розробки FaceApp розташована в Росії, дані користувачів у Росію не передаються. 99% користувачів не входять у систему, тому ми не маємо доступу до якихось даних, які могли б ідентифікувати людину», — казали представники FaceApp.

Єдиний скандал, в якому були замішані творці FaceApp — це фільтр Hollywood у застосунку, який робив темношкірих людей світлішими і, нібито, привабливішими. Через це розробників звинуватили в расизмі, після чого команда Гончарова перепросила і прибрала цю функцію.

Що не так з Росією?

У 2015-му в Росії ухвалили закон «Про персональні дані», який передбачає перенесення персональних даних користувачів усіх компаній на сервери території РФ. Цей закон безпосередньо пов'язаний із приватністю даних користувачів, тому деякі інтернет-компанії відмовилися виконувати вимоги російської влади, за що Роскомнагляд їх пізніше блокував і накладав штрафи.

Найпоказовішим є приклад з месенджером Telegram, який відмовлявся передавати ключі шифрування від повідомлень своїх користувачів російській владі. Хоча не корилися новому закону і компанії на кшталт Google Facebook і Twitter, — корпорації не відповіли на запит відомства про зберігання інформації користувачів всередині країни в зазначений термін, після чого Роскомнагляд завів на них адміністративні справи.

Багато компаній все-таки перенесли дані всередину Росії, зокрема Apple, яка нещодавно створила реєстр російських користувачів, контрольований тим же Роскомнаглядом.

Схожий закон існує і в Китаї, і якраз на сервери КНР Apple перенесла ключі шифрування від свого хмарного сервісу iCloud ще в 2017-му. Все просто: чим більший і вигідніший ринок для компанії — тим швидше вона погоджується з умовами місцевої влади.

Закон «Про персональні дані» — не єдина причина не довіряти компаніям, які працюють у Росії. Кілька місяців тому президент РФ Володимир Путін підписав закон про суверенний інтернет, більш відомий як закон «Про забезпечення сталої роботи російського сегмента інтернету (рунету) в разі його відключення від глобальної інфраструктури Всесвітньої мережі».

Зокрема, закон передбачає реалізацію технології DPI або deep packet inspection (з англ. — «глибокий аналіз пакетів»): всіх інтернет-провайдерів і мобільних операторів усередині країни повинні зобов'язати встановлювати спеціальне програмне забезпечення і устаткування, за допомогою якого можна буде аналізувати весь прохідний трафік і виділяти специфічні пакети, властиві конкретним сайтам або застосункам.

Таким чином, влада може отримати доступ до даних навіть не через сервери компаній, а безпосередньо через провайдерів. Звичайно, насамперед це стосується користувачів всередині Росії, але постраждати можуть і російські компанії-розробники застосунків на кшталт FaceApp. Якщо Wireless Lab справді не передає свої дані на територію РФ, як вони про це заявляють, — претензії ФБР можуть виявитися безпідставними.

Заради справедливості слід зазначити, що великі американські корпорації також створюють шкідливі програми, щоб красти персональні дані користувачів.

Хто з США шпигує за користувачами?

Згідно з нещодавнім розслідування журналістів видання TechCrunch, компанія Facebook кілька років платила користувачам віком від 13 до 35 років по $20 на місяць за встановлення VPN-застосунків, і збирала через них особисті дані інших користувачів. Цю «лавочку» прикрили модератори Apple, які помітили шкідливі програми від Facebook у своєму App Store.

Розробники корпорації Марка Цукерберга створили цілу систему для поширеннязастосунків для стеження: в онлайн-магазині Apple App Store є окремий підрозділ Enterprise Developer Certificate (EDC) — своєрідний приватний App Store, в якому стороннім компаніям (на кшталт Facebook) дозволено розробляти і тестувати початкові версії своїх застосунків, але заборонено поширювати їх користувачам.

Оскільки Apple не перевіряє застосунки з сертифікатом EDC на предмет їхньої безпеки і використання особистих даних користувачів, у Facebook використовували цю лазівку і придумали, як за гроші змусити молодих користувачів ділитися своєю особистою інформацією.

Виявилося, що Facebook платив по $20 на місяць тим, хто скачував один зі шкідливих застосунків (Project Atlas, Onavo, Facebook Research, BetaBound, uTest або Applause) з сайту r. facebook-program.com, надавав компанії повний доступ у налаштуваннях телефону, встановлював EDC і запускав програми через VPN-сервіси.

Це дозволило обійти систему безпеки Apple TestFligh і замаскувати тисячі, а, можливо, і десятки тисяч безтурботних користувачів під розробників додатків. Судячи з усього, керівництво Facebook було зацікавлене в зборі інформації про молодих користувачів, оскільки більшість з них переходять на платформи на кшталт Instagram, Snapchat і YouTube.

Ймовірно, автори цього «проекту» використовували такі ж методи збору даних для аналізу популярності месенджерів і, тому, придбали WhatsApp у 2014-му за $19 млрд. За дивним збігом обставин, після надзвичайної популярності китайської молодіжної соцмережі і відеохостингу TikTok, Facebook розробив аналогічну програму Lasso і почав роботу над генератором мемів LOL.

Складно оцінити, хто небезпечніший, російські спецслужби чи компанії на кшталт Facebook, якщо їх взагалі можна порівнювати. Кінцевому користувачеві, в будь-якому разі, слід акуратніше розпоряджатися своїми даними, встановлюючи будь-які застосункки, тим паче, якщо за них пропонують гроші.

Читайте також
Все про: Світ, Політика, російські спецслужби
В тему