Panika okolo FaceApp je i není na místě a je vlastně docela úsměvná. Všechny vaše fotky už má kde kdo.

Aplikace je tu několik let (od ledna 2017) a za tu dobu ji (teoreticky) použilo na 150 milionů lidí. Nestahuje (prozatím) všechny fotky z telefonu, jen jednu vybranou. Tvůrci přitom tvrdí, že „většinu“ jich do 48 hodin smažou. Věci, kterým můžete i nemusíte věřit. Ve skutečnosti je to ale celé v zásadě jedno.

Nevyzobává z iPhone ani žádné další informace, pouze používá inzerci od Google a knihovnu od Facebooku. Věnuje se tomu Washington Post v You downloaded FaceApp. Here’s what you’ve just done to your privacy kde má i nějaké odpovědi od šéfa ruské společnosti co je autorem aplikace.

Další pokryti je ve Forbesu (Viral App FaceApp Now Owns Access To More Than 150 Million People’s Faces And Names) kde zmiňují, že váš obličej možná slouží pro trénování AI  – což je tradiční důvod proč podobné věci vznikají, viz například Miliony lidí nahrávaly fotky do aplikace Ever, ta je zneužila pro vývoj pomůcek na rozpoznávání obličejů.

). Nebo se může objevit v nějaké ruské reklamě. Zmiňují tam ale i podstatné, že přístup k všem fotkám znamená, že kdykoliv v budoucnu může FaceApp bez vašeho vědomí získat všechny fotky co máte v mobilu.

POZNÁMKA: Blesk například s odkazem na Podmínky užití píšenaprosto zde chybí zmínka o jakýchkoli limitech, které by určovaly, co s fotografiemi druhá strana může dělat a co už nikoli.“ K čemu nelze nepřipomenout, že je to Facebook, kdo sice v Podmínkách píše spoustu věcí, ale nakonec vaše data předává i prodává ochotně komukoliv dalšímu. Takže nějaké „uvedení v Podmínkách“ neznamená nic.

Vlastně jediné pikantní na Podmínkách je to jedno slovo (ano, komerční využití), které ve většině ostatních není. Ve skutečnosti to ale neznamená vůbec nic.

You grant FaceApp consent to use the User Content, regardless of whether it includes an individual’s name, likeness, voice or persona, sufficient to indicate the individual’s identity. By using the Services, you agree that the User Content may be used for commercial purposes. You further acknowledge that FaceApp’s use of the User Content for commercial purposes will not result in any injury to you or to any person you authorized to act on its behalf. You acknowledge that some of the Services are supported by advertising revenue and may display advertisements and promotions, and you hereby agree that FaceApp may place such advertising and promotions on the Services or on, about, or in conjunction with your User Content. The manner, mode and extent of such advertising and promotions are subject to change without specific notice to you. You acknowledge that we may not always identify paid services, sponsored content, or commercial communications as such.

Celé je to ještě pikantnější v tom, že se objevilo smrtelně vážně mínění varování pro prezidentské kandidáty, aby si aplikaci odstranili z telefonu. Včetně výzvy ze Senátu aby to začala neprodleně řešit FBI a FTC.

Kdo že vlastní naše fotky

Nechybí ani „Rusko vlastní všechny naše fotky“, obzvláště úsměvné, když si uvědomíte, že Facebook už roky nabízí miliardy právě takovýchto fotek volně dostupných (vaše profilové foto je veřejné dostupné) a další miliardy visí na Instagramu.

Nutné dodat je to, že výše zmíněná panika se týká hlavně FaceApp na iPhone, tahle aplikace ale existuje i pro Android kde má dalších více než 100 milionů instalaci a chce práva přístup ke kompletnímu úložišti. A stejně jako na App Store má záplavu pozitivně nadšených vyjádření uživatelů.

POZNÁMKA: Ale oni jsou ty vývojáři z Ruska! Skvělý nápad pro příště, jak vyvolat pozornost a zajistit si šíření. A další důvod k zamyšlení. Vážně si myslíte, že když „hackeři“ z Ruska budou chtít na něco/někoho útočit, tak budou mít v App Store či Google Play uvedeno „hej! my jsme z Ruska!“?

Ve výsledků to celé nakonec stejně vede k tomu, že kdo si FaceApp ještě nevyzkoušel, tak to udělal. Včetně záplavy celebrit, které se toho chytají ve velkém.  A pokud už ne přímo celebrity, tak média rozhodně neváhají a jejich obličeje do FaceApp vkládají (FaceApp’s Data Privacy Concerns Are Much Bigger Than Russia)

Nakonec jeden z mála realistických titulků najdete na Popular Science – FaceApp is a privacy nightmare, but so is almost everything else you do online.

POZNÁMKA: Vlastně je docela pikantní, že podobnou pozornost nezískal Snapchat a tamní Face Swap. Místo varování s objevují ve velkém návody jak ho využití (How to face swap in Snapchat)

Tvůrci aplikace reagují

V FaceApp responds to privacy concerns najdete vyjádření tvůrců, které je pochopitelně stále stejně nic neříkající jako (kterékoliv) Podmínky užívání.  Jediná další zajímavost je ta, že žádná snadná cesta jak požádat o smazání nahraných fotek (prozatím) není. Trochu zavádějící je bod pátý, ve skutečnosti sdílení data s Facebookem a Google.

We are receiving a lot of inquiries regarding our privacy policy and therefore, would like to provide a few points that explain the basics:

1. FaceApp performs most of the photo processing in the cloud. We only upload a photo selected by a user for editing. We never transfer any other images from the phone to the cloud.

2. We might store an uploaded photo in the cloud. The main reason for that is performance and traffic: we want to make sure that the user doesn’t upload the photo repeatedly for every edit operation. Most images are deleted from our servers within 48 hours from the upload date.

3. We accept requests from users for removing all their data from our servers. Our support team is currently overloaded, but these requests have our priority. For the fastest processing, we recommend sending the requests from the FaceApp mobile app using “Settings->Support->Report a bug” with the word “privacy” in the subject line. We are working on the better UI for that.

4. All FaceApp features are available without logging in, and you can log in only from the settings screen. As a result, 99% of users don’t log in; therefore, we don’t have access to any data that could identify a person.

5. We don’t sell or share any user data with any third parties.

6. Even though the core R&D team is located in Russia, the user data is not transferred to Russia.

Additionally, we’d like to comment on one of the most common concerns: all pictures from the gallery are uploaded to our servers after a user grants access to the photos (for example, https://twitter.com/joshuanozzi/status/1150961777548701696).  We don’t do that. We upload only a photo selected for editing. You can quickly check this with any of network sniffing tools available on the internet.

Na reakci je zajímavé snad jedině to, že vůbec reagují – o důvod více to brát jako součást #PR kampaně a posílení enormně úspěšného virálního šíření.

Celé to ale vlastně nakonec opravdu může být něco jako pokračování této kauzy: Facebook zrušil účty, Stránky a aplikace ruských firem budujících databázi na rozpoznávání obličejů pro ruskou vládu

Užitečné věci týkající se rozpoznávání obličejů