ФБР предупредило об опасности мобильных приложений из России

Российские мобильные приложения, в том числе популярный сервис FaceApp, несут в себе возможную шпионскую угрозу, заявил в своем Twitter-аккаунте сенатор США Чак Шумер.

«Предупреждение для вашей семьи и друзей. В этом году, когда миллионы скачивали FaceApp, я попросил ФБР проверить его на безопасность. Вот, получил ответ. Мне сказали, что любое приложение или сервис из России, как FaceApp, являются потенциальной контрразведывательной угрозой», — поделился Шумер со своими фолловерами, прикрепив копию письма из ФБР.

«ФБР рассматривает любое мобильное приложение или аналогичный продукт, разработанный в России, такой как FaceApp, как потенциальную контрразведывательную угрозу, основываясь на данных, которые собирает продукт, его политике конфиденциальности и условиях использования, а также правовых механизмах, доступных правительству Россия, которая разрешает доступ к данным в пределах границ России. Российские разведывательные службы имеют мощные возможности для киберэксплуатации ... [ФСБ России] может удаленно получать доступ ко всей переписке и серверам в российских сетях, не обращаясь к интернет-провайдерам», — говорится в письме Федерального бюро расследований США.

Несмотря на то, что приложение FaceApp существует довольно давно, оно приобрело вирусную популярность в июле текущего года. Тогда западные и российские звезды в массовом порядке начали делиться снимками, на которых можно увидеть, как они будут выглядеть в старости — в приложении есть соответствующий фильтр, который добавляет морщины и седину.

Вскоре после того, как о FaceApp начали говорить во всем мире, эксперты по кибербезопасности забили тревогу. Некоторые из них обратили внимание на то, что FaceApp для работы нужно подключение к интернету, что в теории может означать, что приложение передает куда-то загруженные пользователем фотографии.

В политике приватности FaceApp также указано, что приложение собирает данные о геолокации и истории поиска пользователя в интернете.

При этом сообщается, что «мы [разработчики] не будем продавать вашу информацию третьим лицам за пределами FaceApp», и тут же добавляется, что приложение отдает собранные данные «рекламным партнерам» для улучшения таргетирования.

Чтобы развеять сомнения пользователей в том, что FaceApp является безопасным для использования, генеральный директор Wireless Lab, создавшей сервис, Ярослав Гончаров выступил с официальным заявлением, которое появилось в зарубежной прессе. 

Из заявления следует, что обработка пользовательского снимка происходит в облаке. Это касается только фотографии, выбранной самим пользователем — другие кадры из альбома остаются в сохранности.

Также Wireless Lab хранит загруженное фото в облаке, но это делается из соображений трафика: таким образом, одинаковые снимки не обрабатываются дважды, что положительно сказывается на производительности приложения. «Большая часть фотографий удаляется с наших серверов в течение 48 часов», — заявили в компании.

Если некоторые пользователи поверили Гончарову, то американские власти это не убедило — Демократический национальный комитет предостерег кандидатов в президенты 2020 года от использования FaceApp из соображений безопасности.

«Это приложение позволяет юзерам производить разные трансформации с фотографиями людей, например, состаривать их. К сожалению, такие инновации несут в себе риски: FaceApp разработали русские», — заявил начальник службы безопасности комитета Боб Лорд.

В июле этого года, когда FaceApp был на пике популярности, глава представительства компании-разработчика в области информационной безопасности Avast в России и СНГ Алексей Федоров в интервью «Газете.Ru» сообщил о том, что опасности «состаривающий» сервис не представляет.

«Как мы выяснили, подвоха не было. Наши эксперты посмотрели на это приложение, посмотрели на трафик, который через него идет, на доступы, которые запрашивает это приложение, и ничего криминального или проблемного конкретно в этом приложении мы не обнаружили. Тем не менее, FaceApp выявил проблему с приложениями, которые собирают личные данные пользователей. Если это фотоприложение ведет себя более-менее «прилично», то есть большое количество программ, которые собирают разного рода информацию, а юзеры об этом даже не подозревают», — заявил Федоров.

За этим могут стоять и не очень добросовестные разработчики, и разработчики, которые сотрудничают с рекламодателями, и разработчики, действующие в интересах киберпреступников. Суть проблемы заключается в том, что многие пользователи даже не осознают, какие именно данные они отдают, и как они дальше используются.

В случае с FaceApp речь шла о загрузке фото, которое, как утверждают разработчики впоследствии удалялось с серверов. Однако есть много приложений, которые подобную информацию хранят, сортируют по разным параметрам, а затем продают. Как правило, без ведома пользователя, и это — довольно существенная проблема», — заключил собеседник «Газеты.Ru».