За завданням відомства група експертів «CERT Polska», що працює при Державному дослідному інституті «Наукова і академічна комп’ютерна мережа», дійшла висновку: досліджена версія додатка не містить шкідливих програм.
У комюніке «CERT Polska» (Computer Emergency Response Team) читаємо: «В результаті проведених досліджень з великою ймовірністю встановлено, що досліджувана версія додатка (3.4.9.1) не містить шкідливих програм». Водночас експерти попереджають, що наступні версії додатка можуть мати нові функції, у зв’язку з чим слід за кожним разом «бути обережними, зокрема в ситуації, коли додаток проситиме користувача надати йому якісь додаткові «повноваження» (доступи)».
Польські експерти проаналізували додаток у версії 3.4.9.1., запустивши його в спеціально підготовленому для цього середовищі, а в ході використання спостерігали за його поведінкою і здійснювали запис генерованого ним руху в мережі. В цей час ними застосовувалися спеціалізовані техніки статичного аналізу коду додатка, які дають можливість переконатися, що їх спостереження є правдивими.
У своєму аналізі, повний текст якого опублікований на сайті міністерства цифровізації РП, спеціалісти «CERT Polska» описують, зокрема, сервери та послуги, до яких спрямовується рух в мережі, що виходить з додатка.
«В ході досліджень встановлено, що жоден затребуваний додатком доступ не дає додатково більшого доступу, ніж той, про який запитувала програма. Додаток не має технічних можливостей та доступу для збирання додаткових даних, в тому числі, історії дзвінків, місця розташування, історії браузера», – читаємо в звіті експертної групи.
Проте проведений аналіз дає підстави стверджувати, що додаток має доступ не лише до метаданих EXIF, котрі, в певних випадках, можуть містити, наприклад, GPS-координати місця, в якому було виконано фотографію. Але, як наголошують експерти, «те, чи такого роду дані записуються у файлі фотографії, залежить від обраних користувачем налаштувань щодо приватних даних, обов’язковість яких є глобальною для всього пристрою».
Водночас, на думку експертів, коли користувач погодиться на пропоновану інтеграцію з Фейсбуком, додаток не лише отримає доступ до галереї світлин з його профілю, але зчитає його ім’я, прізвище, адресу електронної пошти, а також фотографію з профілю. Додаток має і можливість зчитування переліку ФБ-друзів, проте лише тих, котрі теж використовують FaceApp.
У міністерстві цифровізації повідомили, що департамент управління даними цього відомства перевірив додаток також через призму захисту приватних даних користувачів: «Результатом цієї перевірки став лист міністра цифровізації на ім’я голови управління у справах захисту персональних даних, у якому, зокрема, звертається увага на необхідність гарантування такого типу додатками їх відповідності положенням RODO (Загального регламенту про захист даних ЄС), які вимагають, щоби будь-яка інформація та будь-які повідомлення, пов’язані з обробкою персональних даних, були легко доступними й зрозумілими, а також викладалися зрозумілою і простою мовою».
Раніше у міністерстві інформатизації РП поляків застерегли від використання російського мобільного додатка FaceApp, порівнявши його зі збиранням даних компанією СambridgeAnalytica, та повідомили, що планують «відповідні юридичні кроки стосовно цього мобільного додатку». Про це інформував директор департаменту керування даними в міністерстві інформатизації Польщі Марек Кавецький, який попереджав, що мобільний додаток, що розроблений компанією з Росії та надає повний доступ до телефону, зокрема й до інсталювання інших даних з Інтернету. Підкресливши, що не є прихильником теорії змов, Кавецький нагадав, що в Росії до цього було створено додаток FindFace, який дозволяв комусь зробити фото й отримувати дані про цю особу в соціальній мережі ВКонтакте, а антивірусна програма Касперського допомагала російським спецслужбам, викрадаючи дані з комп’ютерів.
«Чи справді бажання довідатися, як виглядатимемо через 50 років, є настільки цінним, що продаватимемо за нього всі наші дані в телефоні?! Ще й о того в Росію… Нас не навчив досвід останнього витоку інформації з Фейсбуку, нас не навчив досвід афери CambridgeAnalytica!» – апелював до поляків у Фейсбуку М. Кавецький. При цьому чиновник намагався вплинути на співвітчизників, вдавшись до логічних пояснень: «Те, як ми виглядатимемо через 50 років, залежить від багатьох біологічних чинників: стилю життя, здоров’я, а також від того, як через 50 років виглядатиме світ і середовище, яке нас оточує. Жодний мобільний додаток і вирішення, що базуються на штучному інтелекті, цього не передбачать».
Віце-міністр цифровізації Ванда Бук у Твіттері також закликала поляків бути обачнішими: «В моїх соцмережах бачу безліч фотографій з #FaceApp. З магазину Google Play додаток завантажили понад 100 мільйонів разів – хтось абсолютно безплатно зібрав собі досить потужну базу даних. Як він їх використає? Чи варто продавати свої дані задля миті розваги?»
