Face App-ის საფრთხე - რა მიაქვს ჩვენგან რუსულ „დაბერების აპლიკაციას“ ასაკის გარდა?

რამდენიმე დღეა სოციალურ ქსელებში პოპულარობა ისევ დაიბრუნა უფასო მობილურმა აპლიკაცია Face App-მა იგივე „დაბერების“ აპლიკაციამ.

ეს აპლიკაცია მომხმარებელს მისივე ფოტოსურათის გამოყენებით მის მომავალ სიბერეს უჩვენებს - რამდენიმე პირობაზე ავტომატური თანხმობა და ხედავ, როგორი იქნები დაახლოებით 40 წლის შემდეგ.

საკუთარი სავარაუდო სიბერის ნახვა უკვე მილიონობით (50 მილიონი) ადამიანმა მოისურვა და ფოტოები ტვიტერზე, ფეისბუკსა თუ ინსტაგრამზეც გააზიარა. Face App-ის უფასოდ ჩამოტვირთვა შესაძლებელია როგორც App Store-დან, ისე Google Play-დან.

ეს აპლიკაცია ჯერ კიდევ 2017 წელს გახდა სუპერ პოპულარული. აპლიკაცია რუსეთში, სანკტ-პეტერბურგელი პროგრამისტების ჯგუფის მიერ შეიქმნა.

Face App-ის ხელმძღვანელია იაროსლავ გონჩაროვი, რომელიც 2013 წლამდე იანდექსის მობილური პლატფორმის დეპარტამენტს ხელმძღვანელობდა

გონჩარივი გამოცემა „ნიუსვიკთან“ საუბარში შენიშნავს, რომ ამ აპლიკაციის წარმატების მთავარი მიზეზი მის ფოტორეალურობაშია - მათი ფილტრის გამოყენების შემდეგაც ფოტო არ იცვლება და ხელოვნური ინტელექტის წყალობით მაქსიმალურად ახლოსაა სინამდვილესთან.

თუმცა, როგორც Face App-ის, ისე სხვა მსგავსი აპლიკაციებით სარგებლობის დროს მთავარი კრიტიკული კითხვა, რომელიც ჩნდება, არის ის, თუ რამდენად არის დაცული მათით სარგებლობისას ჩვენი პერსონალური მონაცემები და რა დოზით იყენებს მსგავსი აპლიკაცია ამ ინფორმაციას.

მითუმეტეს, თუ ეს აპლიკაცია რუსეთშია შექმნილი.

Face App-ის აპლიკაციის გვერდზე უსაფრთხოების წესების ნაწილში მითითებულია, რომ მათ შეუძლიათ მომხმარებლის შესახებ გარკვეული ინფორმაცია გაუზიარონ Face App-თან კანონიერად დაკავშირებულ კონკრეტულ ბიზნესჯგუფებს.

მომხმარებლები, როგორც წესი, ამ წესებს წაუკითხავად ეთანხმებიან და ცნობისმოყვარებას იკმაყოფილებენ.თუმცა:

  • რას ნიშნავს მონაცემებზე წვდომა?
  • რა ტიპის ინფორმაცია მიაქვს ამ და მსგავს აპლიკაციებს?
  • რამდენად რეალურია საფრთხე, რომ რუსეთში შექმნილი აპლიკაციის მეშვეობით ჩვენი პერსონალური ინფორმაცია ჩვენთვის არასასურველ ხელში ჩავარდეს?

ეს შეკითხვები რადიო თავისუფლებამ კომუნიკაციების უსაფრთხოების ექსპერტებსაც დაუსვა.

ზვიად სულაბერიძე, რომელიც თავისუფალ უნივერსიტეტში კომპიუტერულ და ელექტრონულ ინჟინერიას ასწავლის, გვეუბნება, რომ სატელეფონო აპლიკაციებით ძალიან ბევრი ინფორმაციის მოპოვებაა შესაძლებელი - ამის საშუალებას თავად მობილური ტელეფონის ეკოსისტემა იძლევა. მითუმეტეს, თუ კონკრეტულ აპლიკაციას ინტერნეტი ესაჭიროება.

Face App-ს კონკრეტულად ფოტოგალერეაზე წვდომა სჭირდება, თუმცა თუკი ტელეფონის მეხსიერება ინახავს რაიმე დოკუმენტს, აპლიაკაციას, ცხადია, მასზეც აქვს წვდომა.

Face App-ის უსაფრთხოების პოლიტიკის დოკუმენტში ასევე წერია, რომ შეუძლიათ გამოიყენონ IP მისამართი, ადგილმდებარეობა, იცოდნენ რა ტელეფონი გაქვთ და ა.შ. და როგორც ზვიად სულაბერიძე გვეუბნება, ამაზე ვერც შეედავები, რადგან ამ აპლიკაციის გამოყენებისას მის პირობებს შენი ნებით ეთანხმები.

„მაგრამ აქ საყურადღებო ის არის, რომ ეს საკმაოდ კარგი ალგორითმის მქონე და სახალისო აპლიკაცია, რომელიც უკვე 50 მილიონმა ადამიანმა ჩამოწერა, შესაძლოა, „საინტერესო“ იყოს ისეთი არამოსურნე მხარისთვის, როგორიც არის რუსული სპეცსამსახურები. შეიძლება ითქვას, რომ ამდენივე ადამიანის პირად მონაცემებზე გაქვს წვდომა. როგორ შეიძლება, რომ ამ რუსული კომპანიით არ დაინტერესდეს რუსული სპეცსამსახური? დარწმუნებული ვარ, რომ ეს კომპანია ვერც კი შეეწინააღმდეგება მათ“.

ზვიად სულაბერიძე ამბობს, რომ რუსულ სპეცსასმახურებს აქვთ წვდომა ყველგან, სადაც ბევრი ადამიანის პერსონალური მონაცემია თავმოყრილი - იქნება ეს მაილ.რუ, იანდექსი თუ სხვა. მათ არანაირი კანონიერი მოთხოვნა არ სჭირდებათ კომპანიებისგან ინფორმაციის მისაღებად.

ეს ინფორმაცია კი, შესაძლოა გამოყენებული იქნეს:

  • პოლიტიკური მიზნებისთვის,
  • არჩევნებზე გავლენისთვის,
  • ტროლებისა და ბოტების შესაქმნელად.

სააგანგაშო სწორედ ეს არის და არა ვინმეს ფოტოს გამოყენება:

„რეალურად, ეს არის ჩვენ მიმარ მტრულად განწყობილი ქვეყნის კომპანია. გამოდის, რომ ჩვენ მტერს ვაძლევთ საშუალებას, რომ გამოიყენოს ეს ინფორმაცია და ჩვენზე მანიპულირების დამატებითი ინსტრუმენტები ჰქონდეს. სამწუხაროდ, 21- საუკუნეში ჯერ კიდევ მაღალ დონეზეა ციფრული უმეცრება“, - გვითხრა ზვიად სულაბერიძემ.

მეორე მხრივ, პერსონალურ ინფორმაციას ინახავს ფეისბუკიც, გუგლიც, თუმცა როგორც ზვიად სულაბერიძე განმარტავს, ამ ინფორმაციას ძირითადად იყენებენ რეკლამისთვის, გაყიდვების გასაზრდელად და თან, მისი სიტყვებით, ამერიკა არ არის საქართველოს ომის მტერი ქვეყანა და ნაკლებია შანსი, რომ ეს ინფორმაცია ჩვენს წინააღმდეგ გამოიყენოს.

ინფორმაციული უსაფრთხოების საკონსულტაციო კომპანია CyberHouse-ის ერთ-ერთი დამფუძნებელი, დავით აღნიაშვილი გვიხსნის, რომ როდესაც მსგავს სერვისებს ვიყენებთ, ეს ნიშნავს, - ჩვენი ნებით ვაზიარებთ ჩვენს მაინდენტიფიცირებელ ინფორმაციას - IP მისამართებს, ვებ-ბროუზერის ტიპს, ჩვენი სმარტფონის უნიკალურ მახასიათებლებს, მომხმარებლის ადგილმდებარეობის ინფორმაციას, აპლიკაციის მოხმარებასთან დაკავშირებულ სხვა ინფორმაციას და რაც მთავარია, ჩვენს პირად ინფორმაციას (ამ შემთხვევაში ჩვენს სახეს (ფოტოებს) - ადამიანის იდენტიფიკაცია კი შესაძლებელია როგორც თითის ანაბეჭდით, ასევე სახის თავისებურებებით.

Face App-ის პროვაიდერი ამ ინფორმაციას ამუშავებს და უმეტესწილად, მარკეტინგული მიზნებისთვის იყენებს. გასათვალისწინებელია ისიც, რომ რაც უფრო მეტი მონაცემი (ფოტო) ექნებათ, მით უფრო მეტი შესაძლებლობა ექნებათ სახის ამომცნობი ალგორითმების დასახვეწად. რაც შეეხება საფრთხეს:

„საფრთხე რეალურია. ერთ შემთხვევაში აპლიკაციის მწარმოებელმა შეიძლება ლეგალურად გაასხვისოს/გაყიდოს მომხმარებლებისგან მოგროვებული ინფორმაცია, უარეს შემთხვევაში კი, შეიძლება, ეს ინფორმაცია მოხვდეს სპეცსამსახურების ხელში. კონკრეტული მტკიცებულებები, რომ Face App აპლიკაციის შემქმნელები მონაცემებს აზიარებენ რუსულ სპეცსამსახურებთან ან რაიმე სხვა კავშირი აქვთ, ამ ეტაპზე არ არსებობს. თუმცა რუსული კიბერსივრცის სამთავრობო კონტროლის გამო, რუსული კომპანიებისადმი ნდობა გაცილებით დაბალია“, - ამბობს დავით აღნიაშვილი.

დამატებით არის გასათვალისწინებელი საფრთხე, რომელიც შეიძლება მოდიოდეს იდენტობის გაყალბებისგან. როგორც დავით აღნიაშვილი გვეუბნება, ამ აპლიკაციის შემქმნელებს აქვთ კარგად სტრუქტურირებული პერსონალური ინფორმაცია, რასაც სწორედ აპლიკაციის მეშვეობით აგროვებენ.

„გარდა ამისა, Face App-ის მწარმოებელს არ აქვს დეტალურად აღწერილი კონფიდენციალურობის პოლიტიკაში, კონკრეტულად რა ინფორმაციას აგროვებს და შემდგომ როგორ იყენებს აღნიშნულ ინფორმაციას, რაც თავის მხრივ ბევრ კითხვის ნიშანს აჩენს. კონფიდენციალობის პოლიტიკაში ასევე არაფერი წერია იმ შემთხვევაზე, თუ თქვენ შეწყვეტთ აპლიკაციის გამოყენებას, რა ბედი ეწევა თქვენს პერსონალური ინფორმაციას“, - გვითხრა დავით აღნიაშვილმა.

დავით აღნიაშვილის ამბობს, რომ ევროპული და ამერიკული სერვისის პროვაიდერები ევროკავშირის და ამერიკული წესებით მოქმედებენ, რაც მნიშვნელოვნად აუმჯობესებს პერსონალური მონაცემების უსაფრთხოებისა და მოქალაქეთათვის ამ ინფორმაციის კონტროლის შესაძლებლობის დონეს. კომპანიების ნაწილს კი დეტალურად აქვს გაწერილი კონფიდენციალობის პოლიტიკა.

„უსაფრთხოების წესების დარღვევისთვის წელს Google დაჯარიმდა 50 მილიონი დოლარით და British Airways 183 მილიონი ფუნტით. რუსეთმა უსაფრთხოების წესების დარღვევისთვის ფეისბუქი დააჯარიმა 50 დოლარით. ამ ციფრებიდანაც კარგად ჩანს ქვეყნების დამოკიდებულება პერსონალური ინფორმაციის დაცვაზე“.

დავით აღნიაშვილი ხაზს უსვამს, რომ პერსონალური ინფორმაციის გაზიარება ნებისმიერ შემთხვევაში, გარკვეულ რისკებთან მაინც არის დაკავშირებული. რუსული წარმომავლობისა და ბუნდოვანი კონფიდენციალობის პოლიტიკის გამო კი, ეს რისკი Face App-ის შემთხვევაში უფრო მაღალია.