W Polsce, ale i na całym świecie, media społecznościowe zalewa fala zmodyfikowanych, „postarzonych” zdjęć użytkowników. Różni eksperci wskazują na możliwe ryzyka związane z nieodpowiednią ochroną prywatności użytkowników.
I to właśnie ta kwestia jest przedmiotem analizy prowadzonej przez Departament Zarządzania Danymi Ministerstwa Cyfryzacji. Dodatkową kwestię analizuje natomiast CSIRT NASK (to zespół monitorujący polską cyberprzestrzeń, reagujący na incydenty). Jego rolą jest sprawdzenie aplikacji pod kątem bezpieczeństwa informacji – m.in. ustalenie, gdzie trafiają dane użytkowników. Jej wyniki powinniśmy poznać niebawem.
Dodatkowo, eksperci CSIRT NASK na bieżąco i stale będą analizowali – pod kątem bezpieczeństwa (danych, informacji, itp.) – dostępne aplikacje mobilne kierowane do dzieci i młodzieży. W zależności od wniosków podejmiemy decyzję o ewentualnych dalszych działaniach. Nie chcemy utrudniać życia użytkownikom. Chcemy ich przede wszystkim edukować i uświadamiać im, że czasem na pozór błaha zabawa, może mieć poważne skutki – mówi minister cyfryzacji Marek Zagórski.
Każdy kto będzie miał jakąkolwiek wątpliwość dotyczącą bezpieczeństwa aplikacji będzie mógł zapytać ekspertów NASK, czy jego obawy są słuszne. Wystarczy, że zgłosi je zespołom CERT Polska (incydent.cert.pl) lub Dyżurnet ([email protected]), którzy odpowiedzą na jego pytania.
- FaceApp jest liderem wśród aplikacji, jeśli chodzi o liczbę pobrań, zaś hashtag #faceappchallenge robi furorę w mediach społecznościowych. Dlaczego aplikacja istniejąca na rynku od dwóch lat, nagle przeżywa taki boom? Bo wprowadziła funkcję: „postarzania”.
- FacApp zbiera zdjęcia i analizuje wszystkie działania użytkownika wewnątrz aplikacji. Aplikacja uzyskuje dostęp do zdjęć i może je u siebie przetrzymywać. Zbiera też informacje przekazane przez urządzenie użytkownika: przeglądane strony internetowe, aplikacje, z których się korzysta i niemal wszystko, co dzieje się w telefonie, aż po adres IP.
- FaceApp ma większość serwerów na terytorium USA, w centrach danych Amazon. Niektóre u Google’a, w innych niż USA krajach, np. Irlandii i Singapurze. Jednak ładowane przez użytkowników zdjęcia są przeglądane i przetwarzane w Rosji, gdzie zarejestrowana jest spółka będąca właścicielem aplikacji.
Już dziś mamy kilka rad, dla tych, którzy ochoczo instalują wszystkie mobilne nowinki:
- upewniajcie się, że zainstalowane aplikacje są bezpiecznie skonfigurowane i chronią Waszą prywatność,
- instalacja i/lub konfiguracja aplikacji mobilnej często wymaga udzielenia jej pewnych uprawnień – zastanówcie się dwa razy zanim nadacie jej te uprawnienia, pomyślcie czy naprawdę potrzebujecie ich wszystkich do wykonywania swoich funkcji,
- pobierajcie aplikacje tylko z zaufanych i bezpiecznych źródeł,
- każda aplikacja może posiadać luki, których efektem jest naruszenia kwestii prywatności – instalujcie tylko te aplikacje, których potrzebujecie i z których korzystacie,
- usuńcie aplikacje, z których nie korzystacie.
Pamiętajcie o tym na co dzień. Chrońcie swoją prywatność.