FaceApp ואיסוף מידע אודות המשתמשים, על מה כל הרעש?

מאות אלפי משתמשים מרחבי העולם החלו להשתמש לאחרונה באפליקציה החדשנית, Faceapp, המציגה את המצולמים בתור זקנים ושוללת כל אופציה לספקות בנוגע לאיך נראה בעוד מספר עשורים. הבעיה החלה כאשר צצו חששות כי מנהלי האפליקציה אוספים מידע שלא לצורך אודות המשתמשים.

כדי להבין שהאפליקציה בטוחה ולא משרתת גורמים זדוניים, ניסינו להבין (על קצה המזלג) מה הם החששות ואיך מגיבים מומחי אבטחת מידע מרחבי העולם לשמועות הלא מבוססות.

אילו נתונים נשמרים בשרתי האפליקציה?

האם הטרנד הוויראלי שכבר מותקן במאות אלפי מכשירים סלולריים הוא באמת תמים או בעל כוונות זדוניות? מומחי אבטחת מידע מעריכים כי לאפליקציה המשעשעת בהחלט יש את ההרשאות הדרושות לשימושים זדוניים בפרטי המשתמשים. 

חוקר אבטחת המידע הצרפתי, אליוט אלדרסון, בחן את הנושא ומצא כי האפליקציה מעלה לשרתיה את התמונות הערוכות בלבד, כלומר אלו שעברו "הזקנה" ולא המקוריות. בנוסף, מציין אלדרסון כי שרתי האפליקציה מבוססים במרכזי מידע של חברת אמזון במדינות ארצות הברית ואוסטרליה, כך שהשמועות על שימוש בנתונים מצד ממשלת רוסיה פחות רלוונטיות במקרה הזה.

אפשר להיות רגועים, לבינתיים

במקרה של אפליקציית Faceapp, יותר ויותר מומחים מתחום אבטחת המידע והסייבר מספקים חוות דעת חיובית על השימוש בנתונים הנחשפים מצד המשתמשים. עם זאת, זו לא האפליקציה הראשונה ובטח לא האחרונה שתדרוש הרשאות "פולשניות" מצד משתמשים על מנת לספק את השירות הרצוי.

חשוב לשים לב לדרישות האפליקציה, למצוא היגיון מאחורי הבקשות לגישה ובכל אופן, תמיד להמנע ממתן הרשאות אם קיימת אפשרות לדלג את האופציה. משתמשים רבים, בעיקר בעלי מודעות או בעל זיקה מקצועית לאבטחת מידע נמנעים מהורדה של אפליקציות ובכלל מהתחברות לאתרים כמו פייסבוק וואטסאפ על מנת למזער את הנזקים הפוטנציאליים שבשימוש.