Pokud jste v posledních dnech na internetu zahlédli fotku vašich přátel s více vráskami než obvykle, pravděpodobně jste byli svědky „kouzel“ populární aplikace FaceApp. Aplikace dokáže nechat vyfocenou osobu zestárnout až o desítky let. Stejně tak ovšem není problém focený subjekt nechat omládnout, mírně upravit vizáž nebo dokonce změnit pohlaví. Vše přitom působí opravdu velmi realisticky, díky čemuž se aplikace stala novou virální senzací.
Questions are being asked about how FaceApp handles users data and photos https://t.co/czPJIMgyhH
— BBC World Service (@bbcworldservice) July 18, 2019
Na první pohled nevinná legrácka však může mít i svou stinnou stránku. Rozruch vyvolal vývojář Joshua Nozzi, který zveřejnil tweet, v němž uvedl, že FaceApp odesílá fotografie uživatelů na své servery bez jejich svolení. Následně bylo zjištěno, že FaceApp opravdu odesílá fotografie uživatelů, ale pouze ty, které si uživatelé přejí upravit, což potvrdili i tvůrci aplikace.
Ve vzduchu však stále visela otázka, proč FaceApp vůbec odesílá fotografie uživatelů mimo mobilní zařízení, když by je bylo možné upravit přímo ve smartphonu. Paniku mezi uživateli nijak nezmírnil ani fakt, že se jedná o ruskou společnost, jejíž servery jsou však umístěny na území USA.
S rozumným vysvětlením přišla vývojářka Jane Manchun Wong, která je specialistkou v oblasti reverzního inženýrství. Podle ní dává postup vývojářů FaceApp smysl. Skrýt kód, pomocí něhož jsou fotografie upravovány, na vlastním serveru znamená lepší zabezpečení proti odcizení kódu konkurencí. Na telefony tak zároveň nejsou kladeny příliš vysoké výpočetní nároky. Jednoduše řečeno jde tedy primárně o to, aby si společnost zachovala cennou konkurenční výhodu.
I can see why FaceApp choose to upload user's photo to their server and process them in their server:
— Jane Manchun Wong (@wongmjane) July 17, 2019
From a business perspective, hiding the photo processing code in their server makes it hard for potential competitors from copying. It also makes piracy harder
Tím však příběh FaceApp stále nekončí. Do kauzy se rozhodla vložit i americká právnička Elizabeth Potts Weinsteinová, která našla v podmínkách používání FaceApp zmínku o tom, že fotografie mohou být společností použity ke komerčním účelům. Na to kontroval Lance Ulanoff, redaktor Lifewire, který poukázal na fakt, že Twitter obsahuje v pravidlech používání de facto identickou klauzuli.
Na závěr této bezpečnostní kauzy lze s ohledem na dostupné informace konstatovat, že situace kolem FaceApp není tak závažná, jak se na první pohled jeví a o nadměrné bezpečnostní riziko se nejedná.