Các chuyên gia bảo mật chỉ ra những “lỗ hổng” trong chính sách bảo mật của ứng dụng chỉnh sửa ảnh FaceApp và nghi ngờ chương trình cố tình tạo ra những điều khoản không rõ ràng để thu thập dữ liệu người dùng trái phép.

FaceApp lợi dụng chính sách bảo mật ‘mơ hồ’ để thu thập dữ liệu

Trên mạng xã hội tuần này rộ lên trào lưu đăng tải những bức ảnh trông già đi, trẻ hơn hoặc đổi giới tính… Hầu hết ảnh này bắt nguồn từ ứng dụng FaceApp với hơn 80 triệu người dùng. Trong tuần qua, công cụ chỉnh sửa ảnh đến từ Nga đã vượt qua Instagram và Whatsapp trên bảng xếp hạng những ứng dụng được tải nhiều nhất của App Store. Tuy nhiên, nhiều chuyên gia cảnh báo phần mềm này đang thu thập dữ liệu cá nhân qua hình ảnh khuôn mặt.

FaceApp được thành lập năm 2017 bở Wireless Lab – một công ty có trụ sở tại Nga. Cùng năm, ứng dụng bị chỉ trích vì những bộ lọc ảnh selfie phân biệt chủng tộc, làm sáng tông da người dùng. Vài tháng sau, dư luận lại một lần nữa phẫn nộ khi phần mềm giới thiệu nhiều bộ lọc thay đổi sắc tộc như da đen, Ấn Độ hoặc châu Á. Dạo gần đây FaceApp bỗng nổi tiếng trở lại một cách bất thường. Tuy nhiên một số người cáo buộc chương trình tự ý đưa hình ảnh cá nhân người dùng lên nền tảng đám mây của công ty.

Trong chính sách bảo mật của FaceApp nói rõ phần mềm “có sử dụng các công cụ phân tích của bên thứ ba” và thừa nhận việc thu thập thông tin trong thiết bị của người dùng, gồm những trang web họ truy cập, tiện ích bổ sung và thông tin hỗ trợ cải thiện dịch vụ.

Trong đó nhấn mạnh mục đích của việc thu thập dữ liệu để “đo lường xu hướng truy cập và sử dụng cho dịch vụ”, đồng thời cam kết sẽ “không cho thuê hoặc bán thông tin của người dùng cho bên thứ ba ngoài FaceApp”. Tuy nhiên, trong cùng phần này chính sách lại viết “ứng dụng chia sẻ thông tin với các tổ chức bên thứ ba giúp chúng tôi cung cấp dịch vụ” và “phân phối quảng cáo mục tiêu”.

Nhìn chung chính sách bảo mật của phần mềm chỉnh sửa ảnh này khá “mơ hồ”. Theo nhà nghiên cứu bảo mật Baptiste Robert, FaceApp đã không tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu.

“Chúng tôi không rõ cách ứng dụng lưu trữ hình ảnh lên hệ thống nhưng rõ ràng ảnh của người dùng đã được tải lên máy chủ của họ”, Robert cho biết.

Đáng ngờ hơn, FaceApp bắt người dùng tạo tài khoản để sử dụng dịch vụ nhưng khi cần xử lý ảnh của họ thì lại không yêu cầu phải có tài khoản. Trong tuyên bố với Euronews, FaceApp cho biết chỉ những bức ảnh do người dùng tải lên mới được gửi về hệ thống đám mây xử lý và nhấn mạnh không tự ý chuyển bất kỳ hình ảnh nào khác trong điện thoại.

“Hình ảnh tải lên đám mây có thể được lưu trữ vì lý do hiệu suất và lưu lượng truy cập, hầu hết sẽ được xóa khỏi máy trong vòng 48 giờ”, đại diện công ty cho biết. Tuyên bố cũng nhấn mạnh FaceApp không bán hoặc chia sẻ dữ liệu người dùng với bất kỳ bên thứ ba nào.

Mặc dù đội ngũ nghiên cứu và phát triển chính của ứng dụng được đặt tại Nga nhưng dữ liệu người dùng không được chuyển sang nước này. FaceApp cho biết có thể ảnh từ bộ sưu tập đã được tải lên máy chủ sau khi người dùng cấp quyền truy cập ảnh.

James Whateley, đối tác chiến lược của Digitas UK, nói với Euronews: “Tôi nghĩ có điều gì đó không trung thực trong ứng dụng này. Không giống bộ lọc Snapchat, công cụ sẽ lợi dụng sở thích của bạn để loại bỏ quyền riêng tư”. Ông cho rằng FaceApp đã cố tình tạo ra một phần mềm có chính sách mơ hồ và không cho người dùng quyền từ chối.

Robert đã nhấn mạnh việc tải ảnh lên bất kỳ ứng dụng nào cũng mang lại nhiều rủi ro bảo mật. “Tải khuôn mặt bạn lên một phần mềm nào đó là cơn ác mộng về quyền riêng tư. Mọi người không nên làm như thế”, ông khuyến cáo.

Theo Euronews

Góc quảng cáo