Mowa o zespole CERT, działającym w strukturach NASK – państwowego instytutu badawczego. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty z zakresu cyberbezpieczeństwa.

Skąd wzięły się oskarżenia o szpiegostwo? Jednym z powodów była narodowość twórcy FaceApp – autor apki jest Rosjaninem. Trzeba przyznać, że to dosyć daleko idące wnioski, które można nawet uznać za celową manipulację. Przejdźmy jednak do analizy CERT.

Aplikacja FaceApp pod lupą ekspertów CERT

Eksperci CERT wykorzystali do badań aplikację w wersji 3.4.9.1, którą pozyskali ze sklepu Google Play. Następnie uruchomiono ją w specjalnie przygotowanym do tego środowisku. Podczas użytkowania badano jej zachowanie oraz nagrywano generowany ruch sieciowy. Równolegle eksperci posługiwali się specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić się, że ich obserwacje są prawdziwe.

Aplikacja FaceApp ma stosunkowo prosty interfejs graficzny, którego sztandarową funkcją jest możliwość wyboru zdjęcia do przerobienia. Zanim jednak zrobimy to po raz pierwszy, jesteśmy w otwarty sposób informowani, że wszystkie wybrane zdjęcia będą przetwarzane w chmurze – wyjaśnia CERT.

I to potencjalnie może budzić obawy użytkowników. Analiza ekspertów potwierdziła jednak, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika FaceApp. Apka ma nie przesyłać na zewnętrzne serwery informacji o naszej aktywności, ponieważ zdaniem CERT nie posiada takich możliwości technicznych.

Podczas analizy eksperci CERT nie znaleźli żadnych jednoznacznych wskazań na to, że FaceApp szpieguje swoich użytkowników. Zespół nie zaobserwował również, aby aplikacja wykorzystywała udzielone zgody do pozyskiwania dodatkowych danych z telefonu klienta. Czy to uspokoi dociekliwych internautów? Ciężko stwierdzić. Wygląda jednak na to, że FaceApp faktycznie nie wykorzystuje naszych danych do tajnych misji szpiegowskich.