facebook
Aplikacja Prisma budzi obawy o prywatność, bo pochodzi z Rosji. „Nie zbiera więcej danych niż Instagram”
12 lipca 2016

Rosyjska aplikacja graficzna Prisma w ciągu kilku dni przeszła szybką drogę od przeboju do internetowego zagrożenia. - Spokojnie, Prisma nie zbiera więcej danych o użytkownikach niż Instagram, a przechowywanie zdjęć na rosyjskich serwerach jest tak samo niebezpieczne jak na amerykańskich.

Przygotowana przez pochodzący z Rosji startup Prisma Labs aplikacja Prisma zrobiła w Polsce w ciągu ostatnich kilku dni błyskawiczną karierę.

Prisma przeznaczona obecnie na urządzenia z systemem iOS (wersja na Androida jest w przygotowaniu, ma być dostępna w ciągu kilku tygodni) zawiera kilkadziesiąt zdefiniowanych filtrów pozwalających na stylizację fotografii.

Prisma posiada wbudowany aparat umożliwiający szybkie zrobienie zdjęcia. Potem użytkownik może zmodyfikować fotografię tak, by przypominała obraz Picassa, kolaż lub scenę dobraną z konkretnego filmu.

Przerobione zdjęcia da się opublikować bez trudu w serwisach społecznościowych - na Facebooku, Twitterze lub Instagramie.

Szpieg w stroju Prismy

Kilka dni po odkryciu przez polskich internautów aplikacji Prisma pojawiły się podejrzenia dotyczące bezpieczeństwa korzystania z tego rozwiązania.

Niektórzy internauci zaalarmowali, że Prisma korzystając z rozwiązań chmurowych przechowuje zdjęcia użytkowników na własnych serwerach działających w Rosji, aplikacja miałaby też gromadzić ich dane w ilości przekraczającej standardy w innych aplikacjach.

W efekcie część wystraszonych internautów postanowiła odinstalować Prismę ze swoich smartfonów, pozostali oni jednak z pytaniami co stanie się z informacjami, do których dostęp udostępnili podczas rejestracji na platformie Prisma.

Prisma nie korzysta z nadzwyczajnych uprawnień

W rozmowach z serwisem Wirtualnemedia.pl eksperci nowych technologii i bezpieczeństwa aplikacji uspokajają że Prisma, choć kolekcjonuje dane użytkowników, to jednak nie postępuje w tym względzie na wyrost w porównaniu z rozwiązaniami innych producentów.

Takie właśnie stanowisko zajmuje Piotr Konieczny, szef zespołu bezpieczeństwa niebezpiecznik.pl, firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze.

- Polityka prywatności aplikacji Prisma nie jest wcale "straszniejsza" od zapisów w politykach wielu innych aplikacji - porównuje Piotr Konieczny. - Prawnicy, jak wiemy, w przypadku technologii lubią się zabezpieczać na wiele ewentualności, co niekoniecznie oznacza, że wszystko co opisuje polityka prywatności, a co nas przeraża, rzeczywiście ma miejsce. Warto też pamiętać, że są aplikacje, które w polityce prywatności nie piszą o rzeczach, które z naszymi danymi robią, a które na pewno by nam się nie podobały. I zapewne z tych aplikacji niektórzy z nas korzystają na co dzień.

Konieczny nie obawia się tego, że dane gromadzone przez Prismę są przetwarzane na serwerach funkcjonujących w Rosji i widzi sens takiego rozwiązania. Nie dostrzega też w informacjach zbieranych przez program takich, które przekraczałyby przyjęte i racjonalne standardy.

- Pomijając kwestię polityki prywatności, aplikacja Prisma rzeczywiście dokonuje przetworzenia naszych zdjęć po stronie serwera firmy, czyli przesyła nasze zdjęcia do autorów aplikacji i może wieczyście przechowywać ich kopie - analizuje Konieczny. - Ciężko jest stwierdzić, czy rzeczywiście to robi. Warto też zaznaczyć, że przetwarzanie obrazu po stronie serwera ma jednak w tym przypadku sens ze względów wydajnościowych (na telefonie nie dysponujemy taką mocą obliczeniową jak i materiałem na którym, sieć neuronowa uczy się jak przetwarzać obrazy). Aplikacja nie korzysta też z żadnych uprawnień, które nie mają sensu z jej biznesowego punktu widzenia. Prosi, co oczywiste, o dostęp do naszych zdjęć i aparatu oraz internetu. Te uprawnienia każdy z użytkowników iPhona może sprawdzić (oraz w każdej chwili odwołać) przechodząc do ustawień i klikając w Prisma w sekcji Aplikacji - doradza.

Rozmówca Wirtualnemedia.pl uważa, że nawet w wypadku, gdyby sprawdziły się szpiegowskie motywy twórców Prismy, to zdobędą oni raczej niewiele przydatnych danych o użytkownikach.

- Jeśli chcemy snuć czarne scenariusze i teorie spiskowe to warto zauważyć, że większość osób w pierwszej kolejności przetwarza w aplikacji swoje selfie - podkreśla Konieczny. - Autorzy mogą więc dowiedzieć się jak wyglądamy i odszukać na tej podstawie inne nasze zdjęcia w internecie, w tym nasze profile społecznościowe, co pozwoli im na sprofilowanie naszej osoby (np. zainteresowania, poglądy polityczne, itp.). Dodatkowo na wgrywanych do Prismy zdjęciach można uruchomić algorytmy rozpoznawania obrazu i np. zauważyć, że na zdjęciu naszego biura, które "testowo obrabialiśmy" w Prismie, znajduje się opakowanie po konkretnym leku. Albo, że wszystkie fotografie wrzucamy po północy, z jednego obszaru (fotografie mają zapisane koordynaty GPS miejsca w którym zostały wykonane), a obszar ten odpowiada dzielnicy z pubami, a w dodatku na prawie każdym z nich trzymamy w ręku piwo jednej marki. Tak zbudowany profil może posłużyć do wyświetlania nam sprofilowanych reklam w trakcie korzystania z aplikacji lub odsprzedaży naszego profilu do innych firm (np. sieci reklam). Póki co nie ma żadnych dowodów na to, że aplikacja rzeczywiście tak działa. Należy jednak zawsze mieć świadomość, że to co wgrywamy do internetu zostaje tam na zawsze i może być publicznie dostępne dla wszystkich (nawet jeśli początkowo, to "coś" udostępniliśmy tylko 1 aplikacji/firmie) - przestrzega Konieczny.

Prisma chroni swoje algorytmy

Daleki od paniki jest też w rozmowie z Wirtualnemedia.pl Sean Sullivan, doradca ds. cyberbezpieczeństwa w F-Secure, który zwraca uwagę na racjonalne biznesowo motywy Prisma Labs.

- Wygląda na to, że Prisma nie pobiera większej ilości danych od użytkowników niż liczne aplikacje typu Instagram - ocenia Sean Sullivan. - Faktycznie zdjęcia są przetwarzane w Rosji. Dlaczego? Prawdopodobnie autor chce chronić swoje algorytmy filtrów i nie ufa w tej kwestii rozwiązaniom chmurowym Amazona. Przewiduję, że wkrótce mainstreamowe aplikacje wykorzystają licencję lub technologia zostanie wykupiona z nabyciem wszelkich praw. Dlatego jeżeli ktoś obawia się obecnego dostawcy usługi, musi uzbroić się w cierpliwość i poczekać aż jego ulubiona aplikacja używana do tej pory zaoferuje podobną funkcjonalność - przewiduje Sullivan.

Polacy przeczuleni na punkcie Rosji

W podobnie uspokajającym tonie co poprzednicy ocenia Prismę Zbigniew Urbański, gospodarz programu „Twardy reset” w Onet.pl, który korzysta z Prismy i nie planuje odinstalowania tej aplikacji z powodów bezpieczeństwa.

- Ja nie zamierzam się jej pozbywać tak jak wielu innych aplikacji, które zbierają informację o użytkownikach - przyznaje Zbigniew Urbański. - Chcesz być anonimowy? Wyrzuć telefon. Tak krótko można podsumować bezpieczeństwo naszych danych i anonimowość. Że jak jest z Rosji to trzeba uważać? Tak samo jak na aplikacje, które korzystają z amerykańskich czy innych serwerów. Polacy chyba są przeczuleni na punkcie Rosji. Jak testuje jakiś gadżet pochodzący z Rosji, materiał bije rekordy popularności i oczywiście hejtu. W przypadku Prismy chyba jest podobnie. Ja mam i nie waham się jej używać, bo jest świetna - ocenia Urbański.

Zostań naszym fanem!