Je FaceApp bezpečný? Pravda o #FaceAppChallenge

Inokedy, iná výzva v sociálnych sieťach s potenciálne nejasnými následkami. Ak patríte k miliónom ľudí, ktorí si nedávno stiahli obsah FaceApp zúčastniť sa „#FaceApp Challenge„A ukážte svetu, ako budete vyzerať, keď budete starí a šediví, zlé správy: Možno ste nechtiac umožnili prístup k svojej podobnosti potenciálne škodlivým hercom.

Čo je FaceApp?

Aplikácia FaceApp prvýkrát vybuchla v roku 2017, keď bola stiahnutá 80 miliónovkrát, a teraz vďaka výzve zažíva obnovenú úroveň virálnosti. Aplikácia pomocou neurónových sietí simuluje, ako budete vyzerať, ako starnete⁠ - premýšľajte: pridávanie vrások, farbenie zubov⁠ - a výzvou je marketingová kampaň spoločnosti, ktorá vás podnecuje zdieľať obrázok.

Zdá sa to ako zábavná hra, však? Hneď ako nahrajete svoju selfie do aplikácie, rozdvojujete si tvár a dáta tajnej spoločnosti, ktorá by ich mohla použiť na potenciálne nekalé účely.

Wireless Lab, spoločnosť stojaca za FaceApp, má veľmi veľa rozsiahle zmluvné podmienky ktoré vyvolávajú rastúci počet obáv o ochranu súkromia. Oddiel 5 Podmienok služby „udeľuje spoločnosti FaceApp trvalý, neodvolateľný, nevýhradný, bezplatný, celosvetový, plne platený, prenositeľný sublicencovateľný produkt užívacia licencia na používanie, reprodukciu, úpravu, prispôsobenie, publikovanie, preklad, vytváranie odvodených diel, distribúciu, verejné vykonávanie a zobrazovanie vášho používateľského obsahu a akéhokoľvek meno, používateľské meno alebo podobnosť uvedené v súvislosti s vaším používateľským obsahom vo všetkých mediálnych formátoch a kanáloch, ktoré sú teraz známe alebo neskôr vyvinuté, bez náhrady ty. “

Je pravda, že tento typ vlastníctva obsahu je pre aplikačné služby dosť štandardný. TOS spoločnosti FaceApp sú však obzvlášť neurčité.

Pravidlá ochrany osobných údajov aplikácie FaceApp jej umožňujú zhromažďovať informácie odoslané vašim zariadením vrátane navštívených webov, doplnkov a ďalších. informácie, ktoré pomáhajú aplikácii „vylepšiť jej služby“. To znamená, že FaceApp má široký prístup k vášmu zariadeniu, vašim fotografiám a ďalšiemu obsahu, aj keď aplikácia práve reagoval na TechCrunch tým, že nemá v úmysle zneužiť vaše údaje alebo informácie.

Existuje však ďalšia, potenciálne problematická vráska problému s prístupom: FaceApp má sídlo v Rusku.

Kto stojí za FaceApp?

Wireless Lab sídli mimo ruského Petrohradu a vedie ho Yaroslav Goncharov, bývalý zamestnanec spoločnosti Yandex. Vzhľadom na potvrdenú úlohu, ktorú Rusko a ruské spoločnosti hrali vo voľbách v USA v roku 2016 a stále prebiehajú propagandistické vojny, bezpečnosť a ochrana súkromia sú pochopiteľne znepokojené úrovňami prístupu, ktoré získate, keď ich použijete FaceApp. Aj keď neexistuje žiadna priama a výslovná väzba na ruskú vládu, aký dopad by to mohlo mať?

Prečo by mi malo záležať na tom, aby som svoj obraz poskytol ruskej spoločnosti?

„Existuje veľmi reálna možnosť, že aplikácie ako tieto, sú jednoducho honeypoty určené na to, aby ste sa vzdali informácií o sebe,“ hovorí Marc Boudria, viceprezident pre technológiu spoločnosti AI.Hyperobr.

"Poslal si im zblízka, dobre osvetlené obrázky tvojej tváre," pokračuje. "Teraz poznajú vaše meno a dôležité podrobnosti a môžu vytvoriť anotovaný obrazový záznam o vás ako človeku." Budúci model by nemal problém triangulovať a overovať a pridávať ďalšie údaje z iných zdrojov, ako je napríklad LinkedIn, ktoré by im potom poskytli vaše vzdelanie, pracovnú históriu, hranicu maxima. “

Aktuálne rozhovory o softvéri na rozpoznávanie tváre a hlboké fejky zdôrazňujú nebezpečenstvo jednotlivých spoločností, ktoré vlastnia veľké súbory údajov⁠ - najmä súbory údajov o ľudských tvárach, ktoré môžu využívať technológiu rozpoznávania tváre.

A nedávna biela kniha od moskovských vedcov podrobne popisuje vývoj výpočtového modelu učenia, ktorý dokáže pomocou niekoľkých alebo iba jednotlivých obrázkov vytvoriť z týchto obrázkov hlboké falzifikáty. Medzitým a posledný článok v New York Times poznamenal „dokumenty vydané minulú nedeľu odhalili, že úradníci v oblasti prisťahovalectva a colnej kontroly (ICE) použili technológiu rozpoznávania tváre na skenovanie fotografií motoristov s cieľom identifikovať nelegálnych prisťahovalcov. FBI tiež strávila viac ako desať rokov používaním týchto systémov na porovnávanie vodičských preukazov a vízových fotografií s tvárami podozrivých zločincov, podľa Správa Úradu pre zodpovednosť vlády minulý mesiac."

Teraz, keď má iná spoločnosť prístup k vašim údajom a silným záznamom, ktoré zahŕňajú vašu podobnosť, tieto informácie mohol byť vyzbrojení aktérmi, ktorí majú záujem o ublíženie prostredníctvom kybernetického útoku alebo propagandistickej kampane. Keď sa pozrieme na nadchádzajúce voľby v roku 2020⁠ - ale aj na čoraz viac súvisiaci charakter našej každodennej existencie⁠ -, jedná sa o veľmi skutočný a živý problém.

„Existujú zjavné politické obavy zo zdieľania osobných identifikačných informácií, najmä vzhľadom na to, ako má Rusko vyzbrojené informácie späť do demokracií, často v zmanipulovaných a falošných formách, a podriadili miestny obchod svojej vôli, “ hovorí Vedúci pracovník Novej Ameriky a Páči sar autor Peter Singer. "Ale budú tu aj niektoré závažné problémy s ochranou súkromia, a to aj nad rámec Ruska." Rovnako ako toľko sociálnych médií, aj väčšina používateľov myslí iba na zábavné aspekty, nie na to, ako by sa to dalo speňažiť a vybaviť zbraňami. “

Čo môžem urobiť, aby som sa chránil?

Pre začiatočníkov nezaujímajte k osobnej bezpečnosti apatický prístup. Vieme, že je ľahké vániť do minulosti pravidlá ochrany osobných údajov, ale čím skôr začnete klásť otázky a venovať pozornosť, tým skôr môžete začať chrániť svoje údaje.

„Spotrebitelia by mali na kontrolu týchto rizík používať najnovšie verzie iOS a Android,“ hovorí Dan Guido, CEO spoločnosti Trail of Bits. „IOS 13, ktorý vyjde tento rok na jeseň, upozorní používateľov, keď aplikácie zhromažďujú údaje o ich polohe alebo aktivujú Bluetooth na pozadí.“

Aplikácia nemusí byť taká bezpečná, hovorí Guido. „Aplikácia iOS Photos využíva spracovanie na zariadení na rozpoznávanie tvárí a miest,“ hovorí. „Vytváranie softvéru týmto spôsobom je ťažšie. Spoločnosti Apple a Google by mali vydať softvérové ​​rozhrania API, ktoré uľahčujú spracovanie na zariadení, a potom požiadať vývojárov aplikácií o vysvetlenie, ak sa nepoužívajú. “

Keď poskytovatelia platforiem zaujmú pri ochrane ľudskej bezpečnosti silný postoj, odstránime záťaž pre ľudí, aby si udržali svoju vlastnú bezpečnosť. Namiesto toho, aby sme boli jednou osobou proti všetkým potenciálne zlým aktérom, zameranie na bezpečnosť na všetkých úrovniach - od Googlu a Apple po jednotlivých používateľov - zaisťuje odolnejšiu a bezpečnejšiu komunitu pre všetkých.