A FaceApp biztonságos? Az igazság a #FaceAppChallenge-ről

Másnap egy újabb közösségi média kihívás, amely potenciálisan homályos következményekkel járhat. Ha Ön azon emberek milliói közé tartozik, akik letöltöttek a közelmúltban FaceApp részt venni a „#FaceApp Challenge”És mutassa meg a világnak, hogy miként fog kinézni, amikor öreg vagy, szürke, rossz hír: Lehet, hogy akaratlanul hozzáférést adott a potenciálisan rosszindulatú szereplőkhöz való hasonlóságához.

Mi az a FaceApp?

A FaceApp először 2017-ben robbant fel, amikor 80 millió alkalommal töltötték le, és a kihívásnak köszönhetően megújult virális szintre él. Az alkalmazás ideghálózatokat használ annak szimulálására, hogy miként fog kinézni öregedéskor - gondoljon: ráncok hozzáadása, fogak színezése⁠ - és a kihívás a vállalat marketing kampánya, amely ösztönzi Önt a kép.

Jó játéknak tűnik, igaz? Nos, amint feltölti a szelfi az alkalmazásba, az arcod és az adatok fölött egy árnyékoló társaságnak forkol, amely potenciálisan rossz célokra felhasználhatja azt.

A Vezeték nélküli Labnak, a FaceApp mögött álló cégnek nagyon van kiterjedt Szolgáltatási feltételek amelyek növekvő számú adatvédelmi aggályt vetnek fel. A Szolgáltatási feltételek 5. szakasza „örökös, visszavonhatatlan, nem kizárólagos, jogdíjmentes, világszerte teljes mértékben fizetett, átruházható allicenchez adható licenc a felhasználói tartalmak és bármelyik felhasználására, reprodukálására, módosítására, adaptálására, közzétételére, fordítására, származékos művek létrehozására, terjesztésére, nyilvános végrehajtására és megjelenítésére név, felhasználónév vagy hasonlóság, amelyet a Felhasználói Tartalommal kapcsolatban adunk az összes média formátumban és csatornában, amelyek már ismertek vagy később kifejlesztettek, a te."

Igaz, hogy az ilyen típusú tartalomtulajdonosság eléggé szabványos az alkalmazásszolgáltatásokban. A FaceApp TOS-ja azonban különösen homályos.

A FaceApp adatvédelmi politikája lehetőséget ad arra, hogy gyűjtsön információkat az eszközéről, beleértve a meglátogatott webhelyeket, kiegészítőket és egyéb információkat. olyan információkkal, amelyek segítenek az alkalmazásnak „javítani a szolgáltatását”. Ez azt jelenti, hogy a FaceApp széles körű hozzáférést biztosít eszközéhez, fotóihoz és még sok máshoz, még akkor is, ha a app most válaszolt a TechCrunch-ra mondván, hogy nem szándékozik visszaélni az Ön adataival vagy adataival.

De van egy további, potenciálisan problematikus ránc a hozzáférési kérdéshez: a FaceApp éppen ezért Oroszországban található.

Ki mögött a FaceApp?

A Wireless Lab székhelye az oroszországi Szentpéterváron található, és Jaroszlav Goncsarov vezette, a Yandex volt alkalmazottja. Tekintettel arra, hogy az orosz és az orosz vállalatok megerősített szerepet játszottak az Egyesült Államok 2016. évi választásain és folyamatban vannak a propaganda háború, a biztonság és az adatvédelem közösségei érthetően aggódnak a hozzáférés szintje miatt, amikor Ön használja FaceApp. Noha nincs közvetlen és explicit kapcsolat az orosz kormánnyal, milyen hatással lehet ez?

Miért érdekelne egy képet adnom egy orosz társaságnak?

"Nagyon valószínű, hogy az ilyen alkalmazások egyszerűen csak mézeskannák, amelyeket arra terveztek, hogy felmondják magadról az információkat" - mondja Marc Boudria, az AI-vállalat technológiai alelnökeHiperóriás.

"Csak küldött nekik közeli, jól megvilágított képeket az arcáról" - folytatja. „Most már tudják a nevét és a lényeges részleteket, és megjegyzésképes képet készíthetnek rólad, mint emberről. A következő modellnek nem lenne problémája más forrásokból, például a LinkedInből származó adatok háromszögelésével és ellenőrzésével, valamint további adatok hozzáadásával, amelyek ezután megadnák nekik az oktatást, a munkahelyi előzményeket, és emelik a korlátot. ”

Jelenlegi beszélgetések az arcfelismerő szoftverről és mély hamisítványok rámutatnak a nagy adatkészleteket birtokló egyes vállalatok veszélyeire - különösen az emberi arcok olyan adatkészleteire, amelyek képesek az arcfelismerési technológiát táplálni.

A a moszkvai székhelyű tudósok közelmúltbeli fehér könyve részletesen kidolgozza egy olyan számítógépes tanulási modell kidolgozását, amely kevés vagy csak egyetlen képet használhat mély hamisítványok létrehozására ezekből a képekből. Közben a legutóbbi cikk a New York Times megjegyezte: „dokumentumok megjelent a múlt vasárnap kiderült, hogy a bevándorlási és vámügyi végrehajtás [ICE] tisztviselői arcfelismerési technológiát alkalmaztak a gépjárművezetők fotóinak beolvasására, hogy azonosítsák a nem dokumentált bevándorlókat. Az FBI több mint egy évtizede ilyen rendszereket töltött azzal a céllal, hogy összehasonlítsa a járművezetői engedélyek és a vízumfotókat a gyanúsított bűnözők arcaival. Kormányzati elszámoltathatósági jelentés múlt hónap."

Most, hogy egy másik társaság hozzáféréssel rendelkezik az Ön adataihoz, és erõs nyilvántartást tartalmaz, amely magában foglalja az Ön hasonlóságát, ezeket az információkat tudott fegyverbe kerülhetnek olyan szereplők, akik kibernetikus támadás vagy propaganda kampány révén akarnak ártani. A közelgő 2020-as választásokra but, de a mindennapi létünk egyre inkább összekapcsolódó természetére is figyelemmel tekintünk, ez egy nagyon valódi és élénk aggodalom.

„Nyilvánvaló politikai aggályok merülnek fel a személyes azonosító információk megosztásával kapcsolatban, különös tekintettel az Oroszország helyzetére fegyveres információt adott vissza a demokráciákban, gyakran manipulált és hamis formában, és a helyi vállalkozást az akarata alá vonta ” mondja Új-Amerika Senior Fellow és LikeWar szerző Peter Singer. "De vannak olyan fontos adatvédelmi kérdések is, amelyek még Oroszország szempontjából túl is lennének. A szociális média ilyen nagy részéhez hasonlóan a legtöbb felhasználó csak a szórakozásra gondol, nem pedig arra, hogy miként lehet pénzt szerezni és fegyveresíteni. ”

Mit tehetek magam megóvása érdekében?

Először is, ne alkalmazzon apatikus megközelítést a személyes biztonság szempontjából. Tudjuk, hogy könnyű megismerkedni a múltbeli adatvédelmi politikákkal, de minél hamarabb megkérdezi a kérdéseket és figyelmet fordít, annál hamarabb megkezdheti az adatok védelmét.

"A fogyasztóknak az iOS és az Android legújabb verzióit kell használniuk ezeknek a kockázatoknak az ellenőrzése érdekében" - mondta Dan Guido, A Trail of Bits vezérigazgatója. „Az iOS 13, amely ezt a bukást idézi elő, figyelmezteti a felhasználókat, amikor az alkalmazások összegyűjtik a helyadataikdat vagy aktiválják a Bluetooth-ot a háttérben.”

Az alkalmazásoknak nem kell annyira bizonytalannak lenniük - mondja Guido. "Az iOS Photos alkalmazás az eszközön végzett feldolgozást használja az arcok és a helyek felismerésére" - mondja. “Nehezebb ilyen módon építeni a szoftvert. Az Apple és a Google kiadja a szoftver API-kat, amelyek megkönnyítik az eszközön történő feldolgozást, majd kérje az alkalmazásfejlesztőktől magyarázatot, ha nem használják őket. "

Amikor a platformszolgáltatók határozott álláspontot képviselnek az emberi biztonság védelme mellett, megszüntetjük az emberek saját biztonságának fenntartása terheit. Ahelyett, hogy egy ember lenne az esetlegesen rossz szereplőkkel szemben, a biztonság fokozása minden szinten - a Google-tól és az Apple-től az egyes felhasználókig - mindenki számára rugalmasabb és biztonságosabb közösséget biztosít.