Czy FaceApp jest bezpieczny? Prawda o #FaceAppChallenge

Kolejny dzień, kolejne wyzwanie w mediach społecznościowych z potencjalnie mrocznymi konsekwencjami. Jeśli jesteś jedną z milionów osób, które niedawno pobrały FaceApp wziąć udział w „Wyzwanie #FaceApp”I pokaż światu, jak będziesz wyglądać, gdy będziesz stary i szary, złe wieści: możesz przypadkowo uzyskać dostęp do twojej podobieństwa do potencjalnie złośliwych aktorów.

Co to jest FaceApp?

FaceApp po raz pierwszy wybuchł w 2017 r., Kiedy został pobrany 80 milionów razy, a teraz dzięki temu wyzwaniu odzyskuje poziom wirusowości. Aplikacja korzysta z sieci neuronowych, aby symulować, jak będziesz wyglądać z wiekiem⁠ - pomyśl: dodając zmarszczki, farbowanie zębów⁠ - a wyzwaniem jest kampania marketingowa firmy zachęcająca do podzielenia się nimi wizerunek.

Wygląda na fajną grę, prawda? Cóż, jak tylko prześlesz swoje selfie do aplikacji, rozwidlasz swoją twarz i dane tajemniczej firmie, która może wykorzystać je do potencjalnie nikczemnych celów.

Wireless Lab, firma stojąca za FaceApp, ma bardzo rozbudowane Warunki świadczenia usług które budzą rosnącą liczbę obaw o prywatność. Punkt 5 Warunków świadczenia usług „przyznaje FaceApp wieczystą, nieodwołalną, niewyłączną, nieodpłatną, ogólnoświatową, w pełni opłaconą, zbywalną sublicencję licencja na używanie, reprodukowanie, modyfikowanie, adaptowanie, publikowanie, tłumaczenie, tworzenie dzieł pochodnych, rozpowszechnianie, publiczne wykonywanie i wyświetlanie Treści użytkownika i wszelkich nazwa, nazwa użytkownika lub podobieństwo podane w związku z Treściami użytkownika we wszystkich formatach medialnych i kanałach obecnie znanych lub opracowanych, bez rekompensaty dla ty."

Trzeba przyznać, że tego rodzaju własność treści jest dość standardowa w przypadku usług aplikacji. Ale Warunki korzystania z FaceApp są szczególnie niejasne.

Polityka prywatności FaceApp umożliwia zbieranie informacji wysyłanych przez urządzenie, w tym odwiedzanych witryn, dodatków i innych informacje, które pomagają aplikacji „poprawić obsługę”. Oznacza to, że FaceApp ma szeroki dostęp do Twojego urządzenia, zdjęć i innych, nawet jeśli app właśnie odpowiedział na TechCrunch twierdząc, że nie zamierza niewłaściwie wykorzystywać danych ani informacji.

Ale istnieje dodatkowy, potencjalnie problematyczny pomarszczenie w kwestii dostępu: tak się składa, że ​​FaceApp ma siedzibę w Rosji.

Kto jest za FaceApp?

Wireless Lab ma siedzibę w Petersburgu w Rosji, a kieruje nim Jarosław Goncharow, były pracownik Yandex. Biorąc pod uwagę potwierdzoną rolę, jaką Rosja i rosyjskie firmy odegrały w wyborach w Stanach Zjednoczonych w 2016 r. I trwają Społeczności propagandowe, wojenne i związane z bezpieczeństwem są, co zrozumiałe, zaniepokojone poziomem dostępu, jaki uzyskuje się podczas korzystania FaceApp. Chociaż nie ma bezpośredniego i wyraźnego związku z rządem rosyjskim, jaki miałby na to wpływ?

Dlaczego mam się przejmować przekazaniem mojego wizerunku rosyjskiej firmie?

„Istnieje bardzo realna możliwość, że takie aplikacje to po prostu plastry miodu zaprojektowane tak, abyś mógł zrezygnować z informacji o sobie”, mówi Marc Boudria, wiceprezes ds. Technologii w firmie AIHypergiant.

„Właśnie przesłałeś im z bliska, dobrze oświetlone zdjęcia twarzy” - kontynuuje. „Teraz znają twoje imię i ważne szczegóły i mogą stworzyć zapis obrazu z adnotacjami o tobie jako człowieku. Kolejny model nie miałby problemu z triangulowaniem, weryfikacją i dodawaniem większej ilości danych z innych źródeł, takich jak LinkedIn, co dałoby im wykształcenie, historię pracy, przekroczył granice ”.

Aktualne rozmowy na temat oprogramowania do rozpoznawania twarzy i głębokie podróbki zwracają uwagę na niebezpieczeństwa związane z posiadaniem przez duże firmy dużych zbiorów danych data - szczególnie zbiorów danych ludzkich twarzy, które mogą zasilać technologię rozpoznawania twarzy.

ZA ostatnia biała księga moskiewskich naukowców szczegółowo opisuje rozwój obliczeniowego modelu uczenia się, który może wykorzystywać kilka lub tylko pojedyncze obrazy do tworzenia głębokich podróbek z tych obrazów. Tymczasem a najnowszy artykuł w New York Times odnotował „dokumenty wydany w ostatnią niedzielę ujawnił, że urzędnicy ds. imigracji i egzekwowania przepisów celnych [ICE] zastosowali technologię rozpoznawania twarzy do zeskanowania zdjęć kierowców w celu zidentyfikowania nieudokumentowanych imigrantów. FBI spędziło również ponad dekadę, używając takich systemów do porównywania prawa jazdy i zdjęć wizowych z twarzami podejrzanych przestępców, zgodnie z Raport Rządowego Biura Odpowiedzialności w zeszłym miesiącu."

Teraz, gdy inna firma ma dostęp do twoich danych i ma mocny zapis, który obejmuje twoje podobieństwo, te informacje mógłby zostać uzbrojonym przez osoby, które są zainteresowane wyrządzeniem szkody w wyniku cyberataku lub kampanii propagandowej. Patrząc na nadchodzące wybory w 2020 r. - ale także coraz bardziej powiązany charakter naszej codziennej egzystencji - jest to bardzo realna i żywa troska.

„Istnieją oczywiste obawy polityczne związane z udostępnianiem danych osobowych, zwłaszcza biorąc pod uwagę to, co zrobiła Rosja zbrojnych informacji z powrotem w demokracjach, często w manipulowanych i fałszywych formach, i zginał lokalny biznes do woli ” mówi Senior Fellow z New America i LikeWar autor Peter Singer. „Ale są też poważne problemy z prywatnością, nawet poza aspektem rosyjskim. Podobnie jak większość mediów społecznościowych, większość użytkowników myśli tylko o zabawnych aspektach, a nie o tym, jak można na nich zarabiać i zbroić. ”

Co mogę zrobić, aby się chronić?

Na początek nie apatycznie podchodź do bezpieczeństwa osobistego. Wiemy, że łatwo jest przejść do przeszłości, ale im szybciej zaczniesz zadawać pytania i zwracać uwagę, tym szybciej będziesz mógł zabezpieczyć swoje dane.

„Konsumenci powinni używać najnowszych wersji systemów iOS i Android, aby kontrolować te zagrożenia”, mówi Dan Guido, CEO Trail of Bits. „IOS 13, który pojawi się tej jesieni, ostrzega użytkowników, gdy aplikacje zbierają dane o lokalizacji lub aktywują Bluetooth w tle”.

Guido mówi, że aplikacje nie muszą być tak niebezpieczne. „Aplikacja Zdjęcia na iOS wykorzystuje przetwarzanie na urządzeniu do rozpoznawania twarzy i miejsc” - mówi. „Budowanie oprogramowania w ten sposób jest trudniejsze. Apple i Google powinny wydać interfejsy API oprogramowania, które ułatwiają przetwarzanie na urządzeniu, a następnie poprosić twórców aplikacji o wyjaśnienie, jeśli nie są używane ”.

Gdy dostawcy platform zajmują zdecydowane stanowisko w zakresie ochrony bezpieczeństwa ludzi, usuwamy obciążenie ludzi w zakresie utrzymania własnego bezpieczeństwa. Zamiast być jedną osobą przeciwko wszystkim potencjalnie złym aktorom, skupienie się na bezpieczeństwie na wszystkich poziomach - od Google i Apple po indywidualnych użytkowników - zapewnia bardziej odporną i bezpieczną społeczność dla wszystkich.