Ali je FaceApp varen? Resnica o #FaceAppChallenge

Še en dan, še en izziv za družbene medije s potencialno mračnimi posledicami. Če ste eden od milijonov ljudi, ki ste jih nedavno prenesli FaceApp sodelovati v „#FaceApp Challenge"In pokažite svetu, kako boste videti, ko boste stari in sivi, slabe novice: morda ste nenamerno dobili dostop do svoje podobnosti potencialno zlonamernim akterjem.

Kaj je FaceApp?

FaceApp se je prvič razstrelil leta 2017, ko so ga prenesli 80 milijonov krat, zdaj pa zaradi izziva doživlja novo raven virusa. Aplikacija uporablja nevronske mreže, da simulira, kako boste videti, ko boste starani⁠ - pomislite: dodajanje gub, barvanje zob⁠ - in izziv je tržna kampanja podjetja, ki vas spodbuja k skupni rabi slika.

Zdi se kot zabavna igra, kajne? No, takoj ko naložite svoj selfie v aplikacijo, pošljete obraz in podatke senčni družbi, ki bi ga lahko uporabila za potencialno škodljive namene.

Wireless Lab, podjetje, ki stoji za FaceAppom, ima zelo veliko

razširjeni pogoji storitve ki sprožajo vse več pomislekov glede zasebnosti. Oddelek 5 Pogojev storitve „FaceApp dodeli trajno, nepreklicno, neizključno, brezplačno, po vsem svetu, v celoti plačano, prenosljivo podnajemno licenco licenca za uporabo, razmnoževanje, spreminjanje, prilagajanje, objavljanje, prevajanje, ustvarjanje izpeljanih del iz, distribucijo, javno izvajanje in prikazovanje vaše uporabniške vsebine in katere koli ime, uporabniško ime ali podobnost v zvezi z vašo uporabniško vsebino v vseh medijskih oblikah in kanalih, ki so zdaj znani ali pozneje razviti, brez nadomestila za ti. "

Resnično je ta vrsta lastništva vsebine precej standardna za storitve aplikacij. Toda TOS FaceAppa je še posebej nejasen.

Pravilnik o zasebnosti FaceAppa omogoča zbiranje informacij, ki jih pošilja vaša naprava, vključno s spletnimi mesti, ki jih obiščete, dodatki in drugo informacije, ki pomagajo aplikaciji "izboljšati svojo storitev." To pomeni, da ima FaceApp širok dostop do vaše naprave, fotografij in še več, tudi če app pravkar odzval TechCrunch rekoč, da nima namena zlorabiti vaših podatkov ali informacij.

Vendar pa obstaja še dodatna, potencialno problematična guba pri vprašanju dostopa: FaceApp se tako zgodi, da ima sedež v Rusiji.

Kdo stoji za FaceApp?

Wireless Lab ima sedež v Sankt Peterburgu v Rusiji, vodil pa ga je Yaroslav Goncharov, bivši zaposleni v Yandexu. Glede na potrjeno vlogo, ki sta jo Rusija in ruska podjetja igrali na volitvah v ZDA 2016 in še vedno trajajo propagandne vojne, varnostne in zasebnostne skupnosti so razumljivo zaskrbljene glede ravni dostopa, ki jih imate ob uporabi FaceApp. Medtem ko ni neposredne in izrecne povezave z rusko vlado, kakšen vpliv bi to lahko imel?

Zakaj bi mi bilo mar za to, da dam svojo podobo ruskemu podjetju?

"Obstaja zelo realna možnost, da so takšne aplikacije preprosto medene lončke, ki so namenjene temu, da se odpovedujete informacijam o sebi," pravi Marc Boudria, podpredsednik tehnologije za AI-podjetjeHipergiant.

"Pravkar ste jih poslali od blizu, dobro osvetljene slike vašega obraza," nadaljuje. "Zdaj vedo vaše ime in vitalne podrobnosti in lahko ustvarijo opombo o posnetku z vami kot človeku. Naslednji model ne bi imel težav s triagulacijo in preverjanjem ter dodajanjem več podatkov iz drugih virov, kot je LinkedIn, kar bi jim nato omogočilo, da vam izobrazba, vaša delovna zgodovina in smučanje postanejo omejitve. "

Trenutni pogovori o programski opremi za prepoznavanje obraza in globoki ponaredki opozarjajo na nevarnosti posameznih podjetij, ki imajo v lasti velike nabore podatkov⁠, zlasti naborov podatkov človeških obrazov, ki lahko napajajo tehnologijo prepoznavanja obrazov.

A nedavna bela knjiga znanstvenikov iz Moskve podrobno opisuje razvoj računalniškega modela učenja, ki lahko za ustvarjanje globokih ponaredkov iz teh slik uporabi malo ali samo posamezne slike. Medtem, a nedavni članek v New York Times ugotovili, "dokumenti izpuščeno prejšnjo nedeljo razkrili, da so uradniki za priseljevanje in carinjenje [ICE] uporabili tehnologijo prepoznavanja obraza, da so pregledali fotografije avtomobilistov, da bi prepoznali nedokumentirane priseljence. FBI je tudi več kot desetletje preživel s takšnimi sistemi za primerjavo vozniških dovoljenj in fotografij vizumov z obrazom osumljenih kriminalcev, Poročilo urada vladne odgovornosti prejšnji mesec."

Zdaj, ko ima drugo podjetje dostop do vaših podatkov in močan zapis, ki vključuje vašo podobo, te podatke bi lahko biti oboroženi od vseh igralcev, ki so zainteresirani za škodo s kibernetskim napadom ali propagandno kampanjo. Ko gledamo na prihajajoče volitve 2020⁠ - in tudi na vse bolj povezano naravo našega vsakdanjega obstoja⁠ - je to resnično zaskrbljujoče.

"Ob deljenju osebnih identifikacijskih informacij obstajajo očitne politične skrbi, zlasti glede na to, kako jih ima Rusija oborožene informacije nazaj v demokracijah, pogosto v manipuliranih in lažnih oblikah, in lokalno podjetje naklonile svoji volji, " pravi New America starejši sodelavec in LikeWar avtor Peter Singer. "Vendar obstajajo tudi nekatera večja vprašanja glede zasebnosti, tudi zunaj ruskega vidika. Tako kot toliko družabnih medijev tudi večina uporabnikov razmišlja o zabavnih vidikih, ne pa o tem, kako bi ga lahko zaslužili in orožili. "

Kaj lahko storim, da se zaščitim?

Za začetek ne uporabljajte apatičnega pristopa do osebne varnosti. Vemo, da je preteklost pravilnikov o zasebnosti enostavno prebrisati, vendar prej ko začnete postavljati vprašanja in biti pozorni, prej lahko začnete varovati svoje podatke.

"Potrošniki bi morali uporabljati najnovejše različice iOS in Android za nadzor nad temi tveganji," pravi Dan Guido, CEO Trail of Bits. "IOS 13, ki izhaja iz tega jeseni, opozori uporabnike, ko aplikacije zbirajo svoje podatke o lokaciji ali v ozadju aktivirajo Bluetooth."

Aplikacije ne smejo biti tako varne, pravi Guido. "Aplikacija iOS Photos uporablja obdelavo na napravi za prepoznavanje obrazov in mest," pravi. »Na ta način je gradnja programske opreme težja. Apple in Google bi morali izdati programske vmesnike API, ki olajšajo obdelavo na napravi, nato pa prosite razvijalce aplikacij za razlago, če jih ne uporabljajo. "

Ko ponudniki platform zavzamejo močno stališče pri varovanju človekove varnosti, odstranimo breme za ljudi, da ohranijo lastno varnost. Namesto, da bi bila ena oseba proti vsem potencialno slabim akterjem, poudarek na varnosti na vseh ravneh - od Googla in Applea do posameznih uporabnikov - zagotavlja bolj prožno in varno skupnost za vse.