FaceApp безопасен ли е? Истината за #FaceAppChallenge

Още един ден, поредното предизвикателство в социалните медии с потенциално мрачни последствия. Ако сте един от милионите хора, които наскоро са изтеглили FaceApp да участва в „#FaceApp Challenge"И покажете на света как ще изглеждате, когато сте стари и сиви, лоши новини: Може да имате неволно достъп до своето подобие на потенциално злонамерени актьори.

Какво е FaceApp?

FaceApp за пръв път взриви през 2017 г., когато беше изтеглен 80 милиона пъти, а сега изпитва обновено ниво на вируса благодарение на предизвикателството. Приложението използва невронни мрежи, за да симулира как ще изглеждате като остарите⁠ - помислете: добавяне на бръчки, оцветяване на зъбите ви - и предизвикателството е маркетинговата кампания на компанията, която ви насърчава да споделяте образ.

Изглежда като забавна игра, нали? Е, веднага щом качите своя селфи в приложението, изпращате над лицето и данните си в сенчеста компания, която би могла да го използва за потенциално опасни цели.

Wireless Lab, компанията зад FaceApp, има много експанзивни Условия за ползване които пораждат нарастващ брой проблеми с поверителността. Раздел 5 от Общите условия „предоставя на FaceApp постоянен, неотменим, неизключителен, безплатен, безплатен, в световен мащаб, изцяло платен, подлежащ на прехвърляне суб-лицензиран лиценз за използване, възпроизвеждане, промяна, адаптиране, публикуване, превод, създаване на производни произведения от, разпространение, публично изпълнение и показване на вашето Потребителско съдържание и всяко име, потребителско име или подобие, предоставени във връзка с вашето Потребителско съдържание във всички медийни формати и канали, вече известни или по-късно разработени, без компенсация на ти."

Наистина, този тип собственост върху съдържанието е доста стандартен за услугите на приложенията. Но TOS на FaceApp е особено неясен.

Декларацията за поверителност на FaceApp дава възможност за събиране на информация, изпратена от вашето устройство, включително уебсайтовете, които посещавате, добавките и други информация, която помага на приложението „да подобри услугата си.“ Това означава, че FaceApp има широк достъп до вашето устройство, вашите снимки и други, дори ако ап току-що отговори на TechCrunch заявявайки, че няма намерение да злоупотребява с вашите данни или информация.

Но има допълнителна, потенциално проблемна бръчка към проблема с достъпа: FaceApp просто така се намира в Русия.

Кой стои зад FaceApp?

Wireless Lab е базирана извън Санкт Петербург, Русия и се ръководи от Ярослав Гончаров, бивш служител на Yandex. Предвид потвърдената роля, която Русия и руските компании изиграха на изборите през 2016 г. в Съединените щати и продължават Пропагандистките общности за война, сигурност и поверителност са разбираемо загрижени за нивата на достъп, предоставени, когато използвате FaceApp. Макар че няма пряка и изрична връзка с руското правителство, какъв ефект може да има това?

Защо трябва да се грижа да дам имиджа си на руска компания?

„Съществува съвсем реалната възможност подобни приложения да са просто медени саксии, предназначени да ви накарат да се откажете от информация за себе си“, казва Марк Будрия, вицепрезидент по технология на AI-компанияХипергигант.

„Ти току-що ги изпрати отблизо, добре осветени изображения на лицето ти“, продължава той. „Сега те знаят вашето име и жизненоважни подробности и могат да създадат запис с бележки за вас като човек. Следващият модел няма да има проблем с триангулирането и проверката и добавянето на повече данни от други източници като LinkedIn, които след това да им дадат вашето образование, вашата работна история, да прескочи ограничението. “

Текущи разговори за софтуер за разпознаване на лица и дълбоки фалшификати изтъкват опасностите на отделните компании, притежаващи големи масиви от данни⁠ - особено набори от данни на човешки лица, които могат да захранват технологията за разпознаване на лица.

А наскоро бяла книга от московски учени подробно разработва модела на изчислително обучение, който може да използва няколко или само единични изображения за създаване на дълбоки фалшификати от тези изображения. Междувременно, a скорошна статия в Ню Йорк Таймс отбеляза „документи пусната миналата неделя разкри, че служителите на имиграцията и митническите правоприлагащи органи [ICE] използват технология за разпознаване на лица, за да сканират снимки на автомобилистите, за да идентифицират недокументирани имигранти. ФБР също прекара повече от десетилетие, използвайки такива системи, за да сравнява шофьорската книжка и снимките за виза с лицата на заподозрените престъпници, според Доклад на правителствената отчетност миналия месец."

Сега, когато друга компания има достъп до вашите данни и силен запис, който включва вашето подобие, тази информация бих могъл да бъдат оръжейни от всички дейци, които се интересуват да нанесат вреда чрез кибератака или пропагандна кампания. Докато гледаме към предстоящите избори през 2020 г. - но също така и към все по-свързания характер на нашето ежедневие⁠ - това е много реална и жизнена загриженост.

„Съществуват очевидни политически проблеми при споделянето на лична идентифицираща информация, особено като се има предвид как разполага Русия въоръжена информация обратно в демокрациите, често в манипулирани и фалшиви форми, и навежда местния бизнес по своя воля. " казва Ню Америка старши сътрудник и LikeWar автор Питър Сингър. „Но има и някои основни проблеми с неприкосновеността на личния живот, които биха били там, дори извън аспекта на Русия. Подобно на голяма част от социалните медии, повечето от потребителите просто мислят за забавните аспекти, а не за това как може да се осигурят приходи и въоръжение. "

Какво мога да направя, за да се защитя?

Като за начало не приемайте апатичен подход към личната сигурност. Ние знаем, че е лесно да преориентираме предишните правила за поверителност, но колкото по-рано започнете да задавате въпроси и да обърнете внимание, толкова по-рано можете да започнете да защитавате данните си.

„Потребителите трябва да използват най-новите версии на iOS и Android, за да помогнат за контролирането на тези рискове“, казва Дан Гуидо, Изпълнителен директор на Trail of Bits. „IOS 13, излизайки тази есен, алармира потребителите, когато приложенията събират данни за местоположението си или активират Bluetooth на заден план.“

Приложенията не трябва да са толкова несигурни, казва Гуидо. „Приложението iOS Photos използва обработката на устройството, за да разпознава лица и места“, казва той. „Изграждането на софтуер по този начин е по-трудно. Apple и Google трябва да пуснат софтуерни API, които улесняват обработката на устройството, след което да поискат от разработчиците на приложения обяснение, ако не се използват. "

Когато доставчиците на платформи заемат категорична позиция в защитата на човешката сигурност, ние премахваме тежестта върху хората да поддържат собствената си сигурност. Вместо да бъде един човек срещу всички потенциално лоши участници, съсредоточаването върху сигурността на всички нива - от Google и Apple до отделни потребители - гарантира по-устойчива и безопасна общност за всички.