Is FaceApp veilig? De waarheid over de #FaceAppChallenge

Een andere dag, een nieuwe sociale media-uitdaging met mogelijk duistere gevolgen. Als je een van de miljoenen mensen bent die onlangs hebben gedownload FaceApp om deel te nemen aan de '#FaceApp Challenge'En laat de wereld zien hoe je eruit gaat zien als je oud en grijs, slecht nieuws bent: je hebt misschien onbedoeld toegang gekregen tot je gelijkenis met potentieel kwaadwillende acteurs.

Wat is FaceApp?

FaceApp ontplofte voor het eerst in 2017, toen het 80 miljoen keer werd gedownload, en ervaart nu een nieuw niveau van viraliteit dankzij de uitdaging. De app maakt gebruik van neurale netwerken om te simuleren hoe u eruit zult zien naarmate u ouder wordt⁠ — denk aan: rimpels toevoegen, je tanden inkleuren⁠ - en de uitdaging is de marketingcampagne van het bedrijf die je aanmoedigt om het te delen beeld.

Lijkt me een leuk spel, toch? Welnu, zodra je je selfie naar de app uploadt, vertel je je gezicht en gegevens naar een schimmig bedrijf dat het zou kunnen gebruiken voor mogelijk schadelijke doeleinden.

Wireless Lab, het bedrijf achter FaceApp, heeft zeer uitgebreide Servicevoorwaarden die een groeiend aantal privacykwesties opwerpen. Sectie 5 van de Servicevoorwaarden 'verleent FaceApp een eeuwigdurende, onherroepelijke, niet-exclusieve, royaltyvrije, wereldwijde, volledig betaalde, overdraagbare sublicentie licentie voor het gebruik, reproduceren, wijzigen, aanpassen, publiceren, vertalen, afgeleide werken maken van, distribueren, openbaar uitvoeren en weergeven van uw Gebruikersinhoud en eventuele naam, gebruikersnaam of gelijkenis verstrekt in verband met uw Gebruikersinhoud in alle nu bekende of later ontwikkelde mediaformaten en kanalen, zonder compensatie voor u."

Toegegeven, dit type inhoudseigendom is vrij standaard voor app-services. Maar de TOS van FaceApp is bijzonder vaag.

FaceApp's privacybeleid geeft het de mogelijkheid om informatie te verzamelen die door uw apparaat is verzonden, inclusief de websites die u bezoekt, add-ons en andere informatie die de app helpt zijn service te verbeteren. Dat betekent dat FaceApp uitgebreide toegang heeft tot uw apparaat, uw foto's en meer, zelfs als de app heb net gereageerd op TechCrunch zeggen dat het niet de bedoeling is om uw gegevens of informatie te misbruiken.

Maar er is een extra, mogelijk problematische rimpel aan het toegangsprobleem: FaceApp is toevallig gewoon in Rusland gevestigd.

Wie zit er achter FaceApp?

Wireless Lab is gevestigd in St. Petersburg, Rusland en wordt geleid door Yaroslav Goncharov, een ex-medewerker van Yandex. Gezien de bevestigde rol die Rusland en Russische bedrijven speelden bij de verkiezingen van 2016 in de Verenigde Staten en die nog steeds aan de gang zijn propaganda-oorlogs-, beveiligings- en privacygemeenschappen maken zich begrijpelijkerwijs zorgen over de toegangsniveaus die u krijgt wanneer u gebruikt FaceApp. Hoewel er geen directe en expliciete link is met de Russische overheid, wat voor impact zou dit kunnen hebben?

Waarom moet ik mijn afbeelding geven aan een Russisch bedrijf?

"Er is een zeer reële mogelijkheid dat dergelijke applicaties gewoon honeypots zijn die zijn ontworpen om u informatie over uzelf te geven", zegt Marc Boudria, VP Technology voor AI-bedrijfhypergiant.

"Je hebt ze net van dichtbij, goed verlichte beelden van je gezicht gestuurd," vervolgt hij. “Nu kennen ze je naam en essentiële details en kunnen ze een geannoteerde afbeelding van jou als mens maken. Het volgende model zou geen probleem hebben met trianguleren en verifiëren en meer gegevens toevoegen uit andere bronnen zoals LinkedIn, waardoor ze je opleiding, je werkgeschiedenis en de limiet zouden kunnen bereiken. ”

Huidige gesprekken over software voor gezichtsherkenning en diepe vervalsingen benadrukken de gevaren van individuele bedrijven die grote datasets bezitten⁠, met name datasets van menselijke gezichten die de gezichtsherkenningstechnologie kunnen ondersteunen.

EEN recent witboek van wetenschappers uit Moskou beschrijft de ontwikkeling van een computationeel leermodel dat enkele of slechts enkele afbeeldingen kan gebruiken om diepe vervalsingen van die afbeeldingen te creëren. Ondertussen, een recent artikel in de New York Times genoteerd “documenten afgelopen zondag vrijgegeven onthulde dat ambtenaren van immigratie en douane [ICE] gezichtsherkenningstechnologie gebruikten om foto's van automobilisten te scannen om immigranten zonder papieren te identificeren. De FBI bracht ook meer dan een decennium door met het gebruik van dergelijke systemen om rijbewijs- en visumfoto's te vergelijken met de gezichten van verdachte criminelen, volgens een Regering Accountability Office rapport vorige maand."

Nu dat een ander bedrijf toegang heeft tot uw gegevens en een sterke staat van dienst heeft met uw gelijkenis, die informatie kon bewapend worden door actoren die geïnteresseerd zijn in het doen van schade door een cyberaanval of een propagandacampagne. Als we kijken naar de aanstaande verkiezingen in 2020 ⁠, maar ook naar de steeds meer verbonden aard van ons dagelijks bestaan ​​⁠, is dit een zeer reële en levendige zorg.

“Er zijn duidelijke politieke zorgen bij het delen van persoonlijke identificatiegegevens, vooral gezien Rusland bewapende informatie terug naar democratieën, vaak in gemanipuleerde en valse vormen, en gebogen lokale zaken naar zijn wil, " zegt New America Senior Fellow en LikeWar auteur Peter Singer. "Maar er zijn ook enkele belangrijke privacykwesties die er zouden zijn, zelfs buiten het Russische aspect. Zoals zoveel sociale media, denken de meeste gebruikers alleen maar aan de leuke aspecten, niet aan hoe er geld mee kan worden verdiend en bewapend. "

Wat kan ik doen om mezelf te beschermen?

Om te beginnen, neem geen apathische benadering van persoonlijke veiligheid. We weten dat het gemakkelijk is om voorbij privacybeleid te komen, maar hoe sneller u vragen begint te stellen en oplet, hoe sneller u kunt beginnen met het beveiligen van uw gegevens.

"Consumenten moeten de nieuwste versies van iOS en Android gebruiken om deze risico's te beheersen," zegt Dan Guido, CEO van Trail of Bits. "IOS 13, dit najaar, waarschuwt gebruikers wanneer apps hun locatiegegevens verzamelen of Bluetooth op de achtergrond activeren."

Apps hoeven niet zo onzeker te zijn, zegt Guido. "De iOS-app Foto's gebruikt verwerking op het apparaat om gezichten en plaatsen te herkennen", zegt hij. “Op deze manier software bouwen is moeilijker. Apple en Google moeten software-API's vrijgeven die de verwerking op het apparaat vergemakkelijken en vervolgens app-ontwikkelaars om een ​​verklaring vragen als ze niet worden gebruikt. "

Wanneer platformaanbieders een krachtig standpunt innemen in het beschermen van menselijke veiligheid, nemen we de last weg voor mensen om hun eigen veiligheid te handhaven. In plaats van één persoon te zijn tegen alle potentieel slechte actoren, zorgt een focus op beveiliging op alle niveaus - van Google en Apple tot individuele gebruikers - voor een veerkrachtiger en veiligere gemeenschap voor iedereen.