Vous aimez les produits que nous avons sélectionnés? Juste pour info, nous pouvons gagner de l'argent grâce aux liens sur cette page.
Un autre jour, un autre des médias sociaux défi aux conséquences potentiellement troubles. Si vous faites partie des millions de personnes qui ont récemment téléchargé FaceApp de participer au «#FaceApp Challenge"Et montrez au monde à quoi vous allez ressembler quand vous serez vieux et gris, mauvaise nouvelle: vous avez peut-être involontairement donné accès à votre ressemblance à des acteurs potentiellement malveillants.
FaceApp a explosé pour la première fois en 2017, quand il a été téléchargé 80 millions de fois, et connaît maintenant un niveau de viralité renouvelé grâce au défi. L'application utilise des réseaux de neurones pour simuler ce à quoi vous ressemblerez en vieillissant - pensez: ajouter des rides, colorier vos dents - et le défi est la campagne de marketing de l'entreprise vous encourageant à partager les image.
On dirait un jeu amusant, non? Eh bien, dès que vous téléchargez votre selfie sur l'application, vous bousculez votre visage et vos données vers une entreprise ténébreuse qui pourrait l'utiliser à des fins potentiellement néfastes.
Wireless Lab, la société derrière FaceApp, a très Conditions d'utilisation étendues qui soulèvent un nombre croissant de problèmes de confidentialité. L'article 5 des Conditions d'utilisation «accorde à FaceApp une sous-licence perpétuelle, irrévocable, non exclusive, libre de redevance, mondiale, entièrement payée et transférable licence d'utilisation, de reproduction, de modification, d'adaptation, de publication, de traduction, de création d'œuvres dérivées, de distribution, d'exécution publique et d'affichage de votre Contenu utilisateur et de tout nom, nom d'utilisateur ou ressemblance fournis dans le cadre de votre contenu utilisateur dans tous les formats et canaux multimédias connus ou développés ultérieurement, sans compensation pour vous."
Certes, ce type de propriété de contenu est assez standard pour les services d'application. Mais les TOS de FaceApp sont particulièrement vagues.
La politique de confidentialité de FaceApp lui donne la possibilité de collecter les informations envoyées par votre appareil, y compris les sites Web que vous visitez, les modules complémentaires et autres informations qui aident l'application à «améliorer son service». Cela signifie que FaceApp dispose d'un large accès à votre appareil, à vos photos, etc., même si le app vient de répondre à TechCrunch disant qu'il n'a pas l'intention de mal utiliser vos données ou informations.
Mais il y a une ride supplémentaire, potentiellement problématique, au problème d'accès: FaceApp se trouve être basé en Russie.
Wireless Lab est basé à Saint-Pétersbourg, en Russie et dirigé par Yaroslav Goncharov, un ancien employé de Yandex. Compte tenu du rôle confirmé que la Russie et les entreprises russes ont joué dans les élections américaines de 2016 et en cours les communautés de guerre de propagande, de sécurité et de confidentialité sont naturellement préoccupées par les niveaux d'accès accordés lorsque vous utilisez FaceApp. Bien qu'il n'y ait aucun lien direct et explicite avec le gouvernement russe, quel genre d'impact pourrait-il y avoir?
«Il existe une possibilité très réelle que des applications comme celles-ci soient simplement des pots de miel conçus pour vous faire renoncer à des informations vous concernant», explique Marc Boudria, vice-président de la technologie pour l'IAHypergiant.
"Vous venez de leur envoyer des images rapprochées et bien éclairées de votre visage", poursuit-il. «Maintenant, ils connaissent votre nom et vos détails vitaux et peuvent créer une image annotée de vous en tant qu'humain. Le prochain modèle n'aurait aucun problème à trianguler et à vérifier et à ajouter plus de données provenant d'autres sources comme LinkedIn, ce qui leur donnerait alors votre éducation, vos antécédents professionnels, skies la limite. »
Conversations actuelles sur les logiciels de reconnaissance faciale et contrefaçons profondes mettent en évidence les dangers que les entreprises individuelles possèdent de grands ensembles de données - en particulier les ensembles de données de visages humains qui peuvent alimenter la technologie de reconnaissance faciale.
UNE récent livre blanc de scientifiques basés à Moscou détaille le développement d'un modèle d'apprentissage informatique qui peut utiliser peu ou seulement des images uniques pour créer des faux profonds à partir de ces images. Pendant ce temps, un article récent dans le New York Times noté «documents sorti dimanche dernier a révélé que les responsables de l'immigration et des douanes [ICE] ont utilisé une technologie de reconnaissance faciale pour numériser les photos des automobilistes afin d'identifier les immigrants sans papiers. Le FBI a également passé plus d'une décennie à utiliser ces systèmes pour comparer les photos de permis de conduire et de visa avec les visages de criminels présumés, selon un Rapport du Government Accountability Office le mois dernier."
Maintenant qu'une autre entreprise a accès à vos données et à un dossier solide qui inclut votre ressemblance, cette information pourrait être armé par tout acteur intéressé à faire du mal par une cyberattaque ou une campagne de propagande. Alors que nous nous tournons vers les prochaines élections de 2020 - mais aussi la nature de plus en plus connectée de notre existence quotidienne -, c'est une préoccupation très réelle et vivante.
«Il y a des préoccupations politiques évidentes concernant le partage d'informations d'identification personnelle, en particulier compte tenu de la façon dont la Russie a des informations militarisées dans les démocraties, souvent sous des formes manipulées et fausses, et ont plié les entreprises locales à sa volonté », dit Chercheur senior New America et LikeWar auteur Peter Singer. "Mais il y a aussi des problèmes majeurs de confidentialité qui seraient là, même au-delà de l'aspect russe. Comme la plupart des médias sociaux, la plupart des utilisateurs ne font que penser aux aspects amusants, pas à la façon dont ils pourraient être monétisés et militarisés. »
Pour commencer, n'adoptez pas une approche apathique de la sécurité personnelle. Nous savons qu'il est facile de contourner les politiques de confidentialité antérieures, mais plus vous commencez à poser des questions et à prêter attention tôt, plus tôt vous pourrez commencer à protéger vos données.
«Les consommateurs devraient utiliser les dernières versions d'iOS et d'Android pour aider à contrôler ces risques», explique Dan Guido, PDG de Trail of Bits. «IOS 13, qui sortira cet automne, avertit les utilisateurs lorsque les applications collectent leurs données de localisation ou activent Bluetooth en arrière-plan.»
Les applications n'ont pas besoin d'être aussi peu sécurisées, explique Guido. «L'application iOS Photos utilise le traitement sur l'appareil pour reconnaître les visages et les lieux», dit-il. «Construire un logiciel de cette façon est plus difficile. Apple et Google devraient publier des API logicielles qui facilitent le traitement sur l'appareil, puis demander aux développeurs d'applications une explication si elles ne sont pas utilisées. »
Lorsque les fournisseurs de plates-formes adoptent une position ferme en matière de protection de la sécurité humaine, nous supprimons le fardeau des personnes de maintenir leur propre sécurité. Au lieu d'être une seule personne contre tous les acteurs potentiellement mauvais, l'accent mis sur la sécurité à tous les niveaux, de Google et Apple aux utilisateurs individuels, garantit une communauté plus résiliente et plus sûre pour tous.
Suivez House Beautiful sur Instagram.
De:Mécanique populaire