O FaceApp é seguro? A verdade sobre o #FaceAppChallenge

Outro dia, outro desafio nas mídias sociais com consequências potencialmente sombrias. Se você é um dos milhões de pessoas que baixaram recentemente FaceApp para participar do "#FaceApp Challenge"E mostre ao mundo como você será quando estiver velha e grisalha, más notícias: você pode ter inadvertidamente concedido acesso à sua imagem a atores potencialmente maliciosos.

O que é o FaceApp?

O FaceApp explodiu pela primeira vez em 2017, quando foi baixado 80 milhões de vezes e agora está experimentando um nível renovado de viralidade, graças ao desafio. O aplicativo usa redes neurais para simular como você será à medida que envelhece⁠ - pense: adicionando rugas, pintar os dentes⁠ - e o desafio é a campanha de marketing da empresa incentivando você a compartilhar imagem.

Parece um jogo divertido, certo? Bem, assim que você envia sua selfie para o aplicativo, você está analisando seu rosto e dados para uma empresa sombria que pode usá-la para fins potencialmente nefastos.

O Wireless Lab, a empresa por trás do FaceApp, tem muito Termos de Serviço abrangentes que levantam um número crescente de preocupações com a privacidade. A Seção 5 dos Termos de Serviço “concede ao FaceApp um sublicenciável perpétuo, irrevogável, não exclusivo, sem royalties, mundialmente, totalmente pago e transferível licenciar para usar, reproduzir, modificar, adaptar, publicar, traduzir, criar trabalhos derivados, distribuir, executar publicamente e exibir seu Conteúdo do Usuário e qualquer nome, nome de usuário ou semelhança fornecidos em conexão com o Conteúdo do usuário em todos os formatos e canais de mídia conhecidos ou desenvolvidos posteriormente, sem compensação para você."

É certo que esse tipo de propriedade de conteúdo é bastante padrão para serviços de aplicativos. Mas os Termos de Serviço do FaceApp são particularmente vagos.

A política de privacidade do FaceApp permite coletar informações enviadas pelo seu dispositivo, incluindo os sites que você visita, complementos e outros informações que ajudam o aplicativo a "melhorar seu serviço". Isso significa que o FaceApp tem amplo acesso ao seu dispositivo, suas fotos e muito mais, mesmo se o aplicativo acabou de responder ao TechCrunch dizendo que não tem intenção de usar indevidamente seus dados ou informações.

Mas há uma ruga adicional e potencialmente problemática na questão do acesso: o FaceApp está na Rússia.

Quem está por trás do FaceApp?

O Wireless Lab está sediado em São Petersburgo, Rússia e é chefiado por Yaroslav Goncharov, ex-funcionário da Yandex. Dado o papel confirmado que a Rússia e as empresas russas tiveram nas eleições de 2016 nos Estados Unidos e em andamento comunidades de guerra de propaganda, segurança e privacidade estão compreensivelmente preocupadas com os níveis de acesso fornecidos quando você usa FaceApp. Embora não exista um vínculo direto e explícito com o governo russo, que tipo de impacto poderia ter?

Por que devo me preocupar em fornecer minha imagem para uma empresa russa?

"Existe a possibilidade muito real de que aplicativos como esses sejam simplesmente honeypots projetados para que você desista de informações", diz Marc Boudria, vice-presidente de tecnologia da empresa de IAHypergiant.

"Você acabou de enviar imagens de perto e bem iluminadas do seu rosto", continua ele. “Agora, eles sabem seu nome e detalhes vitais e podem criar um registro anotado de sua imagem como humano. O próximo modelo não teria problemas em triangular, verificar e adicionar mais dados de outras fontes como o LinkedIn, o que lhes daria sua educação, seu histórico de trabalho e o limite máximo. ”

Conversas atuais sobre software de reconhecimento facial e falsificações profundas estão destacando os perigos de empresas individuais que possuem grandes conjuntos de dados⁠ - particularmente conjuntos de dados de rostos humanos que podem impulsionar a tecnologia de reconhecimento facial.

UMA recente white paper de cientistas baseados em Moscou detalha o desenvolvimento de um modelo de aprendizado computacional que pode usar poucas ou apenas imagens únicas para criar falhas profundas a partir dessas imagens. Enquanto isso, um artigo recente no New York Times anotou “documentos lançado no domingo passado revelou que as autoridades de imigração e fiscalização alfandegária [ICE] empregaram tecnologia de reconhecimento facial para escanear as fotos dos motoristas e identificar imigrantes sem documentos. O FBI também passou mais de uma década usando esses sistemas para comparar fotos de carteiras de motorista e vistos com os rostos de suspeitos de crimes, de acordo com um Relatório do Gabinete de Prestação de Contas do Governo mês passado."

Agora que outra empresa tem acesso aos seus dados e um forte registro que inclui sua semelhança, essas informações poderia ser armado por qualquer ator que esteja interessado em causar dano por meio de um ataque cibernético ou de uma campanha de propaganda. Quando olhamos para as próximas eleições de 2020 - mas também a natureza cada vez mais conectada de nossa existência diária -, essa é uma preocupação muito real e vívida.

“Existem óbvias preocupações políticas com o compartilhamento de informações de identificação pessoal, principalmente considerando a Rússia. informações armadas de volta às democracias, geralmente em formas manipuladas e falsas, e inclinam as empresas locais à sua vontade ” diz Bolsista Sênior da New America e LikeWar autor Peter Singer. "Mas também existem alguns dos principais problemas de privacidade que estão lá, mesmo além do aspecto da Rússia. Como muitas mídias sociais, a maioria dos usuários está apenas pensando nos aspectos divertidos, não em como elas podem ser monetizadas e armadas. ”

O que posso fazer para me proteger?

Para iniciantes, não adote uma abordagem apática à segurança pessoal. Sabemos que é fácil ignorar as políticas de privacidade, mas quanto mais cedo você começar a fazer perguntas e prestar atenção, mais cedo poderá começar a proteger seus dados.

"Os consumidores devem usar as versões mais recentes do iOS e Android para ajudar a controlar esses riscos", diz Dan Guido, CEO da Trail of Bits. “O iOS 13, lançado neste outono, alerta os usuários quando os aplicativos coletam seus dados de localização ou ativam o Bluetooth em segundo plano.”

Os aplicativos não precisam ser tão inseguros, diz Guido. "O aplicativo iOS Photos usa processamento no dispositivo para reconhecer rostos e lugares", diz ele. “Construir software dessa maneira é mais difícil. A Apple e o Google devem lançar APIs de software que facilitem o processamento no dispositivo e pedir aos desenvolvedores de aplicativos uma explicação se eles não forem usados. ”

Quando os provedores de plataforma adotam uma forte posição na proteção da segurança humana, removemos o ônus das pessoas em manter sua própria segurança. Em vez de ser uma pessoa contra todos os atores potencialmente ruins, o foco na segurança em todos os níveis - do Google e da Apple a usuários individuais - garante uma comunidade mais resiliente e segura para todos.