Otro día, otro desafío de las redes sociales con consecuencias potencialmente turbias. Si eres uno de los millones de personas que recientemente descargaron FaceApp para participar en el "Desafío #FaceApp"Y muéstrele al mundo cómo se verá cuando esté viejo y gris, malas noticias: es posible que se le haya dado acceso involuntariamente a su imagen de actores maliciosos … para hacer lo que quieran con ese contenido … de por vida.
¿Qué es FaceApp?
FaceApp explotó por primera vez en 2017, cuando se descargó 80 millones de veces, y ahora está experimentando un nuevo nivel de viralidad gracias al desafío. La aplicación utiliza redes neuronales para simular el aspecto que tendrá a medida que envejece (piense: agregar arrugas, colorear sus dientes), y el desafío es la campaña de marketing de la empresa que lo alienta a compartir la imagen.
Parece un juego divertido, ¿verdad? Bueno, tan pronto como subes tu selfie a la aplicación, estás perdiendo la cara y los datos a figuras sombrías que podrían usarla para propósitos potencialmente infames.
Wireless Lab, la compañía detrás de FaceApp, tiene Términos de Servicio muy expansivos que plantean un número creciente de problemas de privacidad. La Sección 5 de los Términos de servicio “otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin derechos de autor, mundial, totalmente pagada, transferible con licencia para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados de, "distribuya, realice públicamente y muestre su Contenido de usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su Contenido de usuario en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin compensación para usted".
Es cierto que este tipo de propiedad de contenido es bastante estándar para los servicios de aplicaciones. Pero los TOS de FaceApp son particularmente vagos.
La política de privacidad de FaceApp le permite recopilar información enviada por su dispositivo, incluidos los sitios web que visita, complementos y otra información que ayuda a la aplicación a "mejorar su servicio". Eso significa que FaceApp tiene un amplio acceso a su dispositivo, sus fotos. , y más, incluso si la aplicación Acabo de responder a TechCrunch Decir que no tiene la intención de hacer un mal uso de sus datos o información.
Pero hay un problema adicional, potencialmente problemático, al problema del acceso: FaceApp parece estar basado en Rusia.
¿Quién está detrás de FaceApp?
Wireless Lab tiene su sede en San Petersburgo, Rusia y está dirigido por Yaroslav Goncharov, un ex empleado de Yandex. Dado el papel confirmado que desempeñaron Rusia y las compañías rusas en las elecciones de 2016 en los Estados Unidos y en la guerra de propaganda en curso, las comunidades de seguridad y privacidad están comprensiblemente preocupadas por los niveles de acceso que se dan al usar FaceApp. Si bien no hay un vínculo directo y explícito con el gobierno ruso, ¿qué pasaría si hubiera? ¿Y qué tipo de impacto podría tener?
¿Por qué debería importarme dar mi imagen a una empresa rusa?
"Existe la posibilidad muy real de que las aplicaciones como estas sean simplemente honeypots diseñados para que renuncies a tu información", dice Marc Boudria, vicepresidente de tecnología para la empresa de inteligencia artificial. Hipergigante.
"Acabas de enviarlos de cerca, con imágenes bien iluminadas de tu rostro", continúa. “Ahora, saben su nombre y sus detalles vitales y pueden crear un registro de imagen anotado de usted como humano. El siguiente modelo no tendría problemas en triangular, verificar y agregar más datos de otras fuentes como LinkedIn, lo que les daría su educación, su historial de trabajo, el cielo es el límite ".
Las conversaciones actuales sobre el software de reconocimiento facial y las falsificaciones profundas ponen de relieve los peligros de las empresas individuales que poseen grandes conjuntos de datos, en particular los conjuntos de datos de rostros humanos que pueden potenciar la tecnología de reconocimiento facial.
UNA Libro blanco reciente de científicos con sede en Moscú detalla el desarrollo de un modelo de aprendizaje computacional que puede usar pocas o solo imágenes individuales para crear falsificaciones profundas de esas imágenes. Mientras tanto, un reciente artículo en el New York Times señalado “documentos lanzado el domingo pasado reveló que la inmigración y la aduana [ICE] los funcionarios emplearon tecnología de reconocimiento facial para escanear las fotos de los automovilistas para identificar a los inmigrantes indocumentados. El FBI también pasó más de una década utilizando dichos sistemas para comparar la licencia de conducir y las fotos de visa con las caras de presuntos delincuentes, según un informe Informe de la Oficina de Responsabilidad del Gobierno el mes pasado."
Ahora que otra compañía tiene acceso a sus datos y un registro sólido que incluye su imagen, esa información puede ser armada por alguna actores que están interesados en hacer daño a través de un ciberataque o una campaña de propaganda. Al observar las próximas elecciones de 2020 (pero también la naturaleza cada vez más conectada de nuestra existencia diaria), esta es una preocupación muy real y vívida.
"Hay preocupaciones políticas obvias con el intercambio de información de identificación personal, especialmente teniendo en cuenta cómo Rusia ha armado información en las democracias, a menudo en formas falsas y manipuladas, y dobló a las empresas locales a su voluntad", dice Senior America New Fellow y LikeWar autor Peter Singer. "Pero también hay algunos problemas importantes de privacidad que estarían allí, incluso más allá del aspecto de Rusia. Al igual que gran parte de las redes sociales, la mayoría de los usuarios solo están pensando en los aspectos divertidos, no en cómo podrían ser monetizados y armados ".
Actualización 7/18/19: El 17 de julio, el líder de la minoría del Senado de los Estados Unidos, Chuck Schumer, envió una carta al FBI y la FTC para investigar el FaceApp, según un informe de Reuters. La aplicación, dijo Schumer, podría plantear “riesgos de seguridad nacional y privacidad para millones de ciudadanos estadounidenses”.
¿Qué puedo hacer para protegerme?
Para empezar, no adopte un enfoque apático hacia la seguridad personal. Sabemos que es fácil pasar por alto las políticas de privacidad, pero cuanto antes comience a hacer preguntas y preste atención, antes podrá comenzar a proteger sus datos.
"Los consumidores deben usar las últimas versiones de iOS y Android para ayudar a controlar estos riesgos", dice Dan Guido, CEO de Trail of Bits. "IOS 13, que se publicará este otoño, alerta a los usuarios cuando las aplicaciones recopilan sus datos de ubicación o activan Bluetooth en segundo plano".
Las aplicaciones no tienen que ser tan inseguras, dice Guido. "La aplicación iOS Photos utiliza el procesamiento en el dispositivo para reconocer caras y lugares", dice. “Construir software de esta manera es más difícil. Apple y Google deberían lanzar API de software que faciliten el procesamiento en el dispositivo, y luego pedir a los desarrolladores de aplicaciones una explicación si no se usan ".
Cuando los proveedores de la plataforma adoptan una posición firme en la protección de la seguridad humana, eliminamos la carga de las personas para mantener su propia seguridad. En lugar de ser una persona contra todos los actores malos, un enfoque en la seguridad en todos los niveles, desde Google y Apple hasta usuarios individuales, garantiza una comunidad más resistente y segura para todos.