FaceApp skickar information vidare till Ryssland

Många miljoner människor har laddat ner och använt Facebook-appen ”FaceApp”. I den tar man ett foto på sig och sedan visar appen en fiktiv, framtida, äldre version av en själv. En skoj grej kan tyckas, om det inte vore för att användare ovetandes gett informationen till illvilliga aktörer.

FaceApp blev stor under år 2017 när den laddades ner 80 miljoner gånger och upplever nu våg av användare tack vare utmaningen med taggen #FaceAppChallenge, som bland annat används på Twitter, rapporterar Popular Mechanics.

Appen använder neurala nätverk för att simulera hur du ser ut i takt med att du åldras och adderar rynkor, gulnande tänder, och utmaningen är att dela bilden.

Expansivt användaravtal
Det låter som ett roligt spel, men så snart du laddat upp din selfie till appen så lämnar du över ditt ansikte och data till skumma figurer som skulle kunna använda uppgifterna för potentiellt ohederliga ändamål.

Wireless Lab, företaget bakom FaceApp, har väldigt expansiva användaravtal som väcker ett antal integritetsfrågor. I sektion 5 av avtalet ger FaceApp ”oändlig, irreversibel, icke-exklusiv, royaltyfri, världsomfattande, fullt betald, överförbar och sub-licensierabar licens” att använda bilderna på vilket sätt FaceApp vill.

Utöver det ger appen möjlighet att inhämta information om vilka webbsidor en användare besöker, add-ons och annat, för att appen ska ”förbättra sin service”, som det kallas.

Långtgående tillgång till din mobil
Det innebär att appen har väldigt långtgående möjligheter att få tillgång till en användares mobil, foto och mer. Företaget har sagt till TechCrunch att de inte har något intention att missbruka informationen men det finns ytterligare en problematisk dimension.

Företaget är baserat i Ryssland och leds av Yaroslav Goncharov, en före detta anställd hos Yandex, Rysslands motsvarighet till Google.

Det finns ingen direkt länk till regeringen men frågan är vad som potentiellt kan hända.

– Du skickade dem nyss en välbelyst närbild av ditt ansikte, säger Marc Boudria, vice ordförande för teknologiföretaget Hypergiant. Nu vet de ditt namn och centrala detaljer och kan med data från andra källor såsom LinkedIn få din utbildning, jobbhistorik och mycket mer.

”Deep fakes”
För nuvarande pågår en debatt om ansiktsigenkänning och ”deep fakes”, alltså där en dator skapat en animerad version av en riktig människa, om företag som äger en stor mängd data, framförallt rörande ansikten, som därmed kan ligga till grund för ansiktsigenkänning.

Det har visat sig att med utvecklingen av datorinlärning krävs allt mindre bilder för att skapa ”deep fakes”.

– När ett företag har tillgång till alla din data inklusive bilder kan informationen användas som vapen av de som har intresse av att skada genom en cyberattack eller propaganda-kampanj.

Tänker bara på det roliga
– De flesta användare tänker bara på de roliga aspekterna, inte hur det kan generera pengar för andra eller användas illvlligt, säger New America Senior Fellow och författaren Peter Singer.

Vad kan man göra för att skydda sig?

Till att börja med, ta användaravtal på allvar och tänk på vad du laddar ner och använder. Men även att hålla sin telefon uppdaterad.

– Konsumenter borde använda de senaste versionerna av iOS och Android för att hjälpa dem kontrollera dessa risker, säger Dan Guido, CS på Trail of Bits. iOS 13, som kommer ut i höst, kommer varna användare när appar hämtar in deras platsdata eller aktiverar Bluetooth i bakgrunden.

Finns säkrare sätt
Det finns även säkrare sätt att känna igen ansikten, menar han.

– iOs foto-app använder själva telefonen för att känna igen ansikten och platser. Att bygga sådan mjukvara är svårt. Apple och Google borde släppa mjukvaru-API som gör igenkänning på enheten lättare och sedan avkräva utvecklare en förklaring om det inte används, fortsätter Guido.

– När en tillhandahållare av en plattform tar aktiv ställning för att skydda mänsklig säkerhet tar vi bort bördan från folk att upprätthålla sin egen säkerhet. Så istället för att en person står mot alla illvilliga aktörer, bör fokus vara på säkerhet på alla nivåer, från Google och Apple till den enskilda användaren – för att säkerställa en robust och säkert gemenskap för alla, avslutar Popular Mechanics.