Złodzieje twarzy

Złodzieje twarzy

Gordon Ramsay postarzony przez FaceApp
Gordon Ramsay postarzony przez FaceApp / Źródło: Twitter / @GordonRamsay
Przejmowanie praw do zdjęć, manipulowanie wyborami, kradzież haseł i pieniędzy – razem z aplikacją na smartfona ściągamy na siebie niemałe kłopoty.

Gordon Ramsay, Hilary Duff, Courteney Cox, Jared Leto – to tylko kilka znanych osób, które niedawno postarzyły sobie twarz przez znaną od 2017 r. aplikację FaceApp. Zrobiły to również polskie gwiazdy, np. Dawid Woliński, Krzysztof Ibisz, Weronika Rosati, Joanna Koroniewska czy Kamil Bednarek. Celebryci zainspirowali całą resztę i tak w ciągu kilku dni moda na publikowanie dużo starszych wersji samych siebie opanowała całe media społecznościowe. (FaceApp pobrano już ponad 150 mln razy). Niewykluczone, że wszyscy, którzy jej ulegli, dali tym samym mało znanej i zarejestrowanej w Petersburgu rosyjskiej firmie Wireless Lab prawo do robienia z ich twarzą, co tylko jej się spodoba. Bo zgodnie z regulaminem i polityką prywatności FaceAppa za każdym razem, gdy ktoś załaduje zdjęcie do aplikacji, przyznaje Rosjanom wieczystą, nieodwołalną, nieodpłatną i ogólnoświatową licencję na jego wykorzystanie z wszelkimi powiązanymi informacjami. Innymi słowy: Jarosław Gonczarow, twórca aplikacji i były pracownik rosyjskiej wyszukiwarki Yandex, jeśli tylko zechce, może opublikować twarz dowolnego użytkownika aplikacji na billboardzie przy Times Square.

Kolekcjonowanie dowodów

Jeszcze niedawno smartfon był jedynie gadżetem. Obecnie posiada go trzy czwarte Polaków. Na całym świecie używa go już prawie 3 mld ludzi. Powszechność komórek napędza powstawanie tysięcy aplikacji, które mają nas zabawiać i ułatwiać nam życie. Jest i ciemna strona – im więcej z nich korzystamy, tym bardziej narażamy swoją prywatność – często zupełnie nieświadomie. Tak jak w przypadku przekazywania praw do zdjęć twórcom FaceAppa. Na co jeszcze im pozwalamy?

Ponieważ użytkownicy tej aplikacji wrzucają najczęściej swoje selfie, Rosjanie mogą odszukać ich inne zdjęcia w sieci. Zajrzeć na społecznościówkę i sprofilować konkretną osobę, np. przy użyciu rosyjskiej aplikacji do rozpoznawania twarzy. „Dodatkowo na wgrywanych do FaceAppa zdjęciach można uruchomić algorytmy rozpoznawania obrazu i np. zauważyć, że na zdjęciu naszego biura, które »testowo obrabialiśmy« w FaceAppie, znajduje się opakowanie po konkretnym leku. Albo że wszystkie zdjęcia wrzucamy po północy, z jednego obszaru, bo fotografie mają zapisane koordynaty GPS miejsca, w którym zostały wykonane.

A obszar ten odpowiada dzielnicy z pubami, w dodatku na prawie każdym z nich trzymamy w ręku piwo jednej marki. Tak zbudowany profil może posłużyć do wyświetlania nam sprofilowanych reklam w trakcie korzystania z aplikacji lub odsprzedaży naszego profilu do innych firm” – tłumaczą potencjalne zagrożenia eksperci serwisu Niebezpiecznik.pl. Zdzisław Wiater, szef obszaru cyberbezpieczeństwa w Asseco Poland, ostrzega:

– Należy pamiętać, że niektóre zdjęcia, np. te w formacie wymaganym do wyrobienia formalnych dokumentów, mogą być podstawą do wykonania tzw. kolekcjonerskich dowodów tożsamości. Jeśli zostaną wykorzystane przez nieodpowiednie osoby, staną się źródłem problemów w realnym świecie. Czy to już powód do paniki? Niebezpiecznik.pl uspokaja, że wprawdzie FaceApp i podobne mu programy mogą stanowić zagrożenie dla prywatności, to jednak nie większe niż inne tego typu aplikacje, z których tak ochoczo korzystamy, a których Rosjanie nie stworzyli. Chodzi o Facebooka, który już w 2012 r. nielegalnie zbudował biometryczną bazę danych na podstawie zdjęć użytkowników i potem musiał ją usunąć. I na którego w lipcu Federalna Komisja Handlu nałożyła 5 mld dolarów kary za aferę z Cambridge Analytica. To firma analityczna oskarżona o niewłaściwe używanie danych z Facebooka, które pozyskała bez zgody milionów osób. Podejrzewa się, że dane te zostały następnie wykorzystane w kampanii Donalda Trumpa i przy brexicie, żeby wpływać na wyborczy wynik. W tej sytuacji trudno się dziwić, że Partia Demokratyczna w USA ostrzegła kandydatów na prezydenta w wyborach w 2020 r., aby nie korzystali z FaceAppa, a senator Chuck Schumer wezwał FBI do zbadania aplikacji.

Złodziej w dyktafonie

Za to w Polsce FaceAppa kilka dni temu zbadali specjaliści z naszego CERT. To specjalny zespół działający już od 1996 r., który ma wykrywać potencjalne niebezpieczeństwa w sieci. Wnioski? Polscy eksperci stwierdzili, że zdjęcia zapisywane na FaceAppie wcale nie trafiają na rosyjskie serwery, tylko są zapisywane w bazach danych położonych w USA. – Podczas wykorzystywania tego typu programów należy mieć świadomość, że ich instalacja zawsze wiąże się z zaufaniem ich producentowi. Wybór dostawcy przetwarzającego nasze dane powinien być podejmowany równie poważnie co wybór banku, któremu powierzamy nasze oszczędności – podsumował badanie Michał Leszczyński z CERT Polska. Ministerstwo Cyfryzacji kontynuuje analizę FaceAppa, sprawdzając m.in., jak aplikacja wywiązuje się z przestrzegania przepisów RODO.

Ale FaceApp okazał się tak popularny, że doczekał się nawet swoich podróbek. Sfałszowana aplikacja, która tylko FaceApp udawała, została odkryta przez antywirus Kaspersky’ego. Złośliwy program powstał na smartfony z Androidem i infekuje je trojanem MobiDash, który wyświetla użytkownikom niechciane reklamy. Podejrzanych aplikacji są tysiące. Zanim światło dzienne ujrzał FaceApp, w 2016 r. na komórkach i w społecznościach królowała inna rosyjska aplikacja – Prisma. Popularność zdobyła filtrem, który pozwalał zmieniać zdjęcia w malarskie „dzieła sztuki”. Ona również przesyła zdjęcia do autorów aplikacji i może wieczyście przechowywać ich kopie. Inny przykład dziurawych zabezpieczeń prywatności: aplikacje dla sportowców Strava i Polar, które, jeśli wyrazimy na to zgodę, upubliczniają mapki z biegania lub rowerowych podróży. Jak ujawnili specjaliści Niebezpiecznika.pl, pozwalają one namierzyć, gdzie najczęściej biegają posiadacze różnych sportowych gadżetów, więc z łatwością można też ustalić, gdzie mieszkają.

Kradzież prywatności to jedno, ale niektóre aplikacje mogą pozbawić swoich użytkowników także realnej gotówki. Jak dyktafon QRecorder, który jeszcze na jesieni 2018 r. był dostępny w sklepie Google’a, gdzie kupuje się aplikacje. Dyktafon zawierał wirus, który kradnie hasła do kont bankowych, a nawet przekierowuje SMS-y z hasłem do transakcji, co pozwala przelać pieniądze bez wiedzy właściciela telefonu. Z kolei rok wcześniej w tym samym repozytorium złośliwym oprogramowaniem zainfekowano pół setki aplikacji, które wyciągały pieniądze. Jak to możliwe? Ściągając legalną aplikację, pobiera się też szkodnika, który bez wiedzy właściciela smartfona wysyła SMS-y premium, aktywuje kosztowne subskrybcje, o czym użytkownik dowiadywał się dopiero wtedy, kiedy na koniec miesiąca operator sieci komórkowej wysyłał mu fakturę do zapłaty.

Ukryta kamera

Ale nawet jeśli FaceApp nie robi niczego zdrożnego (jego szef deklaruje, że większość zdjęć znika z serwerów w ciągu 48 godzin), jest coś niepokojącego w aplikacji, która może mieć dostęp do milionów zdjęć na całym świecie. Bo żyjemy na początku ery rozpoznawania twarzy, z których korzystamy do logowania się do telefonów czy dostępu do aplikacji bankowych. Rządy na całym świecie używają rozpoznawania twarzy do monitorowania swoich obywateli. A to znaczy, że bazy danych z milionami twarzy stają się coraz cenniejsze. Warto wiedzieć, że już dziś AI, czyli sztuczna inteligencja, potrafi preparować nagrania wideo, nakładając twarz konkretnej osoby na dowolną postać. W efekcie można zobaczyć, jak ktoś mówi rzeczy, których nigdy nie powiedział lub robi coś, czego nigdy nie zrobiłby przed kamerami. – Każdy, kto gromadzi dane o twarzach, potencjalnie buduje platformę rozpoznawania twarzy.

Wiemy, że robią to Chińczycy. Im więcej danych system dostanie, tym będzie bardziej efektywny w eliminowaniu naszej prywatności w przestrzeni publicznej. Ten, kto zbierze najwięcej twarzy, będzie górą – twierdzi David Carroll, amerykański profesor w Parsons School of Design, który pozwał Cambridge Analytica, aby dowiedzieć się, jak weszli w posiadanie jego danych. On i brytyjska dziennikarka Carole Cadwalladr szczegółowo opowiedzieli o zagrożeniach cyfrowej ery w filmie dokumentalnym „The Big Hack”, który miał swoją premierę w zeszłym tygodniu na Netflixie. – Każdy z nas musi zdecydować, czy chce sprzedać informacje o sobie za funkcjonalność oferowaną przez takie aplikacje jak FaceApp. Nasze cyfrowe życie coraz bardziej przypomina rodzaj kolejnej kryptowaluty, którą płacimy za różnego rodzaju usługi. Biorąc pod uwagę jej wady i zalety, jesteśmy w stanie za nią zapłacić lub nie. Istotne jest to, żeby była to decyzja świadoma – dodaje Zdzisław Wiater z Asseco Poland.

Szpieg z lodówki

Afera z Cambridge Analytica dobitnie pokazała, że scenariusz, w którym dane osobowe z mediów społecznościowych i aplikacji zostają nieetycznie wykorzystane, jest jak najbardziej realny. Dlatego zbyt szeroki dostęp do naszego telefonu powinien zawsze budzić podejrzenia. Bo smartfon nie jest tylko narzędziem rozrywki, ale główną platformą dostępu do danych finansowych i miejscem przechowywania informacji wrażliwych.

Przykładem jest mObywatel, oficjalna rządowa aplikacja na smartfony. Dzięki niej mamy w komórce dostęp do wszystkich danych z dowodu osobistego, czyli mTożsamości. Dzięki niej można wylegitymować się wszędzie tam, gdzie jest wymagany dowód osobisty czy paszport, np. przy rejestracji w przychodniach, hotelach czy przy odbieraniu karty wyborczej albo odbiorze listu poleconego na poczcie. Dlatego instalując nowe aplikacje, trzeba dokładnie zwrócić uwagę na uprawnienia, w których aplikacja może wprowadzić zmiany. Dzisiaj naszą tożsamość może przecież ukraść nawet lodówka podłączona do internetu.

Okładka tygodnika WPROST: 31/2019
Więcej możesz przeczytać w 31/2019 wydaniu tygodnika „Wprost”
Zamów w prenumeracie lub w wersji elektronicznej:
 0

Spis treści tygodnika Wprost nr 31/2019 (1896)

  • Państwo powoli otwiera oczy 28 lip 2019, 20:00 Rozzuchwaleni chuligani dochodzą do wniosku, że będą decydować, co i komu wolno na ulicach 3
  • Tajna misja Macierewicza 28 lip 2019, 20:00 Antoni Macierewicz dostał od Jarosława Kaczyńskiego bojowe zadanie: były szef MON ma zmobilizować twardy elektorat PiS na ścianie wschodniej. 15
  • Cienki śpiew trzech tenorów 28 lip 2019, 20:00 W te wakacje Robert Biedroń, Włodzimierz Czarzasty i Adrian Zandberg rozpoczęli grę o wszystko. Jeżeli przegrają, lewica w obecnym kształcie zniknie ze sceny politycznej. 18
  • Przychodzi gej do katotaliba 28 lip 2019, 20:00 – Ci, którzy w Białymstoku wznosili wulgarne okrzyki, nie są obrońcami chrześcijaństwa, bo chrześcijaństwo głoszone w ten sposób nie jest już Dobrą Nowiną. Jezus przyszedł także do homoseksualistów – mówi Tomasz P. Terlikowski, publicysta katolicki. 20
  • Białystok – polskie Stonewall 28 lip 2019, 20:00 Nie istnieje ideologia LGBT, tak jak nie istnieje ideologia gender. To pojęcia wymyślone przez facetów chodzących na co dzień w kieckach 25
  • Kora była z kosmosu 28 lip 2019, 20:00 Byłam z Korą w tym samym sierocińcu, ale rozdzielono nas. Przez kilka lat rozmawiałyśmy ze sobą tylko raz czy dwa. U zakonnic była nieczułość, przemoc, samotność i molestowanie – wspomina Anna Maria Kubczak, siostra Kory Jackowskiej. 26
  • Własnym autem na wakacje 28 lip 2019, 20:00 Najlepsze auto na wakacyjny wyjazd? Nowe, bezpieczne i przyjazne dla portfela. Dzięki nowoczesnym rozwiązaniom finansowym oferowanym przez Volkswagen Financial Services taki samochód można mieć już za kilkaset złotych miesięcznie. 31
  • Polak mimo woli 28 lip 2019, 20:00 Już wtedy wiedziałem, że tak naprawdę urodziłem się czarny i moje miejsce na ziemi to Nowy Jork – tak Michał Urbaniak wspomina lata 60. Właśnie nagrał w USA płytę „For Warsaw with Love” z okazji 75. rocznicy wybuchu Powstania Warszawskiego. 32
  • Złodzieje twarzy 28 lip 2019, 20:00 Przejmowanie praw do zdjęć, manipulowanie wyborami, kradzież haseł i pieniędzy – razem z aplikacją na smartfona ściągamy na siebie niemałe kłopoty. 37
  • Historia politycznej inwestycji 28 lip 2019, 20:00 Warszawski ratusz już raz się zgodził, by powiązana z PiS spółka Srebrna wybudowała 135-metrowy wieżowiec – ustalił tygodnik „Wprost”. Teraz zmienił zdanie i przegrał w Samorządowym Kolegium Odwoławczym. 40
  • Cyfrowa przyszłość Polaków 28 lip 2019, 20:00 Jaka dla polskiej cyfryzacji będzie następna unijna perspektywa finansowa? Eksperci nie są co do tego zgodni. 43
  • Sanatorium bez miłości 28 lip 2019, 20:00 Solanka w butlach po oleju, gaz techniczny zamiast leczniczego dwutlenku węgla i podrabiana borowina. Kiedy polskie uzdrowiska kuleją, własne sanatoria zaczęli stawiać najbogatsi Polacy. 44
  • Ambasadorowie innowacji 28 lip 2019, 20:00 W dziedzinie nowych technologii czują się jak ryba w wodzie. Branża IT wciąż jest głodna rozwiązań, które proponuje wrocławski software house Coders House. 47
  • Hossa Bessa 28 lip 2019, 20:00 Księżycowe buty 1,7 mln zł kosztuje najdroższa para trampków na świecie. W zeszłym tygodniu znany dom aukcyjny Sotheby’s poinformował, że na internetowej aukcji wylicytowano nieużywaną parę butów Nike „Moon Shoe” z 1972 r. Model... 48
  • Jak poprawić zasięg wi-fi 28 lip 2019, 20:00 Jest piękna pogoda, robisz kawę, siadasz z laptopem w ogródku, ale... nic z tego. Jesteś poza zasięgiem wi-fi, więc pracować, oglądać film lub grać musisz w domu. 49
  • Brytyjski Trump 28 lip 2019, 20:00 Nowego premiera Wielkiej Brytanii łączy z Donaldem Trumpem nie tylko fryzura. Obaj doszli do władzy na skutek kryzysu, w jakim znalazła się zachodnia demokracja. 51
  • „Gęba” Zełenskiego 28 lip 2019, 20:00 Niezależnie od faktów Zełenskiemu przyprawia się gębę niekompetencji, by niszczyć reputację nowego rządu. 53
  • 7 faktów, których nie wiesz o zdrowiu mężczyzn 28 lip 2019, 20:00 Dlaczego mężczyzna z wyższym wykształceniem żyje o 12 lat dłużej niż absolwent podstawówki? Jak maskuje się męska depresja? Poznaj ważne fakty o zdrowiu mężczyzn. 54
  • Widzieć bez ograniczeń 28 lip 2019, 20:00 To niesprawiedliwe, ale nasze oczy szybko podlegają procesom starzenia. Jeden zabieg pozwoli nie tylko raz na zawsze pozbyć się okularów, ale też uniknąć groźnej choroby. 58
  • Płucom na ratunek 28 lip 2019, 20:00 Duszność przy wysiłku, kaszel – to mogą być objawy idiopatycznego włóknienia płuc. Ważne jest postawienie diagnozy, bo są już leki, które hamują postęp choroby – mówi dr hab. n. med. Katarzyna Górska, pulmonolog. 60
  • Wielki ból małego gruczołu 28 lip 2019, 20:00 Przewlekłe zapalenie prostaty to choroba, na którą cierpi trzech na dziesięciu mężczyzn. Co najmniej! Jest podstępna, trudna do zdiagnozowania, w ukryciu może pozostawać latami – mówi dr hab. n. med. Tomasz Gołąbek z centrum MEDIQUS. 62
  • Da Vinci walczy z rakiem 28 lip 2019, 20:00 Trzy dni po operacji raka prostaty można pozbyć się cewnika, czwartego dnia wrócić do domu. To możliwe tylko dzięki operacji przy wspomaganiu robota da Vinci. 64
  • Triathlon na zdrowie 28 lip 2019, 20:00 Trójbój w Polsce cieszy się coraz większą popularnością, a z roku na rok przybywa nam „ludzi z żelaza”. Bo to już nie tylko zawody, lecz także styl życia. Do tak wymagających zmagań należy się jednak odpowiednio przygotować. 66
  • Nie tylko męska sprawa 28 lip 2019, 20:00 Zabójców libido jest co najmniej kilku: stres, używki, depresja, spadek testosteronu. Gorzej, że erekcja wciąż jest tematem tabu. A co na to matka natura? 68
  • Z lekami wśród zwierząt 28 lip 2019, 20:00 Wierzymy, że ludzi i zwierzęta łączy niepowtarzalna więź, dlatego opracowujemy wciąż nowe, wygodne i bezpieczne leki, które pozwalają czworonogom żyć pełnią życia – mówi Tomasz Radwan z Boehringer Ingelheim. 70
  • Warszawskie dzieci 28 lip 2019, 20:00 Najmłodszy zaprzysiężony powstaniec warszawski miał dziewięć lat. Ale opowieści o dzieciach walczących z bronią w ręku to w znacznej mierze mit. 72
  • W cieniu reflektorów 28 lip 2019, 20:00 „Diego” wieńczy filmową trylogię Asifa Kapadii. Portretując Ayrtona Sennę, Amy Winehouse i Diego Maradonę, reżyser wzniósł się na wyżyny dokumentu biograficznego. Przede wszystkim jednak stworzył przejmującą opowieść o oszustwie sławy. 79
  • Historia pięknego oszustwa 28 lip 2019, 20:00 Anna Csillag – takim jej wizerunkiem reklamowano specyfik na porost włosów. Ale czy ona istniała? Prawdopodobnie nie 82
  • Wakacje z celebrytami 28 lip 2019, 20:00 Wyjazdy z gwiazdami, choć dość ekskluzywne, stają się coraz modniejsze. Polacy są w stanie płacić więcej, by choćby otrzeć się o bohaterów masowej wyobraźni. 84
  • Szczepienie przed egzotyczną podróżą 28 lip 2019, 20:00 Na liście spraw do załatwienia przed wizytą na drugim końcu świata powinny znaleźć się szczepienia. 89
  • Wyjazdy w pojedynkę 28 lip 2019, 20:00 Singiel wcale nie musi spędzać urlopu sam, ale może. Mało tego – będzie się świetnie bawił. Pod warunkiem, że zrobi sobie wakacje od społecznych oczekiwań. 90
  • Wydarzenie 28 lip 2019, 20:00 Urok Camilleriego Andrea Camilleri, „GRA LUSTER”, Noir sur Blanc Wydarzenie jest, ale – niestety – smutne. W dniu, w którym do polskich księgarń trafiła kolejna powieść Andrei Camilleriego, jej autor zmarł. Camilleri nie był... 92
  • Film 28 lip 2019, 20:00 Przestępcza rewolta To ten serial promuje rzeźba z maską Dalego, która stanęła obok „Erosa Bendato” Mitoraja na krakowskim Rynku. Netflix z hukiem świętuje premierę trzeciego sezonu „Domu z papieru”. Ale żeby go zrozumieć,... 93
  • Muzyka 28 lip 2019, 20:00 Hiphopowa bohema Pocztówka z Warszawy w lato 2019 r. wygląda tak: Taco Hemingway z Dawidem Podsiadło są pierwszymi w historii polskimi muzykami, którzy wyprzedali PGE Narodowy. Bilety rozeszły się w kilka dni, a fani, którym nie udało... 94
  • Książka 28 lip 2019, 20:00 Doniesienia znad granicy Ryby nie obchodzą właściwie nikogo poza wędkarzami. Rybaków, restauratorów i kucharzy można pominąć – ich relacje z tymi pozbawionymi głosu istotami nie są bezinteresowne” – tak zaczął jeden z... 95
  • Z tą pasją się umiera 28 lip 2019, 20:00 Zawsze idę w góry ze strachem, on jest kreatywny i buduje wyobraźnię. Gdyby człowiek nie miał strachów, popełniałby tysiące błędów. 96
  • Cynamonowe ślimaki znad Bałtyku 28 lip 2019, 20:00 W moich wspomnieniach szwedzki Göteborg pachnie cynamonem. 97

ZKDP - Nakład kontrolowany