2017-aisiais sukurta programėlė „FaceApp“ šiomis dienomis pritraukė daugybę vartotojų. Internautai socialiniuose tinkluose aktyviai dalijasi aplikacijoje apdirbtomis nuotraukomis, kaip atrodytų atjaunėję, pasenę ar pasikeitę šukuoseną. Vis dėlto „FaceApp“ kelia grėsmę duomenų apsaugai – gali būti panaudotas veido atpažinimas.

Pastarosiomis dienomis socialiniai tinklai užkrauti gausybe nuotraukų, kurias, pasinaudoję „FaceApp“ programėle, į savo paskyras keliasi vartotojai. Dirbtinis intelektas pakeičia šukuoseną, patį veidą, leidžia save pasendinti, atjauninti ar pakeisti lytį.

Siaučiant šiai madai rinkodaros ekspertas Rytis Buračas primena, kad visos tokios programėlės suveda į tuos pačius dalykus – duomenų saugumą.

„Šiuo atveju žmogus programėlei suteikia priėjimą prie savo nuotraukų, atiduoda jai vaizdinę medžiagą. Pasaulyje plintant veido atpažinimo algoritmams, įvairios – tiek valstybinės, tiek privačios – įmonės kaupia duomenų bazę asmens tapatybės atpažinimui. Ir jeigu tai yra nepatikimas tiekėjas, jis susirenka informaciją.

Tobuli ir vis tobulėjantys algoritmai gali pakeisti veidą, padaryti netikrus vaizdo pranešimus ir manipuliuoti tuo. Taigi – tiesiog jie turės didelę duomenų bazę, galės žmogumi pasinaudoti. Ir tai padaryti skirtingose situacijose – pradedant telefono ir kompiuterio atrakinimu, baigiant įvairiomis tapatybės vagystėmis“, – grėsmes vardija specialistas.

Ekspertas sako, kad tai – pats geriausias būdas atiduoti duomenis, jeigu jie iš tiesų yra kaupiami serveriuose: „Žmogus, save pažymėjęs, iškraipęs įvairiais būdais (pakeitę plaukų spalvą, amžių ir kt.) ir kitaip bežaisdamas, jei duomenys iš tiesų kaupiami serveriuose, atiduoda visas įmanomas modifikacijas. Jeigu tai gerai veikiantis algoritmas, tai duomenys, kad asmuo būtų identifikuotas, teikiami 20 metų į priekį.“

Dažnai prie aplikacijų žmonės jungiasi per jau turimas socialinių tinklų paskyras, pavyzdžiui, „Facebook“. Nors programėlės prašo prieigos, pasiekiamas asmens vardas, pavardė, nuotraukos, el. paštas.

„Jei anksčiau žmonės labiausiai nenorėjo, kad programėlės išmestų pranešimus ant sienos socialiniuose tinkluose, tai dabar jos to nedaro – aplikacijos nori prieigos prie asmens, susirinkti duomenų apie jį, jo elgseną. Iš to galima sekti, modeliuoti, jeigu tai yra kažkokie komerciniai tikslai – rodyti reklamą. Daugelis programėlių kelia pavojų – tik šiuo atveju gali būti naudojamas veido atpažinimo algoritmams“, – komentuoja R. Buračas.

„FaceApp“ programėlė sukurta Rusijoje, Skolkovo inovacijų centre – registruota bendrovė „Wireless Lab“. Pastarosios įkūrėjas ir savininkas yra buvęs „Yandex. Taxi“ mobiliųjų aplikacijų skyriaus vadovas Jaroslavas Gončarovas.

IT ekspertas Marius Pareščius sako, kad prie programėlės FaceApp kūrimo prisidėjo ne tik „Yandex. Taxi“, bet ir Baltarusijos nuotraukų redagavimo programėlė „MSQRD“ sumanytojai.

„Pagrindinė rizika – šios kompanijos gauna priėjimą prie mūsų nuotraukų, teoriškai yra galimybė matyti tų nuotraukų geografinę vietą, daugiau rimtesnių rizikų nematau. Kol kas jie neprašo rimtesnių teisių suteikimų, tik priėjimo prie galerijos arba nuotraukas, kurias daro mūsų kamera“, – kalba jis.

M. Pareščius sako nematantis grėsmės iš kibernetinės saugumo pusės: „Jie neprašo papildomų duomenų, kol kas – tai tarsi žaidimas. Vienintelis dalykas – programėlės gaus daug nuotraukų.“

Tiesa, IT specialisto nuomone, artimiausiomis savaitėmis „FaceApp“ bus nupirkta už didelius pinigus.

DELFI primena, kad pavėžėjimo paslaugą teikianti „Yandex. Taxi“ programėlė perdavė duomenis ir adresus Rusijoje.

NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių, 10 priklauso Rusijos Federacijai). Duomenų perdavimas vykdomas cikliškai“, – rašyta Nacionalinio kibernetinio saugumo centro atliktoje analizėje.

Vėliau „Yandex.Taxi“ tarptautinės plėtros vadovas Aramas Sargsyanas atskleidė, kad duomenys siunčiami į Rusiją: „Kai kurie paslaugų algoritmai, pavyzdžiui, paieškos ar optimalaus maršruto skaičiavimas kartais gali naudotis Rusijoje esančių serverių paslaugomis“, – pripažino jis. Būtent pastarosiomis įvardytomis funkcijomis – „Yandex“ paieškos ir optimalaus maršruto nustatymu praėjusią savaitę gyrėsi ir pats A. Sargsyanas.

M360