Un autre jour, un autre défi de médias sociaux avec des conséquences potentiellement sombres. Si vous faites partie des millions de personnes qui ont récemment téléchargé FaceApp pour participer au « #FaceApp Challenge » et montrer au monde à quoi vous ressemblerez quand vous serez vieux et grisonnant, mauvaise nouvelle : vous avez peut-être involontairement donné accès à votre image à des acteurs malveillants… pour qu’ils fassent ce qu’ils veulent de ce contenu… à vie.
Qu’est-ce que FaceApp ?
FaceApp a d’abord explosé en 2017, lorsqu’elle a été téléchargée 80 millions de fois, et connaît aujourd’hui un regain de viralité grâce au défi. L’application utilise des réseaux neuronaux pour simuler ce à quoi vous ressemblerez en vieillissant – pensez : ajouter des rides, colorer vos dents – et le défi est la campagne marketing de l’entreprise qui vous encourage à partager l’image.
Cela semble être un jeu amusant, non ? En fait, dès que vous téléchargez votre selfie sur l’application, vous confiez votre visage et vos données à des personnes de l’ombre qui pourraient les utiliser à des fins potentiellement néfastes.
Wireless Lab, la société à l’origine de FaceApp, propose des conditions d’utilisation très étendues qui suscitent un nombre croissant de préoccupations en matière de protection de la vie privée. La section 5 des conditions d’utilisation « accorde à FaceApp une licence perpétuelle, irrévocable, non exclusive, libre de droits, mondiale, entièrement payée, transférable et pouvant donner lieu à l’octroi de sous-licences pour l’utilisation, la reproduction, la modification, l’adaptation, la publication, la traduction, la création d’œuvres dérivées, la distribution, l’exécution publique et l’affichage de votre contenu d’utilisateur et de tout nom, nom d’utilisateur ou ressemblance fourni en relation avec votre contenu d’utilisateur dans tous les formats de médias et canaux connus ou développés ultérieurement, sans compensation pour vous ».
Certes, ce type de propriété du contenu est assez standard pour les services d’applications. Mais les CGU de FaceApp sont particulièrement vagues.
La politique de confidentialité de FaceApp lui donne la possibilité de collecter les informations envoyées par votre appareil, y compris les sites Web que vous visitez, les modules complémentaires et d’autres informations qui aident l’application à « améliorer son service ». Cela signifie que FaceApp a un accès étendu à votre appareil, à vos photos et à bien d’autres choses encore, même si l’application vient de répondre qu’elle n’a pas l’intention d’utiliser vos données ou vos informations à mauvais escient.
Mais il y a une difficulté supplémentaire, potentiellement problématique, à la question de l’accès : Il se trouve que FaceApp est basée en Russie.
Qui est derrière FaceApp ?
Wireless Lab est basé à Saint-Pétersbourg, en Russie, et est dirigé par Yaroslav Goncharov, un ancien employé de Yandex. Les communautés de la sécurité et de la vie privée sont naturellement préoccupées par les niveaux d’accès donnés lorsque vous utilisez FaceApp. Bien qu’il n’y ait pas de lien direct et explicite avec le gouvernement russe, que se passerait-il s’il pouvait y en avoir un ? Et quel type d’impact cela pourrait-il avoir ?
Pourquoi devrais-je me soucier de donner mon image à une société ?
« Il existe une possibilité très réelle que des applications comme celles-ci soient simplement des pots de miel conçus pour vous amener à donner des informations sur vous-même ».
« Vous leur avez simplement envoyé des images rapprochées et bien éclairées de votre visage ».
« Maintenant, ils connaissent votre nom et vos détails vitaux et peuvent créer une image annotée de vous en tant qu’humain. Le prochain modèle n’aurait aucun problème à trianguler, à vérifier et à ajouter d’autres données provenant d’autres sources comme LinkedIn, qui leur donnerait alors votre éducation, votre historique professionnel, le ciel est la limite. »
Les conversations actuelles sur les logiciels de reconnaissance faciale et les faux profonds mettent en évidence les dangers des entreprises individuelles qui possèdent de grands ensembles de données – en particulier des ensembles de données de visages humains qui peuvent alimenter la technologie de reconnaissance faciale.
Un récent livre blanc de scientifiques basés à Moscou détaille le développement d’un modèle d’apprentissage computationnel capable d’utiliser quelques images ou une seule image pour créer des contrefaçons profondes à partir de ces images. Le FBI a également passé plus d’une décennie à utiliser de tels systèmes pour comparer les photos de permis de conduire et de visas aux visages de criminels présumés.
Maintenant qu’une autre entreprise a accès à vos données et à un dossier solide qui inclut votre image, ces informations peuvent être utilisées comme une arme par tout acteur désireux de nuire par le biais d’une cyberattaque ou d’une campagne de propagande.
« Le partage d’informations d’identification personnelle soulève des préoccupations politiques évidentes. « Mais il y a aussi des problèmes majeurs de confidentialité qui se poseraient, même au-delà de l’aspect russe. Comme pour beaucoup de médias sociaux, la plupart des utilisateurs ne pensent qu’à l’aspect ludique, et non à la manière dont cela pourrait être monétisé et militarisé. »
Que puis-je faire pour me protéger ?
Pour commencer, n’adoptez pas une approche apathique de la sécurité personnelle. Nous savons qu’il est facile d’ignorer les politiques de confidentialité, mais plus tôt vous commencerez à poser des questions et à prêter attention, plus tôt vous pourrez commencer à protéger vos données.
« Les consommateurs doivent utiliser les dernières versions d’iOS et d’Android pour maîtriser ces risques », Ces dernières versiond alertent les utilisateurs lorsque des applications collectent leurs données de localisation ou activent le Bluetooth en arrière-plan. »
Les applications n’ont pas à être aussi peu sûres. « L’application Photos d’iOS utilise un traitement sur l’appareil pour reconnaître les visages et les lieux ». « Construire des logiciels de cette manière est plus difficile. Apple et Google devraient publier des API logicielles qui facilitent le traitement sur l’appareil, puis demander aux développeurs d’applications une explication si elles ne sont pas utilisées. »
Lorsque les fournisseurs de plateformes adoptent une position ferme en matière de protection de la sécurité humaine, nous enlevons aux gens la charge de maintenir leur propre sécurité. Au lieu d’être une personne contre tous les mauvais acteurs, l’accent mis sur la sécurité à tous les niveaux – de Google et Apple aux utilisateurs individuels – garantit une communauté plus résiliente et plus sûre pour tous.