קשה להתעלם מהפוסטים שממלאים בשבועות האחרונים את הרשתות החברתיות, ותוהים כיצד היינו נראים במגדר השני, וכוללים תמונה שמדמה את זה. מדובר בקאמבק של faceapp - האפליקציה הרוסית שהיתה פופולרית מאוד בשנה שעברה, והראתה לנו כיצד ניראה כאשר נהיה קשישים, וכעת היא משנה למעשה את המגדר שלנו באמצעות פיצ'ר חדש.
"היו בעבר שמועות שהאפליקציה גונבת את כל התמונות שלך, ומבצעת פעולות שונות בלי אישור, אבל זה לא נכון - והיא עושה אך ורק את מה שהיא מבטיחה", הסביר אבירן חזום ראש צוות מחקר מובייל בחברת צ'ק פוינט, "התקשורת שלה מאובטחת והיא מבקשת רק את ההרשאות הספציפיות שהיא צריכה כדי לפעול - גלריית התמונות והזיכרון החיצוני של המכשיר".
הוא הגיב לחששות שעולה לעיתים כאשר מדובר באפליקציות רוסיות, זאת בעקבות פרסומים על כך שהדאטה שלהן עובר ישירות לממשל הרוסי, והוסיף: "אנחנו יודעים לומר שהחברה הזו עושה שימוש בשרתים של אמזון ברחבי העולם, כך שהיא יכולה להעביר אותם ברחבי העולם". לדבריו, כל המידע שנאסף הוא התמונות שהמשתמש בוחר להעלות - והעיבוד שלהן מתבצע על גבי השרתים ולא במכשיר. חזום הסביר את התהליך ואמר כי "התמונה שהמשתמש בוחר להעלות נשלחת לשרת, שקורא את המידע הביומטרי - נתונים כמו המרחקים בין העיניים והיחס בין האוזניים לאף - אחר כך היא עוברת עיבוד במנגנון AI ודרך פילטרים נוספים, זאת במטרה לעשות את השינוי המדובר".
"אי אפשר לדעת מה החברה עושה עם המידע הביומטרי של האנשים שמשתמשים בה - אם הם זורקים אותו לפח, או חולקים אותו עם גורם נוסף, ואם כן אז עם מי ומה הוא עושה איתו", הדגיש חזום, "למעשה אין לנו שליטה עם מה שעולה בגורל הפרטים הביומטריים שלנו מהרגע שאנחנו חולקים אותם עם החברה הזו, ומדובר בנתונים חשובים כי אפשר להפיק מהם הרבה מידע".
מה ההבדל בעצם בין להעלות תמונה לפייסבוק - לבין להעלות תמונה לפייסאפ?
"תיאורטית אפשר לעשות הרבה דברים עם המידע הזה, וזה שונה מהעלאה למשל לפייסבוק או לאינסטגרם, כי הן חברות גדולות ומוכרות שלוקחות אחריות. פה מדובר בחברה טרנדית שאין לה מוניטין. בעצם, פה המשתמשים בעצם צריכים לבחור האם להאמין לחברה שטוענת שהיא לא חולקת את המידע עם אף אחד".
"ברמה האישית אני ממליץ להימנע מאפליקציות כאלה", הדגיש, "אנחנו מתקדמים לעידן בו זיהוי פנים זה דבר טריוויאלי, כמו למשל בפתיחה של נעלית הסמארטפון, ובמדינות כמו סין ניתן להיכנס ככה לרכבות". הוא הדגיש כי "בניגוד לסיסמה המורכבת ממספרים או תווים, שניתנת לשינוי, אתה לא יכול לשנות את המיקום של העיניים או האוזניים שלך, מה שהופך את המידע הזה ליותר רגיש. ואז בעצם אתה בוחר לתת אותו לחברה חסרת מוניטין. אני הייתי ממליץ להימנע מזה". לדבריו, אין דרך לדעת מה הם עושים עם המידע, והאם הם מנפיקים ממנה נתונים נוספים כמו המיקום בו היא צולמה.
"כמו שלא היית נותן את תעודת הזהות שלך לאדם שאתה לא מכיר - אז למה אתה מעלה את הפנים שלך לאפליקציה שאתה לא מכיר ואף אחד לא יודע עליהם כלום", תהה החוקר, "רוב האנשים לא בודקים איזה הרשאות האפליקציות שהם מורידים מבקשות, ולעיתים מדובר בבקשות לא רלוונטיות - כמו אנשי הקשר שלך באפליקציית פנס. כולם פשוט מאשרים את זה בלי לעקוב". הוא ציין עוד כי "כיום המפתחים מנצלים לעיתים את התמימות של האנשים שמורידים את האפליקציות מבלי לבדוק כלום".