【資安陷阱】變臉App會出賣你的數據嗎?Testing2

【資安陷阱】變臉App會出賣你的數據嗎?Testing2

變男變女、變老變小變變變!2019年FaceApp透過變老功能席捲所有人的社群版面,2020年它又透過性別變換功能捲土重來,逼真的運算、精巧的背景優化,讓大家再度開始瘋傳名人、朋友與自己的變身模樣。

 

但你知道在使用FaceApp的同時,你也開放了哪些數據嗎?這些數據到底是無關緊要,或者其實應該好好保管?

 

變臉App正在偷取你的資料?

早在2019年FaceApp推出時,就有網路安全專家提出相關的資安警告。FaceApp的開發商Wireless Lab是一家位於俄羅斯的公司,在軟體頁面上清楚寫著:「 當您使用我們的服務,伺服器會自動記錄您的使用資料,包含 IP 位置、瀏覽器類型、造訪網站和網址、名稱及瀏覽紀錄等,以及『其他』資料。 」

 

變臉App出賣數據.jpg

圖片來源:FaceApp

 

BBC News》報導,2019年FBI 曾警告民眾類似的 App 具有潛在的「反情報威脅」,民主黨領袖舒默(Chuck Schumer)也呼籲網友使用軟體時務必留意資安問題,避免資料流向俄羅斯。雖然FaceApp開發團隊澄清不會將資料提供給第三方使用,但使用者條款頁面仍然寫著:「我們可能會為了配合相關法律、呼應法律要求、遵從法律程序等,被要求使用與分享您的個人資訊,例如回應政府當局的傳喚或指令。」

 

在全球廣大的質疑聲浪發出後,今年FaceApp調整了隱私權政策,隱私權專家 Rowenna Fielding 稱:「FaceApp 更新後的隱私權政策非常完整且令人放心,因為它明確聲明上傳的照片僅用於應用程序本身,不會出於任何其他原因共享或重複使用。在閱讀這些細項的同時,推測改進應用程式的目的也許包含訓練演算法本身,而這對上傳照片的個人影響不大。」(資料來源

 

不可小看臉部圖資重要性

臉部辨識資料能對人們造成什麼危害?目前的臉部辨識技術不僅已可成為手機與門禁的開關,還能直接導入場域的保全監控系統,臉部資料經過深度學習後,甚至能讓AI模仿出該對象說話的照片與影像,假設AI模擬川普發表虛擬言論,很有可能會造成世界局勢的動盪。

 

一般人如果沒有資安意識而擅自給出照片等具有臉部特徵的資料,在AI深度學習技術如此進步的當下,難保未來不會遇上被盜用、盜刷、監控、詐騙、冒充的種種風險。

 

臉部數據App.jpg

 

還有哪些個資需要我們注意

早在2016年,歐盟就為杜絕個資不當使用的情形而通過並於2018年實施《一般資料保護規範》(GDPR,General Data Protection Regulation)規範,規定如果廠商運用個資時,須揭露蒐集的管道、使用目的、資料保留時間等細節。一旦個資外洩必須在72小時內回報用戶。

 

而除了臉部資料外,大家熟知的資料還包括指紋、身分證、生日等,依據台灣「個人資料保護法」的定義,則包含自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料(資料來源)。在下載任何軟體或使用網路服務時,可以參考上列個人資料列表,審慎揭露相關資訊,才能保障個人的隱私安全。

 

Judy Wei

我是文案 行銷經理。擁有10年數位行銷經驗,擅長社群經營與數位廣告,服務過的知名客戶包含雅詩蘭黛、賓士、福特、華碩等。

Judy Wei

相關主題

你可能還想看