Perjantai, 13.12.2019 
Seija
Kotimaa

Asiantuntijat: Kasvokuvia vanhentava FaceApp ei ole Venäjän salajuoni, mutta yksityisyyden suojalle siinä piilee uhkia

  • STT
Ihmisen kasvokuvia vanhentava mobiilisovellus FaceApp on jälleen noussut puhelinkäyttäjien suosioon muutaman vuoden hiljaiselon jälkeen. Venäläissovellus muokkaa kuvissa olevia kasvoja tekoälyn avulla. Sovellus on nostattanut huolta kuvien mahdollisista muista käyttötarkoituksista.

–  FaceAppin kohdalla puhetta on ollut siitä, että nyt Venäjän valtio kerää kasvotietokantaa. En pelkää tätä lainkaan. Mielestäni tämä on yhdysvaltalaishenkistä pelottelua samanlaisia peikkoja vastaan, kuin mitä he näkevät kiinalaisissa projekteissa, tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo.

Sen sijaan STT:n haastattelemat tietoturva-asiantuntijat muistuttavat, että käyttäjien sovelluksen pilvipalveluun lataamat kuvat voivat päätyä monenmoisiin käyttötarkoituksiin.

Mainos alkaa
Mainos päättyy

–  Käyttöehdot ovat sovelluksessa sellaiset, että siinä menettää oikeutensa lataamiinsa kuviin. Sovelluksen käyttö on tietysti täysin oma valinta, mutta pitää tiedostaa, että se ladattu kuva saattaa muissa yhteyksissä tulla myöhemmin vastaan, sanoo tietoturva-asiantuntija Samu Turunen liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksesta.

F-Securen Hyppönen kertoo yleisellä tasolla, että jollei sovelluksen käyttäjä ei ole perillä sovelluksen käyttöehdoista, voidaan kuvia hyödyntää esimerkiksi mainonnassa.

–  Meistä tuskin kukaan olisi iloinen, jos antaa kuvansa sovellukselle ja sitten se on votkamainoksessa, Hyppönen antaa esimerkin.

Vaihtokauppaa kasvokuvadatalla

Asiantuntijoiden mukaan FaceAppin ja lukuisten muiden ilmaissovellusten liiketoimintalogiikka on samanlainen.

–  Ihmisten tiedot ovat tässä tuotteita, ja näitä tuotteita myydään eteenpäin niille, jotka tietoja haluavat ostaa. Ne voivat olla kullan arvoisia, Traficomin Turunen sanoo.

Esimerkiksi tekoälyn kehityksessä käyttäjädataa tarvitaan runsain mitoin, Hyppönen sanoo.

–  Jos haluat opettaa kasvojentunnistusjärjestelmän oppimaan kasvojen muuttumista, on ilmeistä, että kasvojen kuvia tarvitaan.

Tietoturva-asiantuntijat sanovat, että kuluttajan pitäisi lukea sovelluksen käyttäjäehdot, ovatpa ne kuinka uuvuttavan pitkiä tahansa.

–  Käyttöehtojen ruksiminen suoraan lukematta on vähän sama asia kuin kirjoittaisi nimensä sopimuspaperiin, jota ei ole lukenut, Turunen sanoo.

Hyppönen huomauttaa niin ikään, että kauppa voi olla reilu vasta, kun molemmat osapuolet tietävät, mihin sitoutuvat.

–  Käyttäjähän voi hyvin käyttöehdot ymmärrettyään tehdä päätöksen, että hän antaa yrityksen hyödyntää kasvojaan koneoppimisjärjestelmiin, koska hän saa vaihtokauppana naurut hauskasta kuvasta.

Sovelluksen pyytämiä lupia on syytä pohtia

FaceApp on nostattanut huolta myös siksi, että sovellus pyytää lupaa päästä käsiksi puhelimen kuvakirjastoon. On spekuloitu sellaistakin, että sovellus voisi saada haltuunsa kaikki puhelimen kuvatiedostot.

Talouslehti Forbesin tavoittaman sovelluksen kehittäjän mukaan FaceApp lataa pilvipalveluunsa ainoastaan käyttäjän valitsemat kuvat. Kehittäjän mukaan suurin osa kuvista myös poistetaan kahden vuorokauden kuluessa niiden lataamisesta.

Sittemmin esimerkiksi teknologiajulkaisu TechCrunch ja tietoturvaosaaja Will Strafach ovat päätyneet huomioon, että FaceApp hyödyntää ainoastaan käyttäjän valitsemia kuvia.

Traficomin Turunen kuitenkin sanoo, että käyttäjän tulisi miettiä, mitä lupia hän sovellukselle haluaa myöntää ja ovatko kaikki sovelluksen toiminnan kannalta oleellisia.

–  Jos kyseessä on esimerkiksi Pokemon Go -sovellus, niin on ymmärrettävää, että se tarvitsee paikkatietoja toimiakseen. Mutta en ymmärrä, jos taskulamppusovelluksen pitää päästä osoitekirjaan ja kuviin.

Kiinnostuitko? Klikkaa ja kokeile Digi-Karjalaista 5€ 5 viikkoa
  • Kuuntele Iskelmä Rexiä verkossa
  • Kuuntele Radio City Joensuuta verkossa