De app FaceApp is op dit moment helemaal hot. Hoewel het op het eerste gezicht misschien een leuke app lijkt, kan het de privacy en cyberveiligheid van zowel personen als bedrijven erg schaden. 

FaceApp zag in 2017 het levenslicht, maar krijgt de laatste weken opnieuw veel aandacht met een nieuw filter dat je ouder maakt. Celebrities zoals Miley Cyrus, Mindy Kaling, Kim Kardashian, de Jonas Brothers en Carrie Underwood posten hun ‘oude gezicht’ met de hashtag #faceappchallenge, wat het gewone volk doet volgen. En daar ligt nu net het probleem. Ze gebruiken de app thuis, op hun werk en waarschijnlijk ook op bedrijfsapparaten.

 

Dit bericht bekijken op Instagram

 

Een bericht gedeeld door Jonas Brothers (@jonasbrothers) op

FaceApp en bedrijven: een gevaarlijke combinatie

Stan Lowe, CISO van Zscaler Cloud Security, vertelt tegen Techrepublic dat bedrijven zich zeker zorgen moeten maken over het gebruik van FaceApp door hun werknemers. “Vooral omdat dit soort apps niet zijn onderzocht op ongedocumenteerde functies en af en toe worden gebruikt voor onduidelijke activiteiten zoals bitcoin mining.” Hij vertelt dat bedrijven hun privacy en gegevens in alle vormen moeten bewaken, inclusief biometrie. “We leven in een tijdperk waarin allerlei apps gegevens verzamelen. Jouw privacy en gegevens zijn waardevol. Zoals het oude gezegde gaat: pas op voor vreemden die met cadeaus komen.”

De app, gemaakt door de Russische FaceApp, maakt gebruik van kunstmatige intelligentie om gezichten te vervormen en ze er ouder of jonger uit te laten zien, afhankelijk van wat de gebruiker wil. Een van de problemen rondom veiligheid is hoe en waar de beelden worden opgeslagen.

FaceApp CEO Yaroslav Goncharov sprak met TechRepublic over de veiligheid van zijn app. “FaceApp voert het grootste deel van de fotoverwerking uit in de cloud. We uploaden alleen een foto die door een gebruiker is geselecteerd om te bewerken. We zetten nooit andere afbeeldingen van de telefoon over naar onze cloud. Het kan zijn dat we een geüploade foto in onze cloud opslaan, de belangrijkste reden hiervoor zijn prestaties en verkeer: we willen vermijden dat een gebruiker een foto voor elke bewerking opnieuw uploadt. De meeste afbeeldingen worden binnen 48 uur na de uploaddatum van onze servers verwijderd.”

Gegevens kunnen verwijderd worden, maar hier moet je wel zelf het initiatief voor nemen. “We accepteren verzoeken van gebruikers om al hun gegevens van onze servers te verwijderen. Ons ondersteuningsteam is momenteel overbelast, maar deze verzoeken hebben onze prioriteit. Voor de snelste verwerking raden we aan om de aanvragen vanuit de FaceApp mobiele app te verzenden met ‘Instellingen -> Ondersteuning-> Meld een bug ‘met het woord’ privacy ‘in de onderwerpregel. We werken er nog aan dit makkelijker te maken.”

Goncharov voegt eraan toe: “Het Research & Development-team bevindt zich in Rusland, maar gebruikersgegevens worden niet overgedragen aan Rusland.” Hij benadrukt ook dat de enige foto die wordt geüpload degene is die is geselecteerd voor bewerking, niet alle foto’s in de galerij van de gebruiker.

 

Dit bericht bekijken op Instagram

 

Een bericht gedeeld door Daddy Yankee (@daddyyankee) op

Wat vinden de experts?

Beveiligingsexperts waarschuwen dat bedrijven voorzichtig moeten zijn met FaceApp en vergelijkbare apps. ‘Elke organisatie die vertrouwt op biometrie voor beveiliging moet zijn strategie herzien”, vertelt Craig Lurey, CTO en oprichter van Keeper-Security. “Biometrische gegevens kunnen niet worden gereset en dat betekent dat je een sterk cybersecurity beleid moet hebben dat mogelijke kwetsbaarheden zoals zwakke wachtwoorden hard aanpakt.

Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.

“Elke mobiele app is een potentieel privacyprobleem, ongeacht het gebruik van kunstmatige intelligentie of biometrische gegevens”, aldus Sam Bakken, senior productmarketingmanager voor OneSpan. “Door kunstmatige intelligentie en biometrische gegevens toe te passen op authenticatiegebruik, kan een app ook veiliger worden en de privacy van een gebruiker beter beschermen. En dat op een makkelijkere manier dan met gebruikersnamen en wachtwoorden.

Volgens Pankaj Srivastava, COO van privacy-first bedrijf FigLeaf komt het gebruik van apps zoals FaceApp met grote risico’s. “Slimme bedrijven vinden steeds nieuwe manieren om datacollectie te combineren met leuke- of virale deelervaringen. Het lijkt misschien leuk om je foto’s op een grappige manier te bewerken, maar eigenlijk geeft je je hele fotoalbum aan een bedrijf dat geen traceerbaar adres, locatie of traceerbare geschiedenis heeft. En vreemd genoeg hoeven gebruikers zich niet aan te melden om de app te gebruiken, wat een schending van de GDPR-wetgeving van de Europese Unie is.”

Om je privacy beter te beschermen zul je je moeten afvragen of de functionaliteit van zo’n app je kwaliteit van leven zo verbetert dat het de moeite waard is om informatie te delen met de app-ontwikkelaar, besluit Bakken.

“Wanneer consumenten zich zorgen maken over hun privacy en de controle terugwillen, moeten ze de kleine lettertjes lezen, zoals de algemene voorwaarden van FaceApp. Dit is de verantwoordelijkheid van de gebruiker zelf”, aldus Srivastava. Hij voegt eraan toe: “Ons bedrijf heeft onlangs meer dan 4.000 online gebruikers in de VS en het VK ondervraagd en meer dan 75% vindt dat ze hun gedrag online moeten veranderen na recente privacyschandalen. Bijna de helft was het erover eens dat privacy een gedeelde verantwoordelijkheid moet zijn. Dit alles wijst op een groeiende erkenning dat consumenten zich bewust worden van het idee dat ze meer eigenaar moeten worden van hun eigen privacy en van apps die gegevens op een dubbelzinnige manier en in de tijd gebruiken, wordt steeds minder getolereerd door de algemene consument. ”

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol.