FaceApp: korzyści i zagrożenia. Jak chronić swoją prywatność w internecie?
Podcast #2
Oczywiście, że Was wkręcam – to nie jest dżingiel mojego podcastu, ale tak chciałam humorystycznie zacząć ten poniedziałkowy poranek. A więc: witam Was serdecznie. Nazywam się Ada. To jest drugi odcinek mojego podcastu o nazwie Poniedziałkowa phrasówka. I to, że tutaj doszliśmy, uważam za mój osobisty sukces. Bardzo się cieszę, że mogę nadal nagrywać. Przygotowałam dla Was kilka ciekawych rzeczy.
O czym posłuchasz w dzisiejszym odcinku?
Tematem głównym tego odcinka (ponieważ będzie również kilka tematów pobocznych) jest coś, co w sumie samo mi się narzuciło poprzez totalne zalanie mojej facebookowej tablicy zdjęciami specjalnie postarzonych ludzi. Było to za pośrednictwem aplikacji o nazwie FaceApp, która wywołała sporo kontrowersji. A więc spróbujemy sobie to dzisiaj poukładać i zobaczyć tak naprawdę, na czym stoją osoby, które tę aplikację ściągnęły oraz czy jest to jedyna tego typu aplikacja, która ma dostęp do naszych zdjęć.
Jako że aplikację pobrało ponad 100 mln osób, to jest bardzo duże prawdopodobieństwo, że skorzystał z niej również ktoś z Was. Zanim jednak zaczniecie się zastanawiać czy Władimir Putin przegląda właśnie wasze selfie w bikini – przeanalizujmy trochę faktów. Dawno, dawno temu, za górami, za lasami, była afera: Cambridge Analytica. Dotyczyła ona poglądów politycznych, a dokładniej: wycieku danych o poglądach politycznych. Doprowadziła ona do tego, że Mark Zuckerberg składał zeznania przed senatem USA (wśród starszych, sympatycznych panów i pań, którzy mu dziękowali, że przyszedł i zadawali pytania dotyczące funkcjonowania tego medium, danych, które to medium gromadzi i reklam). Właśnie był taki zabawny filmik: jeden z senatorów zapytał się: jak utrzymujecie model biznesowy, w którym użytkownicy nie płacą za posiadanie konta? I wtedy Mark odpowiedział z uśmiechem na twarzy: Panie senatorze, mamy reklamy. Jak coś, to po angielsku było śmiesznie. Ale nie ważne. Kwestia była taka, że zrobiła się jedna wielka afera, ale tak naprawdę chodziło o wyniki testu, na które wszyscy się zgodzili. Na wypełnienie tego testu wszyscy się zgodzili. Tu nie było nic przymusowego. Nic nie wyskakiwało z okienka z napisem: jak nie wypełnisz testu, to wszystkie zwierzątka z twojej facebookowej farmy nie dostaną jedzonka. Ludzie dobrowolnie wypełniali te testy. I w przypadku FaceApp (jak i każdej apki, która pyta o dostęp do Twoich zdjęć) jest absolutnie tak samo.
Chcesz zobaczyć, jak będziesz wyglądał za 50 lat? Ok, nie ma sprawy. Ale najpierw daj mi dostęp do całej Twojej galerii zdjęć na telefonie.
Tutaj dochodzimy do pierwszego wniosku, a mianowicie: aplikacja FaceApp posiada bardzo podobne dostępy do wielu aplikacji, które już są na naszych telefonach. Aplikacje takie jak: Facebook, Instagram (one mają nawet chyba więcej dostępów), WhatsApp, Tik tok, Snapchat i wiele innych aplikacji, które mogą przerabiać nasze zdjęcia. Biorąc pod uwagę działanie aplikacji, które wykorzystują nasze zdjęcia do tego, żebyśmy mogli zobaczyć jak będziemy wyglądać jako babcia albo dziadek konieczne jest, aby miały one dostęp do naszej galerii. Natomiast czy jest możliwość, aby te zdjęcia zostały wykorzystane w jakimś niecnym celu? Jak np. rozpoznanie kodu DNA lub GPS, które są umieszczone na zdjęciach. I w tym momencie dokłada się taka kolejna cegiełka do Waszej elektronicznej kartoteki. Jest tworzony wasz profil i już wiadomo: gdzie jeździcie na wakacje, gdzie bywacie, jakie są wasze zdjęcia, jak będziecie wyglądać za 50 lat, jakie są np. screeny waszego dowodu osobistego, jakie są screeny waszej karty. Dodatkowo może to zostać połączone ze zdjęciem, które jest np. w waszych mediach społecznościowych. I aplikacja ma już wasze miejsce w sieci plus jakąś liczbę danych, dotyczących tego, w jaki sposób się zachowujecie: gdzie lubicie być, co was śmieszy, co lubicie jeść i tak dalej i tak dalej. Właściciele tej aplikacja wydali oświadczenie, w którym powiedzieli, że oni takich rzeczy nie robią, nie zrobią, i że po 48h większość danych jest kasowana, natomiast… jest to takie trochę słowo harcerza bym powiedziała. Tym bardziej, że sama aplikacja ma taką nazwę, która już wzbudza w nas zaufanie (ponieważ jest Facebook, no to FaceApp). Ja na początku, kiedy usłyszałam o tej aplikacji myślałam, że to jest po prostu jakaś wtyczka do Facebooka. Że to jest coś takiego, co odbywa się w jego obrębie: wrzucasz zdjęcia albo np. wybierasz zdjęcie z profilu i możesz już wtedy zobaczyć, jak będziesz wyglądać, jak będziesz starszy. Ogólnie aplikacja jest sprzed 2 lat i przeszła naprawdę wiele aktualizacji, a dopiero kilka dni temu został stworzony ten cały challenge: zobacz jak będziesz wyglądał, jak będziesz starszy. No i nagle wszystko po prostu wybuchło: Twitter, Facebook, Instagram… Wszędzie pojawiały się te zdjęcia. To jest naprawdę niesamowite, że coś, co właściwie powstało już jakiś czas temu (i to nie 2 miesiące, tylko 2 lata) nagle zaczęło robić się sławne i zyskało 100 (słuchajcie!) 100 milionów ściągnięć! To jest naprawdę ogromna liczba. Szczególnie, że z tego co czytałam, to apka dopiero teraz weszła do top 7 ściągnięć aplikacji (a niedawno jeszcze t nie było jej nawet w top 30). Powiedziałabym, że to też jest niesamowity przypadek.
Ok, czyli mamy taką sytuację: jest aplikacja, która bardzo szybko zdobyła dużą liczbę ściągnięć, szybko zdobyła popularność, przechwyciła nasze tablice i uzyskała dostęp do naszych zdjęć na telefonie. Jednak te dostępy (tak naprawdę) są podobne do aplikacji, z których korzystamy codziennie. No więc, gdzie jest ta różnica? Różnica jest po prostu w tym, że aplikacja pochodzi z Rosji i to już na starcie nie wzbudza naszego zaufania. Co więcej: bywały już takie sytuacje wcześniej. Kto kojarzy antywirusa Kaspersky? Antywirus Kaspersky współpracował z rosyjskimi służbami specjalnymi, kiedy doszło do celowego wycieku dokumentów klientów tego antywirusa. Dodatkowo właściciel FaceApp jest osobą, która pracowała wcześniej w korporacji o nazwie Yandex. Nie wiem ilu z Was (tutaj już zapewne osoby, które pracują bardziej w marketingu) kojarzy Yandex, Yandex Metrica? Czyli rosyjskie Google, które pozwalają nam powiedziałabym, że w bardzo dokładny sposób monitorować ścieżkę użytkownika na stronie internetowej. Do tego stopnia, że na Ukrainie zostali oskarżeni o to, że gromadzą zbyt wrażliwe dane użytkowników. I z tego, co mi wiadomo, musieli się z ukraińskiego rynku wycofać. Także… zapewne to (pochodzenie aplikacji) już po prostu nie wzbudza naszego zaufania. Tak naprawdę nie wiemy, co się stanie z tymi danymi. Jednak gdyby one wyciekły gdzieś do Stanów (Dolina Krzemowa, te sprawy), no to jeszcze byśmy się aż tak nie obrazili. Przecież znamy Marka Zuckerberga, widzieliśmy go na tylu memach, no to chyba nie ma żadnego problemu, nic aż takiego się wtedy nie stanie? No nie wiem, ale stawiam tutaj znak zapytania, ponieważ wydaje mi się, że powinniśmy tak czy inaczej dbać o to, co robimy z naszymi danymi: w jaki sposób zarządzamy aplikacjami zainstalowanymi na telefonie, ile ich mamy, ile z nich ma dostęp również do naszych profili na Instagramie czy na Facebooku.
Podążając za tym tropem - ostatnio przeczytałam takie powiedzenie, które mówi: Data as a new gold. Czyli dane są nowym złotem. Doprowadziło mnie to powiedzonko do bardzo ciekawej przemowy na TED-exie. Nazywała się ona: Data is the new gold, who are the new thieves? Czyli: dane to nowe złoto, a kim są nowi złodzieje? Jest to przemowa z 2016 roku w wykonaniu pana Tijmena Schepa. Opowiada on o tym, że wraz z wolontariuszami stworzył aplikację, która bardzo przyjemniej i pozytywnej otoczce miała zebrać dane na temat Holendrów: ich urodzin oraz preferencji (bazując na podstawie ich zachowań w internecie). Mieli się dowiedzieć co preferują, czego nie lubią, i chodziło o to, żeby dobrać im jak najlepszy prezent. I udało im się. Jak to określił ten pan: legalnie albo pół legalnie (ale zapewniam was, że nie wyglądali na takich ziomków w czarnych bluzach, którzy siedzą i klikają na komputerach, a za nimi są rzędy zielonych literek i cyferek). Oni wyglądali bardzo przyjemnie i cała ta baza danych, którą zgromadzili, też wyglądała bardzo przyjemnie. Udało im się zgromadzić dane 800 tys Holendrów bazując m.in. na excelach przesłanych przez szpital albo miasto (ze spisem dzieci, które się urodziły danego dnia). I doszło do momentu, kiedy on zapytał się przypadkowej osoby, która siedziała na publiczności o jej imię i nazwisko oraz przedział wiekowy. Następnie skontaktował się z chłopakiem, który siedział przy tej bazie i ten chłopak podał jego (osoby z publiczności) adres i dodatkowo jakieś szczegóły: słówka, które często używa, co lubi, czego nie lubi. No… byłam w szoku. Jak widać, wiedzą o nas bardzo dużo i dowiedzą się jeszcze więcej. Szczególnie, jeśli będziemy korzystać z jeszcze większej ilości aplikacji, które gromadzą, i gromadzą, i gromadzą dane do naszej kartoteki. I wiecie... To wszystko odbywa się legalnie: są regulaminy, które my akceptujemy; są testy, które my rozwiązujemy czy są też apki, które instalujemy, żeby sprawdzić jak będziemy wyglądać za 50 lat.
Przechodząc jednak do meritum (ponieważ trochę się rozgadałam i zgromadziliśmy tutaj woreczek sensacji i teorii spiskowych): czy możemy coś zrobić w kwestii naszej prywatności? Tak. Przede wszystkim możemy myśleć i przed uruchomieniem nowej aplikacji zastanowić się, czy dane, które jej przekazujemy są warte tego, aby ją zainstalować, użyć raz, a następnie już nigdy do niej nie powrócić. Możemy również przeanalizować naszą prywatność w internecie i sprawdzić, czy (przykładowo) nasze konta, które zostawiliśmy po sobie (których już nie używamy), nie zostały przypadkiem zhakowane. Służy do tego specjalna strona o nazwie: haveibeenpwned.com (do której adres podam Wam pod postem informującej o tym odcinku phrasówki). Co więcej (w trosce o to, aby nikt nie włamał się na nasze konto na Facebooku i zaczął wypisywać do naszych znajomych za pośrednictwem bota, który prosi o przelew BLIK-iem albo przesyła sensacyjne artykuły z BLIK-iem do newsa, który tak naprawdę jest wirusem), możemy uruchomić wspaniały wynalazek jakim jest: uwierzytelnianie dwuskładnikowe. Jeżeli ktoś z Was zajmuje się na co dzień prowadzeniem profili społecznościowych dla najróżniejszych firm, to jest to absolutne minimum. Polecam również, jeżeli używacie wielu urządzeń, na których się logujecie. Ogólnie polecam wszystkim. Dodatkowo przydatna jest też aplikacja Google Authenticator, która gromadzi wszystkie konta z uruchomionym uwierzytelnianiem w jednym miejscu. W moim przypadku jest to też Gmail i Instagram.
W dzisiejszych czasach naprawdę warto zadbać o takie rzeczy. To jest takie minimum naszej prywatności, o którą powinniśmy zadbać. No i nikt nie chce męczyć się z zablokowanymi kontami, brakiem dostępu czy niepotrzebnymi kłopotami. Sama pamiętam, jak kiedyś próbowałam odzyskać hasło do konta mojej mamy, które zostało przejęte, ponieważ przez przypadek kliknęła jakiś sensacyjny link, który przekierował ją do nieznanych czeluści internetu i tajemnicza siła przejęła jej profil. Mojej mamie było bardzo przykro. Szczególnie, że ktoś jej napisał, że wyrzuca ją ze znajomych, bo nie panuje nad swoim kontem i musi się ogarnąć. Najzabawniejsze w tym wszystkim było to, że po kilku miesiącach ta osoba miała dokładnie ten sam problem, no ale... ups…
Odrzucając jednak na bok ten temat, chciałam Wam również przekazać, że Instagram w ramach walki z botami rozpoczął ukrywanie lajków pod zdjęciami. Czy akcja jest słuszna? Ja uważam, że jak najbardziej. Liczby nadal będą widoczne w statystykach dla właścicieli kont, więc będziemy mogli obliczyć zasięg oraz naszą skuteczność. A może to być naprawdę ciekawy eksperyment psychologiczny.
W ramach ciekawostki na koniec (którą być może podzielicie się dzisiaj ze swoimi kolegami lub koleżankami w pracy): w Krakowie powierzchnia reklam przy 13 ulicach, na których przeprowadzono inwentaryzację zajmuje powierzchnię… 4 boisk piłkarskich. Jestem bardzo ciekawa, jak duża byłaby powierzchnia całego Krakowa albo na przykład Zakopanego, gdzie spotykam baner na banerze. A wiele z nich wygląda tak, jakby za rogiem czaił się rok 2003, który walczy o to, aby oddać mu design.
To już wszystko na dziś. Keep calm. Włącz uwierzytelnianie dwuskładnikowe i nie klikaj w głupie linki. Życzę wam udanego tygodnia pełnego 8 godzin snu dziennie, wolnych miejsc parkingowych i wolnego weekendu. Jeśli czujecie, że mogłabym poruszyć jakiś ciekawy temat lub macie też do mnie pytania, zapraszam Was na mój fanpage: poranna phrasówka. Jeśli macie uwagi, chcecie coś sprostować, albo napisać mi, że jest spoko, albo nie spoko – też wpadajcie pod ten adres. Paaaaa :)