FaceApp: une application à qui vous accordez une licence perpétuelle, irrévocable

L’application FaceApp, qui utilise l’IA pour faire vieillir numériquement votre visage, est devenue très populaire sur les réseaux sociaux. Des millions de personnes sur les réseaux sociaux partagent leur simulacre affaissé, y compris des célébrités.

Cependant, les experts avertissent que le «filtre du vieillissement» gratuit, créé en 2017 par les développeurs de Wireless Lab à Saint-Pétersbourg, en Russie, pose des problèmes de sécurité susceptibles de leur donner accès à vos informations personnelles et à votre identité. L’application russe est l’une des plus téléchargées au monde.

C’est seulement une fois que l’utilisateur a accepté de partager sa photo que les choses se compliquent

Les fans des médias sociaux utilisent le hashtag #faceappchallenge pour partager leurs résultats. Cet outil augmente votre visage pour doubler ou tripler votre âge actuel – avec des rides, des dents affaissées et jaunies – et vous permet également de paraître plus jeune, d’échanger les sexes et d’essayer une barbe.

Mais attention: FaceApp, à qui vous accordez la permission d’accéder à votre galerie de photos, indique également dans ses Conditions générales qu’il a le droit de modifier, reproduire et publier toutes les images que vous traitez via son IA.

Cela signifie que votre visage pourrait finir par être commercialisé – ou pire.

James Whatley, stratège britannique de Digitas, a déclaré sur Twitter: «Vous accordez à FaceApp une licence perpétuelle, irrévocable… sans redevance… pour utiliser, adapter, publier, distribuer votre contenu utilisateur… sous tous les formats de média… lorsque vous publiez ou partagez.”

Cela signifie qu’ils peuvent également utiliser votre vrai nom, votre nom d’utilisateur ou “toute ressemblance fournie” dans n’importe quel format sans vous en informer, et encore moins vous payer. Ils peuvent conserver ce contenu aussi longtemps qu’ils le souhaitent, même après avoir supprimé l’application, et vous ne pourrez pas les arrêter. Même ceux qui définissent leurs autorisations photo Apple iOS sur «jamais», comme le souligne Tech Crunch, ne sont pas protégés contre les conditions.

Ariel Hochstadt, expert en sécurité, a déclaré à Daily Mail que les pirates informatiques, qui sont souvent des agents du gouvernement russe, peuvent enregistrer les sites Web visités et «les activités qu’ils réalisent sur ces sites», bien qu’ils ne sachent peut-être pas l’identité de la personne surveillée.

Mais lorsque nous leur donnons également accès à la caméra de notre téléphone, ils peuvent «enregistrer secrètement» quelqu’un – qui pourrait être un membre ciblé ou poursuivi de la société, dit Hochstadt, tel qu’un «jeune homosexuel». Maintenant, les pirates informatiques (et le gouvernement russe par procuration) peuvent faire référence à votre visage et à vos informations téléphoniques avec les sites Web que vous utilisez.

Hochstadt poursuit: “Ils savent aussi qui est sur cette image, avec l’immense base de données qu’ils ont créée sur les comptes et les visages Facebook, et les données qu’ils possèdent sur cette personne sont à la fois confidentielles et précises, en ce qui concerne le nom, la ville et d’autres informations trouvées sur Facebook.”

Même si les pirates ne travaillent pas exactement avec le gouvernement russe, déclare Hochstadt, «avec tant d’infractions, ils peuvent obtenir des informations et pirater des caméras, et être en mesure de créer une base de données de personnes partout dans le monde, avec ces gens qui n’imaginaient pas qu’on les collectionnait. ”

Selon Steve Sammartino, expert en technologie, votre visage sera également utilisé pour accéder à des informations privées encore plus critiques, telles que les informations d’identification bancaires.

“Votre visage est maintenant une forme de droit d’auteur où vous devez faire très attention à qui vous donnez la permission d’accéder à vos données biométriques”, a-t-il déclaré au journaliste Ben Fordham. “Si vous commencez à utiliser bon gré mal gré, à l’avenir, lorsque nous utilisons notre visage pour accéder à des objets tels que notre argent et nos cartes de crédit, nous avons remis les clés à d’autres.”

Cependant un chercheur français en cybersécurité Baptiste Robert, explique que contrairement à ce qu’ont affirmé certains internautes inquiets, FaceApp ne peut pas accéder à l’intégralité des images contenues dans les smartphones et les transférer vers ses serveurs. L’application requiert le consentement de l’utilisateur à accéder à ses albums photo et ne télécharge que celle(s) que l’utilisateur lui donne. FaceApp est obligée de télécharger la photo sur ses serveurs car ses algorithmes nécessitent une puissance de calcul que de nombreux smartphones ne sont pas en mesure de fournir. Lors de cette étape apparaît bien une fenêtre de demande d’accès et l’utilisateur est libre d’accepter ou refuser.