Blockchain proteggerebbe meglio i dati degli utenti rispetto a FaceApp? Risposta degli esperti

FaceApp, l’applicazione mobile che ha fatto saltare in aria il tuo feed Instagram con le immagini dei tuoi follower come persone anziane, di sesso opposto o bambini, ha sollevato Molti preoccupazioni sulle potenziali violazioni della privacy per gli utenti che caricano le loro foto da modificare. Rumors hanno diffuso che l’applicazione potrebbe persino prendere le foto degli utenti dai loro telefoni e caricarle sul server cloud FaceApp senza autorizzazione esplicita.

Abbiamo contattato esperti in sicurezza e privacy dei dati provenienti da università, agenzie governative, startup e altro per commentare le questioni relative alla privacy degli utenti, chiedendo loro le loro opinioni sulle preoccupazioni associate alle applicazioni tradizionali rispetto alle applicazioni decentralizzate basate su blockchain (DApps ).

FaceApp utilizza l’intelligenza artificiale e una rete neurale per modificare le immagini degli utenti. L’unica funzione che fatto l’app mobile improvvisamente popolare il mese scorso dopo il suo rilascio nel 2023 è stata la funzione che ti consente di prevedere come saresti apparso in futuro.

Insieme a un’ondata di popolarità tra gli utenti, sono sorte sempre più domande sulla sicurezza dell’applicazione, sul fatto che abbia sede in Russia (che apparentemente brevemente spaventato un giornalista del New York Times) e le condizioni d’uso poco chiare dell’azienda. Karissa Bell, reporter tecnico senior di Mashable, ha scritto che l’app ti consente di selezionare le foto dalla tua galleria fotografica, anche se hai un divieto generale impostato sull’accesso ad essa. Le accuse secondo cui l’app è stata in grado di “aspirare” tutte le foto nella tua galleria sono state successive negato di FaceApp.

Il leader della minoranza del Senato degli Stati Uniti Chuck Schumer ha chiesto alla Federal Trade Commission e all’FBI di condurre un’indagine sulla privacy su FaceApp, sottolineatura che “non è chiaro come l’applicazione di intelligenza artificiale conservi i dati degli utenti o come gli utenti possano garantire la cancellazione dei propri dati dopo l’uso”.

Justin Brookman, ex direttore delle politiche per l’Ufficio di ricerca e indagine tecnologica della Federal Trade Commission, disse, “Sarei cauto nel caricare dati sensibili su questa azienda che non prende molto sul serio la privacy, ma si riserva anche ampi diritti di fare quello che vogliono con le tue immagini.”

Nel frattempo, FaceApp negato vendere o condividere i dati dell’utente con terze parti senza autorizzazione, aggiungendo: “Potremmo archiviare una foto caricata nel cloud. Il motivo principale di ciò sono le prestazioni e il traffico: vogliamo assicurarci che l’utente non carichi la foto ripetutamente per ogni operazione di modifica. La maggior parte delle immagini viene eliminata dai nostri server entro 48 ore dalla data di caricamento. “

Tuttavia, così com’era sottolineato nel secondo paragrafo della quinta sezione dei termini di utilizzo di FaceApp, utilizzando questa applicazione, fornisci a FaceApp l’assoluta libertà di fare tutto con la tua immagine:

“Concedi a FaceApp una licenza perpetua, irrevocabile, non esclusiva, priva di royalty, mondiale, completamente pagata, trasferibile in sublicenza per utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate da, distribuire, eseguire pubblicamente e visualizzare il tuo Contenuto utente e qualsiasi nome, nome utente o somiglianza fornito in relazione al tuo Contenuto utente in tutti i formati multimediali e canali ora conosciuti o sviluppati in seguito, senza alcun compenso per te.

Una DApp basata su blockchain potrebbe essere molto migliore per la privacy e la sicurezza degli utenti?

Susan Oh, CEO di Muckr.AI e membro del consiglio di Blockchain for Impact presso l'Assemblea generale delle Nazioni Unite

Oh, di sicuro le DApp possono essere migliori per la privacy e la sicurezza, se funzionano e lavorano per più di 50 persone alla volta!

Scalare rispetto alla sicurezza è un classico dilemma. La privacy contro la sicurezza è l’altra. La mia domanda sarebbe: perché il mondo ha bisogno di un’altra app / DApp? Perché non stai costruendo infrastruttura e interoperabilità verso il decentramento intelligente, l’agenzia personale e la trasparenza?

Immagino che le DApp potrebbero in un mondo ideale, ma onestamente, non vedo cose utili funzionare in modo decentralizzato quanto vorrei.

– Susan Oh, CEO di Muckr.AI e membro del consiglio di Blockchain for Impact / Blockchain Commission

Beth Kindig, evangelista del prodotto per Intertrust, ex evangelista degli sviluppatori per Personagraph, specialista in sicurezza e privacy dei dati

Le applicazioni mobili native perdono molti dati. Ogni app sul tuo telefono rivendica i diritti sulle tue informazioni quando sei nell’applicazione e, a volte, anche quando non stai utilizzando quell’applicazione, raccoglierà comunque dati in background senza il tuo consenso (questo è molto diffuso con lo sviluppo del software kit).

L’intero ecosistema delle app è dovuto per una revisione. Le applicazioni decentralizzate sono un passo nella giusta direzione; tuttavia, molti non saranno veramente decentralizzati se c’è una parte che controlla le transazioni oi dati. Lo scopo del decentramento è distribuire le transazioni e i dati laddove nessuna parte centrale li possiede. Pertanto, in alcuni casi, le applicazioni decentralizzate saranno un termine improprio in quanto lo sviluppatore o l’editore dell’app potrebbe mantenere il controllo.

Libra di Facebook è un termine improprio con decentralizzazione. I pagamenti in criptovaluta in questo caso saranno centralizzati tramite Facebook e facilmente tracciabili. In molti modi, questo funzionerebbe contro l’ideologia delle criptovalute perché ogni transazione effettuata da una persona verrà tracciata poiché la persona verrà identificata dallo sviluppatore del protocollo e della moneta (in questo caso, Facebook). Il rischio è che altri sviluppatori di app perseguano un modello simile di utilizzo della blockchain per registrare ogni transazione verificando al contempo l’identità in vari modi.

Il riconoscimento facciale è permanente; puoi cambiare il tuo numero di previdenza sociale, il tuo numero di telefono e persino il tuo nome. Ma non puoi cambiare faccia. Combina questo con le transazioni blockchain e puoi facilmente immaginare un livello di sorveglianza distopico. Le migliori app blockchain saranno davvero decentralizzate e non collegate a dati come il riconoscimento facciale, i dati dei social media, i dati bancari (come la moneta JPMorgan), ecc..

– Beth Kindig, product evangelist per Intertrust, ex sviluppatore evangelist per Personagraph, specialista in sicurezza e privacy dei dati

Deirdre K. Mulligan, assistente professore presso l'Università della California, Berkeley School of Information, professore di diritto clinico presso Berkeley Law

Molte preoccupazioni sulla privacy derivano da ciò che le aziende scelgono di fare con i dati che raccolgono. Memorizzare i dati per una determinata durata nei suoi server è una scelta fatta da app come FaceApp. Quindi un’applicazione blockchain sarebbe migliore per la privacy delle persone nella misura in cui è progettata per essere migliore, che è un termine carico di valore.

Le aziende possono esercitare un grande controllo su come progettano un’applicazione, attraverso la sua architettura, le impostazioni predefinite, cosa comunica nelle sue politiche sulla privacy e cosa fa nella pratica. Il valore per un consumatore preoccupato per la sua privacy dipenderà dall’applicazione blockchain e dal tipo di dati raccolti ed elaborati da essa.

– Deirdre K. Mulligan, professore assistente presso l’Università della California, Berkeley School of Information, professore di diritto clinico presso Berkeley Law

Timothy Paolini, membro del consiglio, NYU Blockchain

Con il modo esistente e centralizzato di fare le cose, qualcuno deve semplicemente accedere a un server per poi rubare, alterare o fondamentalmente fare quello che vuole con i dati memorizzati lì. Hai solo bisogno di guardare agli hack di alto profilo di Capital One ed Equifax per vederlo.

Le blockchain sono costruite intorno ai principi di decentralizzazione, eliminando il rischio del singolo punto di errore (si pensi ai server Equifax) ed eliminando terze parti inutili stabilendo una rete peer-to-peer più diretta. Ciò mantiene anche la tua privacy e il controllo dei tuoi dati da app di terze parti poiché i dati si trovano sul protocollo anziché sul livello dell’applicazione.

Per qualcosa come FaceApp, questo significa che potresti concedere temporaneamente l’accesso alla tua foto memorizzata sulla blockchain per utilizzare i suoi filtri divertenti, ma FaceApp non sarebbe in grado di mantenerne una copia (a causa della crittografia e del controllo della tua chiave privata a riposo con te). Qualcosa di simile esisterà sicuramente in un futuro non così lontano e ci chiederemo perché abbiamo mai rinunciato ciecamente a così tanto controllo dei nostri dati personali per usare cose come le piattaforme di social media di oggi.

– Timothy Paolini, membro del consiglio di amministrazione, NYU Blockchain

Mark Weinstein, CEO e fondatore di MeWe

FaceApp e qualsiasi entità che utilizza il riconoscimento facciale dovrebbero essere fonte di preoccupazione per tutti. I termini di FaceApp affermano che una volta che gli dai accesso al tuo volto e al tuo nome, l’azienda ha una licenza permanente per fare ciò che vuole con loro. Ciò include la condivisione / vendita del tuo volto e del tuo nome a terze parti sconosciute. Puoi sempre modificare una password se viene compromessa: non puoi cambiare il tuo volto.

Crediamo nella decentralizzazione come un percorso promettente per garantire agli utenti web di tutto il mondo il controllo dei propri dati. Siamo consigliati dall’inventore del web, Sir Tim Berners-Lee, e stiamo seguendo da vicino l’attuale lavoro di Tim sul Progetto solido. Solid decentralizza il Web offrendo agli utenti Web la libertà di scegliere dove risiedono i propri dati e chi può accedervi. Prevediamo di essere tra i primi ad adottare Solid.

– Mark Weinstein, CEO e fondatore di MeWe

Roneil Rumburg, CEO e co-fondatore di Audius

FaceApp ha rivelato ciò che gli esperti di infosec sanno da tempo: video, immagini, audio e soprattutto contenuti scritti sono estremamente difficili da autenticare con precisione come non modificati o prodotti da un determinato individuo. In Audius, ci concentriamo sull’audio: determinare quale parte di una canzone proviene da dove è quasi impossibile.

Una tecnologia come FaceApp porterà alla proliferazione di più bufale e contenuti falsi che pretendono di essere generati in modo autentico, esacerbando i problemi con notizie imprecise che già trattiamo ogni giorno. Come società, dovremo essere più scettici sull’autenticità dei contenuti digitali. L’identità dell’editore diventerà una parte più importante di quell’equazione in assenza di altri indizi.

Con Audius, ad esempio, puoi autenticare che un artista specifico ha prodotto un determinato contenuto, poiché la chiave privata dell’artista è stata utilizzata per firmare la transazione che ha aggiunto il contenuto alla rete. Allo stesso modo, credo che i media come la CNN o il New York Times inizieranno ad autenticare di aver effettivamente prodotto un determinato contenuto firmandolo con un meccanismo di chiave pubblica / privata.

– Roneil Rumburg, CEO e co-fondatore di Audius

Queste citazioni sono state modificate e condensate.

Le opinioni, i pensieri e le opinioni qui espresse sono esclusivamente degli autori e non riflettono o rappresentano necessariamente le opinioni e le opinioni di Cointelegraph.