Blockchain protégerait-il mieux les données utilisateur que FaceApp? Réponse des experts

Blockchain protégerait-il mieux les données utilisateur que FaceApp? Réponse des experts
4.2 (84.29%) 28 votes



FaceApp – l'application mobile qui a fait exploser votre flux Instagram avec des photos de vos abonnés en tant que personnes âgées, de sexe opposé ou de bébés – a beaucoup évoqué les violations potentielles de la vie privée pour les utilisateurs qui téléchargent leurs photos à modifier. Selon certaines informations, l’application pourrait même prendre des photos des utilisateurs de leur téléphone et les télécharger sur le serveur cloud FaceApp sans autorisation expresse.

Nous avons contacté des experts en matière de sécurité et de confidentialité des données provenant d'universités, d'agences gouvernementales, de startups, etc., pour leur faire part de leurs commentaires sur les problèmes liés à la confidentialité des utilisateurs. .

FaceApp utilise l’intelligence artificielle ainsi qu’un réseau de neurones pour modifier les images des utilisateurs. La fonction qui a rendu l’application mobile soudainement devenue populaire le mois dernier après sa sortie en 2017 est la fonction qui vous permet de prédire votre apparence future.

Parallèlement à une vague de popularité parmi les utilisateurs, la sécurité de l’application suscite de plus en plus d’inquiétudes, notamment le fait qu’elle est basée en Russie (qui a apparemment brièvement effrayé un journaliste du New York Times) et les conditions d’utilisation peu claires de la société. Karissa Bell, journaliste technique de Mashable, explique que l'application vous permet de sélectionner des photos à partir de votre galerie de photos, même si vous avez une interdiction générale d'accès. Les allégations selon lesquelles l'application aurait pu «aspirer» toutes les photos de votre galerie ont ensuite été portées par FaceApp.

Le chef de la minorité des États-Unis au Sénat, Chuck Schumer, a demandé à la Federal Trade Commission et au FBI de mener une enquête sur la confidentialité de FaceApp, soulignant qu '"il n'est pas clair comment l'application de renseignement artificiel conserve les données des utilisateurs ni comment les utilisateurs peuvent assurer la suppression de leurs données." après utilisation. "

Justin Brookman, ancien directeur des politiques à l'Office of Technology Research and Investigation de la Commission fédérale du commerce, a déclaré: «Je ferais preuve de prudence lorsque je téléchargerais des données sensibles vers cette entreprise qui ne prend pas très au sérieux le respect de la vie privée, mais se réserve également de larges droits. veux avec tes photos. "

Parallèlement, FaceApp a nié vendre ou partager des données utilisateur à des tiers sans autorisation, ajoutant: «Nous pourrions stocker une photo téléchargée dans le cloud. La raison principale en est la performance et le trafic: nous voulons nous assurer que l’utilisateur ne télécharge pas la photo à plusieurs reprises pour chaque opération de montage. La plupart des images sont supprimées de nos serveurs dans les 48 heures suivant la date de téléchargement. "

Cependant, comme dans le deuxième paragraphe de la cinquième section des conditions d'utilisation de FaceApp, en utilisant cette application, vous donnez à FaceApp la liberté absolue de tout faire avec votre image:

«Vous accordez à FaceApp une licence sous-licence transférable, perpétuelle, irrévocable, non exclusive, gratuite, dans le monde entier et entièrement payante pour utiliser, reproduire, modifier, adapter, publier, traduire, créer des œuvres dérivées, distribuer, exécuter publiquement et afficher votre contenu d'utilisateur et tout nom, nom d'utilisateur ou ressemblance fourni en relation avec votre contenu d'utilisateur dans tous les formats et canaux de supports connus ou développés ultérieurement, sans aucune compensation de votre part. "

Un DApp basé sur une chaîne de blocs pourrait-il être bien meilleur pour la confidentialité et la sécurité des utilisateurs?

Oh, il est certain que les DApp peuvent être meilleurs pour la confidentialité et la sécurité – s’ils fonctionnent et qu’ils travaillent pour plus de 50 personnes à la fois!

Mise à l'échelle vs sécurité est un dilemme classique. La confidentialité contre la sécurité est l'autre. Ma question serait: Pourquoi le monde a-t-il besoin d'une autre application / DApp? Pourquoi ne construisez-vous pas une infrastructure et une interopérabilité en vue d'une décentralisation intelligente, d'une agence personnelle et de la transparence?

Je suppose que les DApps pourraient le faire dans un monde idéal – mais honnêtement, je ne vois pas les choses utiles fonctionner de manière décentralisée autant que je le voudrais.

Susan Oh, PDG de Muckr.AI et membre du conseil d'administration de Blockchain for Impact à l'Assemblée générale des Nations Unies

Les applications mobiles natives contiennent beaucoup de données. Chaque application de votre téléphone réclame des droits sur vos informations lorsque vous vous trouvez dans l'application. Parfois, même si vous n'utilisez pas cette application, elle collecte toujours des données en arrière-plan sans votre consentement (c'est très courant dans le développement logiciel). kits).

L'ensemble de l'écosystème de l'application doit faire l'objet d'une refonte. Les applications décentralisées vont dans la bonne direction. Cependant, beaucoup ne seront pas vraiment décentralisés si une partie contrôle les transactions ou les données. La décentralisation a pour but de distribuer les transactions et les données là où aucune partie centrale ne les détient. Par conséquent, dans certains cas, les applications décentralisées seront impropres dans la mesure où le développeur ou l'éditeur de l'application peut garder le contrôle.

La Balance de Facebook est un terme impropre à la décentralisation. Dans ce cas, les paiements cryptés seront centralisés via Facebook et facilement traçables. À bien des égards, cela irait à l'encontre de l'idéologie des crypto-monnaies, car chaque transaction effectuée par une personne sera suivie, car elle sera identifiée par le développeur du protocole et de la pièce (dans ce cas, Facebook). Le risque est que d'autres développeurs d'applications appliquent un modèle similaire consistant à utiliser une chaîne de blocs pour enregistrer chaque transaction tout en vérifiant l'identité de différentes manières.

La reconnaissance faciale est permanente. vous pouvez changer votre numéro de sécurité sociale, votre numéro de téléphone et même votre nom. Mais vous ne pouvez pas changer de visage. Combinez cela avec des transactions blockchain et vous pouvez facilement imaginer un niveau de surveillance dystopique. Les meilleures applications de blockchain seront véritablement décentralisées et non liées à des données telles que la reconnaissance faciale, les données de médias sociaux, les données bancaires (comme la pièce de monnaie JPMorgan), etc.

Beth Kindig, évangéliste produit pour Intertrust, ancien évangéliste développeur pour Personagraph, spécialiste de la sécurité et de la confidentialité des données

De nombreuses préoccupations en matière de protection de la vie privée découlent de ce que les entreprises choisissent d'utiliser avec les données qu'elles collectent. Stocker des données pendant une durée donnée sur ses serveurs est un choix fait par des applications comme FaceApp. Donc, une application blockchain serait meilleure pour la vie privée des personnes dans la mesure où elle est conçue pour être meilleure, ce qui est un terme chargé de valeur.

Les entreprises peuvent exercer un contrôle important sur la manière dont elles conçoivent une application, à travers son architecture, ses paramètres par défaut, ce qu'elle communique dans ses politiques de confidentialité et ce qu'elle fait en pratique. La valeur pour un consommateur préoccupé par sa vie privée dépendrait de l'application de la blockchain et du type de données collectées et traitées par celle-ci.

Deirdre K. Mulligan, professeur assistant à l’Université de Californie, Berkeley School of Information, professeur clinique de droit à Berkeley Law

Avec la manière centralisée existante de faire les choses, il suffit à quelqu'un d'avoir accès à un serveur pour ensuite voler, modifier ou faire ce qu'il veut avec les données qui y sont stockées. Vous avez seulement besoin de regarder les hacks de haut niveau de Capital One et Equifax pour voir cela.

Les Blockchains sont construites autour des principes de décentralisation, éliminant le risque de point de défaillance unique (pensez aux serveurs d'Equifax) et éliminant les tiers inutiles en établissant un réseau plus direct d'égal à égal. Cela préserve également votre confidentialité et le contrôle de vos données provenant d'applications tierces, car les données reposent sur le protocole plutôt que sur la couche d'application.

Pour quelque chose comme FaceApp, cela signifie que vous pouvez accorder temporairement l'accès à votre photo stockée dans la blockchain afin d'utiliser ses filtres amusants, mais que FaceApp ne pourra pas en conserver une copie (en raison du cryptage et du contrôle de votre clé privée). avec toi). Quelque chose comme cela existera certainement dans un avenir pas si lointain et nous nous demanderons pourquoi nous avons si aveuglément laissé autant de contrôle sur nos données personnelles pour utiliser des éléments tels que les plates-formes de médias sociaux actuelles.

Timothy Paolini, membre du conseil d'administration, NYU Blockchain

FaceApp, et toute entité qui utilise la reconnaissance faciale, devrait concerner tout le monde. Les conditions de FaceApp stipulent qu’une fois que vous lui donnez accès à votre visage et à votre nom, la société dispose d’une licence permanente lui permettant d’agir à sa guise. Cela inclut le partage / la vente de votre visage et de votre nom à des tiers inconnus. Vous pouvez toujours changer un mot de passe s’il est compromis – vous ne pouvez pas changer de visage.

Nous croyons en la décentralisation en tant que voie prometteuse pour garantir aux utilisateurs du Web du monde entier le contrôle de leurs données. MeWe est conseillé par l’inventeur du Web, Sir Tim Berners-Lee, et nous suivons de près les travaux en cours de Tim sur le. Solid décentralise le Web en donnant aux utilisateurs Web la liberté de choisir l'emplacement de leurs données et les personnes autorisées à y accéder. MeWe prévoit d’être un des premiers à adopter Solid.

Mark Weinstein, PDG et fondateur de MeWe

FaceApp a exposé ce que les experts d’InfoSec savaient depuis longtemps: la vidéo, l’image, le son et surtout le contenu écrit est extrêmement difficile à authentifier avec précision comme étant non modifié ou produit par un individu donné. Chez Audius, nous nous concentrons sur l'audio: déterminer d'où vient une chanson est presque impossible.

Une technologie comme FaceApp entraînera la multiplication de canulars et de faux contenus censés être générés de manière authentique, ce qui aggravera les problèmes d'informations inexactes que nous traitons déjà tous les jours. En tant que société, nous devrons être plus sceptiques quant à l'authenticité du contenu numérique. L'identité de l'éditeur deviendra une partie plus importante de cette équation en l'absence d'autres signaux.

Avec Audius, par exemple, vous pouvez authentifier qu’un artiste spécifique a produit un contenu donné, car la clé privée de cet artiste a été utilisée pour signer la transaction qui a ajouté le contenu au réseau. De même, je pense que nous verrons des médias comme CNN ou The New York Times commencer à authentifier qu'ils ont réellement produit un contenu donné en le signant avec un mécanisme de clé publique / privée.

Roneil Rumburg, PDG et co-fondateur d’Audius.

Ces citations ont été éditées et condensées.

Les points de vue, pensées et opinions exprimés dans ce document sont ceux des auteurs et ne reflètent pas nécessairement les points de vue et opinions de Cointelegraph.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *