FaceApp再爆紅 私隱響警號 專家籲留意存取權限 資料送何方

By on June 30, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

網絡安全專家范健文直言,他個人傾向不使用FaceApp之類的程式,以免個人資料安全受威脅。(被訪者提供圖片)

網絡安全專家范健文直言,他個人傾向不使用FaceApp之類的程式,以免個人資料安全受威脅。(被訪者提供圖片)

很多人都喜歡把個人靚相分享至社交平台「吸like」,其中,由俄羅斯科企Wireless Lab研發的FaceApp程式,近期憑「變性」濾鏡功能熱爆全球,用戶紛把自己或別人的性別轉換照片上傳。熱潮背後卻爆出私隱及網絡安全爭議,有網絡安全專家更坦言不會使用。

性別轉換照片風靡全球

FaceApp玩法簡單,用戶以程式拍照或上傳個人相片後,軟件便會透過人工智能(AI)算法,模擬變成另一性別後的樣子。該App去年已憑模擬變老或變年輕的濾鏡走紅,當時曾有網絡安全專家提醒,相片上載到雲端數據庫可能危及個人私隱。美國聯邦調查局(FBI)甚至警告,指俄羅斯政府或透過包括FaceApp在內等多個由該國科企開發的程式,竊取個人資料。

考慮開發商所在國法規

如今FaceApp二度爆紅,相關的私隱安全爭議再度浮面。網絡安全專家、雲端及網絡安全方案供應商UDomain行政總裁范健文受訪時表示,用戶在使用類似的軟件時,須考慮其開發商來自哪個國家、上傳的照片會否被儲存於雲端,以及照片會否遭轉交第三方,「要考慮開發商所在國家的私隱法規,跟香港或者我們所認知的有否出入;程式所使用的,又是否我們熟悉,而且有嚴謹私隱政策的雲端供應商。」

俄羅斯程式FaceApp近期憑「變性」濾鏡功能熱爆全球。(FaceApp圖片)

俄羅斯程式FaceApp近期憑「變性」濾鏡功能熱爆全球。(FaceApp圖片)

該程式另一爭議是被指在免費試用期完結後,若用戶沒主動取消訂閱,系統就安排用戶自動付費續訂。他提到,用戶須留意程式使用條款,以及有否要求從手機中存取過多權限。他認為,拍照App要求存取用戶手機鏡頭、相簿以至GPS定位權限並不出奇,「需要斟酌的地方是,程式有否在未跟用戶達成共識的情況下,存取相關資料。」

有第三方審核報告更佳

去年FaceApp開發商Wireless Lab曾公開澄清,程式使用的雲端伺服器是由美國的亞馬遜雲端運算服務(AWS)及Google雲端平台(Google Cloud)提供,用戶資料不會轉交給俄羅斯政府或第三方機構;軟件僅處理用戶上傳的單一照片,而且大部分均會在48小時內刪除。范健文直言,上述回應未足以釋除疑慮,如能提供第三方的資訊安全審核報告會更理想。

范健文指FaceApp程式一般純粹用作娛樂,為免個人資料安全受威脅,他傾向不使用類似程式,「自己老了會是什麼樣子,將來老了便知道。」他補充,相關的人臉辨識技術,在發展智慧城市方案時也會使用,但大眾始終不想個人圖像被太多私人機構取得,「若它們的受歡迎程度以至營收下降,無法再為用戶資訊安全提供足夠防護,用戶照片會否輕易被黑客盜取,繼而令其他透過人臉識別登入的網絡賬戶資訊,也被黑客予取予攜?」他總結,「對於以AI處理個人照片,大家都要提高意識。」

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們