最近,你常在Facebook、Instagram等社群平台上,看到朋友或关注的KOL,发布自己变性、变老的照片吗?
许多名人都网络上发布自己老后、变性的照片。时光没有加快、他们也没去变性、整形,而是使用了爆红手机应用程序“FaceApp”的滤镜。
去年7月爆红后,FaceApp又重回下载量排行第一
事实上,FaceApp在去年7月流行“变老滤镜”时,就已引起讨论,在全球下载量累计超过1亿次;最近流行的“变性滤镜”,又让FaceApp重新爆红一波,重新拿下Android、iOS免费App热门排行榜第一名。在Google Trends上,也可以发现近三个月,FaceApp搜索热度达到100分的最高分。
FaceApp在Google Trends上近三个月的搜索热度达到最高点。
从Appfigures近三个月的数据,可看到FaceApp自6/17后,在Apple Store上的排行急速上升。
FaceApp照片放到云计算、删App也为时已晚?
然而,当你上传了照片看自己变性、变老后会变什么模样,却可能同步将自己的个人资料交给FaceApp开发者、俄国软件公司Wireless Lab。
美国一位App开发者Joshua Nozzi去年7月在Twitter上指控,FaceApp未经同意就使用他手机相册内容、即便把网络关掉、转为飞行模式也没用。此则贴文现在已遭删除,但这个指控已经引起美国社会恐慌。
有鉴于过去不少应用程序爆出窃取用户个人资料、加上美国民主党全国委员会(Democratic National Committee,DNC)网站曾遭俄国黑客入侵,民主党领袖舒默(Chuck Schumer)18日也在个人Twitter呼吁,跟风时务必留意安全问题,避免资料流向俄国;并请联邦调查局彻查此事。
据美国科技网站TechCrunch报道,FaceApp官方针对外界的质疑做出回应:虽然用户在App上可以看到自己所有相册的内容,但FaceApp仅能编辑用户上传的单一照片,无权使用其他未上传的内容。另外,他们将照片放在云计算数据库进行编辑,“几乎所有资料都在上传后的48小时内被删掉。”
要求FaceApp删除你的资料!怎么做?
FaceApp去年就再三保证,虽然开发团队来自俄国,但资料不会被发送至俄国,也不会以任何形式被泄露或交易。用户若有疑虑,可以打开App,并通过“设置—支持—回应问题”的程序来要求删除所有资料。
尽管官方快速澄清并提供解决方法,不过仍遭质疑:他们说“几乎”所有资料会在48小时内删除,是否暗示有些资料会被长久保留?此外,虽有业界人士缓颊,认为他们将资料上传云计算再处理,是为了不让同业有机会盗取人工智能分析技术,但仍有部分人士忧虑,若用户后悔了、想通过删除App来避免资料外泄,恐怕资料也早已被放上云计算,为时已晚。
别看有趣就去玩!保护个人信息,确认内容再按“允许”
很多人以为这类App能取用的仅自己上传的那张照片,但只要多看FaceApp的隐私政策页面一眼,就会发现事情没那么简单。
页面上清楚写着:“当您使用我们的服务,服务器会自动记录您的使用资料,包含IP位置、浏览器类型、访问网站和网址、名称及浏览记录等,以及“其他”资料。”当你出于好奇而上传一张照片时,其他你没有提供的资料可能也已经被看光。
通过有趣的网络服务来吸引用户、取得个人信息,这样的做法并不少见,台湾人最熟悉的是Facebook上的各种心理测验。我们经常出于好奇而点进去玩测验,当系统告知会取用电子邮件或好友名单时,也不假思索地按同意,把个人资料拱手交出去,却无从得知获取者是谁。
近期全球最大规模的个人信息外泄案──英国数据公司“剑桥分析”(Cambridge Analytica)盗取高达5千万Facebook用户资料的事件,也跟这种心理测验有关。
据CNBC报道,剑桥分析通过剑桥大学教授Aleksandr Kogan开发的性格测试App“这是你的数字生活”(thisisyourdigitalife),从脸书获取大量顾客资料,甚至借此分析美国选民心理,在2016年美国总统唐纳‧川普(Donald Trump)竞选时担任分析团队,遭控用这些资料影响美国大选。Facebook创办人马克.佐克柏(Mark Zuckerberg)为此亲赴美国国会致歉。
当外界把矛头指向Facebook,Business Insider报道则指出,Facebook副总裁安德鲁.波斯沃斯(Andrew Bosworth)认为这起事件并非资料被“盗取”,而是用户警觉性不够,主动给出资料。因此,最该负责的其实就是用户本身。
下次想要跟风、上传照片特殊滤镜,记得先花点时间看看隐私条款,有没有额外授权你不想要外泄的个人信息,别一个字都不看就急着按“允许”。
毕竟网络世界的信息流动性极高,当你按下“同意”交出自己的个人信息时,也等于让自己的信息流向未知的地方,一举一动都可能被监控。网络平台固然有责任保护用户信息,但由自身做起,时时避免对外提供太多个人信息,才是更根本的做法。