讓美國議員、立陶宛、波蘭都擔憂的老臉App,到底有什麼隱私權問題

讓美國議員、立陶宛、波蘭都擔憂的老臉App,到底有什麼隱私權問題
Photo credit: 截圖自FaceApp官網

我們想讓你知道的是

一款名為FaceApp的App,因為能將人臉照片修圖成「老後的樣子」,掀起熱潮。但app會將照片上傳到雲端再處理,引發資安疑慮。

近期一款名為FaceApp的app,因為能將人臉照片修圖成「老後的樣子」,在歐美掀起熱潮。但卻爆出App必須把照片上傳雲端才能修圖的爭議,另外由於開發商總部位於俄羅斯,也引起不少用戶擔心。立陶宛、波蘭相關單位都表示,將調查這款app有沒有隱私疑慮,美國民主黨領袖也要求聯邦調查局(FBI)調查。專家則指出,對於FaceApp的恐慌,反映了民眾在科技時代對隱私的擔憂。

FaceApp引起恐慌,美國民主黨、波蘭、立陶宛都說要查

《中央社》報導,美國聯邦參議院少數黨領袖舒默(Chuck Schumer)18日致函FBI局長瑞伊(Christopher Wray)和聯邦貿易委員會(FTC)主席塞門斯(Joe Simons),要求調查俄羅斯公司開發的熱門人臉修圖應用程式FaceApp是否對國家安全和用戶隱私構成危險。

信中指出,FaceApp得以「完全取得用戶的私人相片和資料,且無法挽回」,而這可能對「國家安全和數百萬美國公民的隱私」構成危險。舒默還說,目前尚不清楚這個人工智慧app如何保存用戶資料,以及用戶如何確定使用後得以將資料刪除。此外,由於開發公司位在俄羅斯,令人質疑FaceApp是否可能讓第三方取得美國公民的資料,第三方包括外國政府。

美國民主黨全國委員會(Democratic National Committee)18日也警告黨內所有總統大選參選人勿使用來自俄羅斯的FaceApp。根據記者見到的電子郵件,民主黨全國委員會安全部主任羅德(Bob Lord)要求參選人和幕僚立即刪除這個app。自從美國情治機關判定,俄羅斯駭客在2016年總統大選協助當時的共和黨候選人川普打選戰,民主黨此後已投入大量資源加強黨內資安。

《中央社》報導,繼美國民主黨後,波蘭和立陶宛也都在18日表示,已在調查FaceApp是否有潛在資安風險。

波蘭數位事務部指出:「這幾天來,波蘭和全球的社群媒體掀起一陣浪潮,許多用戶都在玩變成『老人臉』的修圖。」波蘭數位事務部在網站發布聲明說:「諸多專家點出,可能帶來與用戶隱私保護不足相關的風險。」因此蘭數位事務部已在「分析」FaceApp對用戶個資造成的安全隱憂。

立陶宛副防長克沙(Edvinas Kerza)今天告訴《法新社》,國內網路安全有關當局也在調查FaceApp可能影響用戶個資的潛藏威脅。克沙進一步表示,FaceApp開發商已和其他俄羅斯網路公司合作,可能不會遵守歐洲聯盟的資料使用規範。波蘭和立陶宛都是歐盟會員國。

FaceApp到底是什麼?

FaceApp是一款以濾鏡將使用者的臉部照片老化的app。《路透社》報導,這款app是由總部在聖彼得堡的「無線實驗室」(Wireless Lab)開發,公司官網聲稱,app有超過8000萬活躍用戶。

「無線實驗室」執行長岡察洛夫(Yaroslav Goncharov)曾擔任俄羅斯重要搜尋引擎Yandex的高階主管。FaceApp在2017年推出時就因為「種族濾鏡」引起爭議,近期,又因為沒清楚告訴用戶,會將照片上傳到雲端再處理,而不是在用戶的裝置內處理。

《TechCrunch》報導,引起爭議後,FaceApp發布聲明否認將用戶資料販售或分享給第三方,且上傳的照片多在48小時後就從伺服器刪除。

隨著上傳照片的爭議,FaceApp也引發了一連串質疑。

質疑1:FaceApp會把你相簿裡的照片通通上傳?

《BBC中文網》報導,一名手機App開發員諾齊(Joshua Nozzi)7月15日在Twitter上指出,FaceApp會在未經用戶允許下,擅自讀取手機相簿裡的其他照片。(目前推特貼文已刪除,但諾齊在網誌中留下貼文截圖)

但很快就有以艾略特·奧爾德森(Elliot Alderson investigated)為筆名的法國的網路安全研究員反駁該說法。他指出,並沒有這樣的狀況發生,並稱FaceApp只會擷取用戶決定上傳的特定照片。FaceApp也向《BBC中文網》證實,只有用戶所選的照片,才會被傳到該應用程式上。7月17日,諾奇也在網誌上致歉,他的確沒有經過更縝密的測試就發布了錯誤訊息。

質疑2:如果沒有要存資料,幹嘛上傳雲端?

但也有人質疑,FaceApp明明可以在手機裡處理修圖,為何要上傳至雲端?

對此,網絡安全研究員珍(Jane Manchun Wong)認為,這樣的做法可以使其競爭者更難竊取FaceApp的程式技術。倫敦大學學院的教授史蒂夫・默多克(Steven Murdoch)也表示:「從隱私權的角度來看,若在手機上直接處理照片會比較好,但修圖速度會比較慢,也消耗更多電力,而且技術也容易被偷。」

質疑3:照片刪掉了,但還是會拿「臉的數據」來訓練臉部辨識程式?

《地球圖輯隊》報導,另外,也有人懷疑FaceApp利用從使用者照片中收集得到的數據來訓練臉部辨識演算法,就算原本存在雲端的使用者照片被刪除,他們依然可以靠著擷取出來的臉部測量數據來訓練演算法。

對此,無線實驗室公司執行長岡察洛夫否認:「我們不會把照片用在訓練臉部辨識上,只會用在編輯上。」

質疑4:紀錄你的資訊,然後用在廣告?

《BBC中文網》報導,英國組織「隱私很重要」(Privacy Matters)董事沃爾什(Pat Walshe)指出,FaceApp的「隱私政策」中暗指,FaceApp會為了打廣告,追蹤使用者留下的某些數據,然而他們「以一種不明顯的方式」這麼做,「他們沒有提供使用者其他選項」。


猜你喜歡


加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

我們想讓你知道的是

台灣企業勢必需要明確轉型策略,搭配適合的雲端工具作為入場券,一來降低數位化門檻、二來減少摸索資源的浪費。

打造敏捷開發流程、加速前後端工程師的協作效率,是許多企業在面臨疫情之後,認為亟需將彈性元素納入為企業文化當中。雲端運算服務領導業者 AWS 台灣,觀察到前端工程師主要負責處理最貼近用戶的 Web、行動應用程式,但他們往往需要與後端團隊合作過程,遭遇耗費大量討論時間,才能處理使用者介面事項。

為了降低前後端的溝通成本,有些前端工程師在掌握介面管理能力之後,開始橫跨到後端的伺服器、資料庫開發經驗,甚至進一步培養技能,成為能負責測試、安全、效能多面向的全端工程師。

有的人會透過 Side Project(利用業餘時間開發有興趣的專案)或參加 Hackathon(黑客松)方式,運用 AWS 雲端工具嘗試自行擴展後端,並建立簡單易用的工具程式。究竟,AWS 平台提供哪些資源幫助前端工程師擴展更多元的技能樹?

掌握入門教學!前端工程師如何將 REACT 程式快速上雲

前端工程師運用 AWS Amplify,快速在雲端建立 REACT 應用程式

事實上,AWS 的入門課程指出,運用 AWS Amplify 在雲端建立 React 應用程式及服務集,只需五個學習歷程,包含建立 React 應用程式、初始化本機應用程式、新增身份驗證、新增 API 和資料庫、新增儲存體。如果想快速了解 REACT 程式快速上雲的方法及示範教學,本文節錄 AWS QUICKSTART 學習資源內容,幫助前端工程師更快掌握重點。

首先,何謂 AWS Amplify?AWS Amplify 是一項全托管 Front-End Web & Mobile 服務,採取無伺服器模式,在後端建立、部署和託管單一頁面 Web 應用程式或靜態網站的 Git 型 CI/CD 工作流程,加速開發過程直接整合其他 AWS 服務。舉例來說,像是整合封裝好的 Library 資源、或運用一些 Components UI 軟體去配置後端,以及利用 Admin 的 UI 做資源上的管理。

打造第一個你在 AWS 上的應用程式

AWS Amplify加速Develop、Deliver 與 Manage流程

AWS Amplify 主要優勢展現在三大項工作階段,分別是 Develop、Deliver 和 Manage。Develop 部分可利用 CLI(Command-Line Interface)或 Admin UI 設定後端,使用 GraphQL 或 REST API 設定也是可行的,進而快速建構一個前後端專案。此外,開發者還能搭配 AWS 其他服務,例如使用 AWS Authentication 全托管認證服務,或 DataStore、Storage 等多項 Feature Categories。

到了 Deliver 階段,若是要透過 AWS Amplify 執行 Web Hosting 任務,可拆解出三個流程。首先是將 Repository 與 AWS Amplify 進行連結,這邊可整合 Amplify Console 提供的支援資源包含 Github、Bit Bucket、Gitlab、以及 AWS 的程式碼代管工具 AWS CodeCommit。一旦連結以後,開發者可透過自己的 Configuration,决定在各個不同的 Build 要執行什麽樣的指令,最後再透過 Deploy 方式,幫助工程師進行前端的 Hosting。

在最後一個 Manage 階段,開發者則可利用 AWS Amplify 的 Admin UI,以開啓瀏覽器方式,透過視覺化介面統一管理資源。例如在 Admin UI 介面左側選單,涵蓋 Content、User Management 的區塊,讓參與專案但沒有 AWS Console 權限的使用者,可利用 E-mail 方式邀請使用者進到 Admin UI,進行一些設定或觀看其他相關資源;甚至在 Set Up 區塊還有相關選項,例如要針對 Data Modeling 或 APP User 做權限管理,以及可連結到 AWS 其他服務。

透過 AWS 增加你的雲端技能 在組織發揮你的影響力

運用開放資源 AWS Amplify Framework,打造高效能應用服務

AWS QUICKSTART 學習資源還介紹到另一個 AWS 提供的開放資源 Amplify Framework,一樣可利用 Amplify CLI 的方式,配置 Web 和行動應用程式的前後端,以及開發者需要用到的服務,讓應用程式更易於構建,並獲得安全、高性能的使用體驗。

Amplify CLI 一樣有支援多個不同 Category,例如較常使用的幾個 Comment Line,像是Amplify Init 指令做初始化或創建幾個不同資源;或是 Amplify Status 指令,隨時在開發過程查看各個 Category 狀態;甚至專案結束後,可利用 Amplify Delete 直接把 Amplify 所創建的資源做一次性删除。另外也可透過 AWS Amplify Client 利用比較抽象化方式,讓開發者直接利用 Component 實現想要完成的項目。

實際示範給你看,設定 React 程式可以如此簡單

假設前端工程師現在要快速部署一項有驗證功能(Authentication)還要搭配 Rest API、GraphQL、Analytics 等服務的應用,如何快速設定 React 程式?在 AWS QUICKSTART 的學習資源後半段,有詳細說明要啟動這類型專案的操作方法。

開發者可以先利用 AWS Lambda Function 結合 Amazon API Gateway 方式,創建出一個 Rest API,到了 Authentication 階段,則使用到 AWS Cognito 的服務,接著針對 GraphQL 需求,可利用 AWS AppSync 服務,以及最後如果有 Analytics 的需求,也可以串聯 Amazon Pinpoint 工具。Amazon Pinpoint 是一項彈性而可以擴展的行銷通訊服務,開發人員可利用 Amazon Pinpoint API 追蹤 Web 使用者的行爲,或是針對 APP 推送、電子郵件、簡訊點擊行為蒐集到具體的資訊。

在這整套流程示範之後,值得特別強調的是,AWS AppSync 是一項全托管的服務,能及時更新,甚至在使用者離線時仍可以持續去創建和修改數據。一旦設備連上線之後,這項應用程式就可重新連線,並接到後端同步數據,達成彈性、自動化擴展或減縮各式 API 的請求。

AWS 最後強調,Amplify 是相當適合建構出一個靜態 Web、Apps 服務模式,例如說像是打造部落格,或者是一項 APP 內的代辦事項應用等;加上 Amplify 具全托管服務特色,可串聯上述 AWS 在雲端所提供的資源,都能在部署過程加以整合,加速開發流程及效率,並且有效節省開發資源。如果想用低門檻的雲端解決方案,其實前端工程師是能在開發流程更靈活配置資源,甚至為公司的商業、服務模式挖掘出創新價值。

填寫表單諮詢專人 快速在 AWS 找到適合你的快速上雲服務與工具!

了解更多:AWS 開發者系列


猜你喜歡