Óvatosan a facebookos My Puzzles alkalmazással: adatokat, kapcsolati hálót lop a képekért cserébe

Újabb alkalmazás megy körbe a Facebookon, amellyel ezúttal nem az indián nevünket tudhatjuk meg, hanem azt, hogy a mesterséges intelligencia (MI) szerint hogy néznénk ki különböző életszituációkban, történelmi korokban. A My Puzzles biztonsági szakértők szerint adathalász alkalmazás, és több mindenhez kér hozzáférést, mint amihez az átlagember – az app működésének tudatában – szívesen adna neki.

A My Puzzles egy olyan alkalmazás, ami „MI-képalkotás útján pillanatok alatt Disney-hercegnőt varázsol Baba Jagából és Adoniszt Quasimodóból, csupán – hozzáférést kér cserébe a felhasználó összes adatához” – írja a CyberThreat.Report kibervédelmi oldal. Az adatokon kívül az app a felhasználó kapcsolati hálójához is hozzáférhet, ami megint csak óriási intő jel azoknak, akik kibervédelemmel foglalkoznak.

A cikk Kubatovics Áron Facebook-bejegyzését idézi, ami leírja: az app az adatokat rengetegféleképpen felhasználhatja. Például

• több millió, tízmillió, százmillió profilképhez, névhez, nyelvi beállításhoz jut hozzá;
• egy bot ezek alapján meg tudja keresni a valós profilt, és le tudja másolni a nyilvános adatait;
• a sajátunkat lemásolva több hamis profilt alkothat, akár más közösségi oldalakon is.

Az app mögött álló cég, a Novalab Games weboldalán sem a felhasználási feltételek között, sem az impresszumban nincs ott, hogy mi a cég pontos neve, hová van bejegyezve, mi az adószáma. Cím, foglalkozási kör, az ott dolgozók személye sincs feltüntetve. Még csak az sem látszik, hogy a weboldalt ki fejlesztette le. Annyi derül csak ki róla, hogy a domaint csak 2023-ban, június 11-én jegyezték be, a tárhely IP-címe pedig a kínai Alibaba Cloudra vezet.

„Az Alibaba egy óriási webáruház, aminek épp úgy szüksége van a személyre szabott reklámra, mint mindegyik másiknak. Csakhogy a szükséges adatok a Metánál vannak, és az ugyan jó pénzért odaadhatná, de nem teszi, mert a Google-lel közösen intézik az irányított, targetált reklámokat, az meg be van tiltva Kínában, ahogy a Meta is (pontosabban a Google kivonult magától már rég, a Metát tiltják)” – írja a cikk. „Valahogy viszont be kéne gyűjteni a jónép adatait, még ezekről az ellenséges felületekről is, ugyebár.”

Ebben az esetben viszont a szociális háló lehet az érdekesebb: hasonló elven gyűjtötte be az ilyen adatokat a Cambridge Analytica is annak idején, a Meta ugyanis nem adhatja el őket. „Itt arról van szó – ma már –, hogy fogják a felhasználót, lemodellezik MI-vel, és utána világosan látják, mivel befolyásolhatóak akár a vásárlási szokásai, akár a politikai preferenciái” – írja a cikk.

Nem maga a személyes adatok kisajtolása a probléma tehát, az app ugyanis leginkább csak azokat használja, amelyeket egyébként is nyilvánosan osztunk meg. A kapcsolati hálóhoz való hozzáférés a nagyobb veszélyforrás ebben az esetben. Ráadásul amikor például megengedjük neki, hogy az alkalmazás a Messengeren keresztül üzeneteket küldjön nekünk, már sejthetjük, hogy személyre szabott, profilelemzésre alapuló üzeneteket fogunk kapni.

Ha bedőltünk a My Puzzles szépségeinek, szerencsére nincs veszve minden: az app engedélyeit bármikor visszavonhatjuk, ha rákattintunk a Beállításokra, megkeressük az Alkalmazások és webhelyek opciót, kiválasztjuk a My Puzzlest, és eltávolítjuk az engedélyt.