Generator awatarów Barbie i Kena hitem sieci. Ekspert: uważajmy, strona nie spełnia standardów UE
Od kilku dni w mediach społecznościowych panuje nowa moda na udostępnianie swoich zdjęć w wersji avatara à la Barbie lub Ken. Czy to bezpieczna zabawa? Eksperci mają wątpliwości. - Zaniepokojenie może wzbudzić fakt, iż serwis nie spełnia podstawowych standardów obowiązujących na terenie krajów Unii Europejskiej - ocenia dla Wirtualnemedia.pl Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa z ESET.
Generator Bairbie.Me powstał na popularności filmu "Barbie", który trafił do kin w ubiegły piątek. Mechanizm jego działania jest banalnie prosty - wystarczy określić, czy chcemy dostać cyfrową wersję Barbie czy Kena, wybrać kolor włosów, skóry, rasę oraz podać adres email. Co ważne, generator nie jest własnością producenta Barbie, firmy Mattel, ani nie jest powiązany z żadnymi podmiotami pokrewnymi.
Gotowym zdjęciem można pochwalić się znajomym w mediach społecznościowych - i tak też od kilku dni robią setki użytkowników.
Twórcy generatora podkreślają, że tworzone w nim grafiki nie mogą być wykorzystywane do tworzenia materiałów pornograficznych, treści hejterskich, zabronione jest także użycie zdjęć chronionych prawem autorskim. Użytkownik może korzystać z generatora w dowolnym celu zgodnym z prawem, w tym w celach komercyjnych - podkreśla regulamin.
Bairbie.Me nie spełnia wymogów UE. Do jakich danych może mieć dostęp?
Jednak korzystanie z Bairbie.Me, jak w przypadku prawie każdej aplikacji, wiąże się z przekazywaniem swoich danych. Czy w tym konkretnym przypadku to bezpieczne, jeśli udostępniamy programowi swoje zdjęcie?
Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET, w komentarzu dla Wirtualnemedia.pl wskazuje kilka niepokojących elementów generatora - jest nowy, a domena "bairbie.me" została zarejestrowana 17 lipca 2023 r. Nie jest powiązana z firmą Mattel, marką Barbie ani żadnymi, związanymi z nimi podmiotami. Informacja na ten temat znalazła się zresztą na stronie.
Poważne wątpliwości budzi także brak klauzuli o ochronie danych osobowych.
- Zaniepokojenie może wzbudzić fakt, iż serwis nie spełnia podstawowych standardów obowiązujących na terenie krajów Unii Europejskiej. Przetwarza zdjęcia użytkowników, a więc ich wizerunki, będące danymi osobowymi. Brak jednak informacji zgodnej z RODO, w jaki sposób przetwarzane są te dane, np. czy zdjęcie zostaje usunięte zaraz po jego przesłaniu, czy jest przez jakiś czas przechowywane na serwerach albo czy wzbogaca dane sieci neuronowej, służącej do generowania kolejnych awatarów. Użytkownicy z krajów Unii Europejskiej, na których terenie serwis oferuje swoją funkcjonalność, powinni otrzymać klarowną informację o przetwarzaniu ich danych osobowych (np. w postaci polityki prywatności) oraz mieć możliwość wyrażenia zgody (lub nie) na przetwarzanie danych - wyjaśnia Kamil Sadkowski.
Ekspert zwraca uwagę, że mimo iż w formularzu podajemy tylko mail, to Bairbie.Me ma dostęp do innych danych jak wizerunek, adres IP użytkownika oraz potencjalnie metadane zapisane w zdjęciu, takie jak np. lokalizacja GPS.
- Na pewno powinniśmy być niezwykle ostrożni i rozważyć kwestię przesyłania naszych zdjęć w ramach nowych, niesprawdzonych narzędzi tego typu. Potencjalnie zagrożenie to nie tylko ewentualne złe intencje autorów aplikacji, ale także niewłaściwe zabezpieczenia, umożliwiające cyberprzestępcom kradzież danych osobowych użytkowników. Rozwój sztucznej inteligencji i technologii deepfake, pozwalającej na wykorzystywanie prawdziwych zdjęć do generowania fałszywych przekazów, sprawił, że każde udostępnienie prywatnych materiałów powinna poprzedzić refleksja. Szczególną uwagę zachować należy w przypadku zdjęć dzieci. Niewinna zabawa może przynieść czasem zupełnie nieoczekiwane, negatywne konsekwencje - zwraca uwagę w rozmowie z Wirtualnemedia.pl Kamil Sadkowski z ESET.
Zasady bezpieczeństwa korzystania z aplikacji
O zasadach bezpieczeństwa korzystania z aplikacji przypomina Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos.
- Każdemu nowego trendowi lub zjawisku towarzyszy pojawianie się aplikacji, które próbują zarobić na jego popularności. Część z nich jest oficjalna i pochodzi od zaufanych producentów, część to złośliwe oprogramowanie, za którym stoją oszuści. Niektóre są też pomiędzy tymi dwiema kategoriami - komentuje dla Wirtualnemdia.pl Budd.
Specjalista radzi, by przed zainstalowaniem każdej aplikacji odpowiedzieć sobie na kilka pytań, które pozwolą ocenić czy oprogramowanie nie narusza naszego bezpieczeństwa oraz prywatności danych. Czy aplikacja pochodzi z zaufanych źródeł, a jeśli nie, to skąd pochodzi? Czy znamy producenta tego oprogramowania i mu ufamy? Czy ufam tej firmie? Do czego tak naprawdę służy ta aplikacja? Jakie będę mieć korzyści z jej używania? Jakich zgód muszę udzielić aplikacji jako użytkownik? Jakie dane gromadzi i przechowuje aplikacja? Do czego będą one wykorzystywane? Co w sytuacji, gdy dane te zostaną utracone, skradzione lub sprzedane?
- Dopiero po odpowiedzeniu sobie na te pytania można podjąć świadomą decyzję o tym, czy można korzystać z danej aplikacji, czy nie - podsumowuje specjalista Sophos.
“W związku z ostrzeżeniem wydanym przez Ministerstwo Cyfryzacji w dniu 31.07.2023 roku na temat stron bairbie.me oraz barbieselfie.ai firma Mattel, właściciel marki Barbie, oświadcza, że Mattel oraz marka Barbie nie są właścicielami stron bairbie.me oraz barbieselfie.ai" - czytamy w oświadczeniu firmy Mattel, przekazanym portalowi Wirtualnemedia.pl we wtorek 1 sierpnia.
Dołącz do dyskusji: Generator awatarów Barbie i Kena hitem sieci. Ekspert: uważajmy, strona nie spełnia standardów UE
Tylko się potem nie zdziw, gdy ktoś twoją facjatę wykorzysta do niecnych celów (choćby w reklamie - były już takie przypadki).