Úřady varují před aplikací bairbie.me. (Ilustrační foto) Zdroj: ČTK / Profimedia.cz
Před webovou aplikací, která upravuje fotografie uživatelů tak, aby na nich vypadali jako panenky Barbie nebo Ken, důrazně varují státní úřady, jako jsou polské ministerstvo digitalizace, slovenský Národní bezpečnostní úřad či české Velitelství kybernetických sil a informačních operací. Webová stránka bairbie.me představuje významnou hrozbu pro bezpečnost osobních údajů uživatelů a nesplňuje podmínky stanovené GDPR, řekl pro CNN Prima NEWS europoslanec Marcel Kolaja. „Stránka je sice zadarmo, ale uživatelé platí svým soukromím,“ doplnil ho pirátský politik a IT expert Ondřej Profant.
Panenka Barbie je opět na vrcholu, a to díky novému snímku režisérky Grety Gerwig v hlavních rolích s Margot Robbie a Ryanem Goslingem. Téměř po celém světě se spustilo masivní růžové obchodní šílenství, které zaplavilo obsahem souvisejícím s panenkou obchody, reklamy, ale i sociální sítě. Z úspěchu těží i neoficiální aplikace, které nejsou v žádném vztahu se společností Mattel, tvůrcem legendární hračky.
ČTĚTE TAKÉ: Apple odhalil unikátní brýle jak z jiného světa, slibují revoluci. Ovšem za pekelnou cenovku
Jedna z nich vytváří fotografie, na kterých uživatelé vypadají buď jako populární panenka Barbie, nebo její protějšek Ken. Na webu bairbie.me si uživatel může vybrat barvu vlasů, barvu pleti a rasu. Kromě toho, že nahraje své fotografie, musí také zadat e-mailovou adresu. Na webu se uvádí, že na ni bude zaslána výsledná fotografie. To ovšem není pravda, do e-mailu nic nedorazí. Jak píše portál Gearrice, tvůrci stránek chtějí získat fotku uživatele propojenou s e-mailem.
VIDEO: Svalnatý Fiala jako Ken, Schillerová coby Barbie. Češi se baví aplikací na úpravu fotografií
Nenaleťte, varují úřady
To ale podle kritiků aplikace nejsou jediné údaje, které sbírá. Provozovatel stránky totiž mimo jiné může získat informace o historii plateb či lokací GPS, technická data z konkrétního smartphonu, data o zapojení uživatelů na sociálních sítích či informace o interakcích s dalšími službami, upozornilo polské ministerstvo digitalizace. „Navzdory mimořádné oblibě mezi uživateli sítě na tento typ stránek nenaleťte,“ dodalo.
„Aplikace bairbie.me nesplňuje požadavky na ochranu osobních údajů podle Nařízení Evropského parlamentu a Rady (GDPR). Není proto jasné, jak budou tvůrci s údaji, které sbírají, nakládat. Národní bezpečnostní úřad proto doporučuje vyhnout se používání takových aplikací, protože nevinná zábava může později sloužit jako možná brána k vašim informacím či penězům,“ připojil se k varování slovenský Národní bezpečnostní úřad.
TOTO V KINE NEUVIDÍTE 🎬 BARBIE V ÚLOHE LUPIČA Chceli ste vedieť, ako by ste vyzerali, keby ste boli Barbie? Možno ste...
Posted by Národný bezpečnostný úrad on Thursday, August 3, 2023
Před bairbie.me varovalo i české Velitelství kybernetických sil a informačních operací. „Pošlete fotku, e-mail, informace o vašich rysech, a odsouhlasíte podmínky, dle kterých nad informacemi ztrácíte veškerou kontrolu. Databáze milionů dalších lidí bude mít na trhu velkou cenu,“ napsal úřad na Twitteru.
Chcete profilovku, kde vypadáte jako Barbie nebo Ken?! Žádný problém! Pošlete vaši fotku, email, informace o vašich rysech, a odsouhlaste podmínky, dle kterých nad informacemi ztrácíte veškerou kontrolu!
— Velitelství informačních a kybernetických sil (@VeInKyS) August 4, 2023
Databáze milionů dalších lidí bude mít na trhu velkou cenu. A to se vyplatí! pic.twitter.com/zRk8pzbNPV
Před aplikací varuje také také softwarový inženýr a politik Marcel Kolaja. „Při využívání jakýchkoli aplikací je vždy dobré dávat pozor, k jakým údajům udělujete přístup. Jakkoli mohou být virální aplikace v danou chvíli zábava, může se s jejich použitím pojit enormní riziko zneužití vašich dat,“ řekl pro CNN Prima NEWS místopředseda Pirátů. „V tomto případě kontrola nad osobními daty není zjevně není tak velká, jak jsou Evropané zvyklí. Provozovatel navíc explicitně uvádí, že se přizpůsobuje právnímu řádu Izraele, nikoli zemi, ve které se nachází uživatel,“ pokračoval.
„Potenciální problémy vidím v tom, že provozovatel získá kombinaci obličeje uživatele a jeho e-mailové adresy a k tomu si vyhrazuje právo získaná data využívat k dalšímu trénování umělé inteligence či nových technologií. Bez další specifikace hrozí, že využití bude nějakým způsobem problematické,“ dodal poslanec Evropského parlamentu s tím, že uživateli nic nebrání zadat e-mail falešný.
Na problémy s Barbie podobenkou upozorňuje také europoslankyně Markéta Gregorová (Piráti). „Máte už svou Barbie podobenku? A odkudpak? #BarbieSelfie totiž umožňujete přístup ke kameře, platební historii, GPS ad., #BaiRBIEme nesplňuje GDPR, a všechna sesbíraná data (ergo neznámo jaká) bude firma používat ve svých dalších produktech. Věk kapitalismu dohledu at its best...," napsala na Twitter.
Můžete se stát falešným profilem na seznamce
Ale nemusí hned jít o to, že z vás umělá inteligence jednou udělá umělou postavu na internetu. Můžete se prostě jednoho dne najít třeba na seznamce u falešného profilu. „Za normálních podmínek, pokud by někdo použil fotku uživatele například na seznamce jako falešný profil, bylo by to nelegální použití. V této aplikaci ale uživatel souhlasí, že je to pro jakýkoliv účel. Pokud se fotka objeví na seznamce, uživatel s tím vlastně souhlasil,“ sdělil CNN Prima NEWS Kolajův stranický kolega IT specialista Ondřej Profant. „A když jednou odsouhlasil, že fotka může být použita pro cokoliv, má smůlu,“ dodal.
Uživatel při tvorbě své vlastní podoby Barbie může povolit přístup rovnou ke všem fotkám v telefonu. „Pokud to tak je, má tedy aplikace přístup ke všem fotkám, uživatel to odsouhlasil. A tento souhlas není nijak časově omezený. Pokud bude například firma krachovat, nashromážděné údaje může prodat. V Americe je legální s takovými věcmi obchodovat,“ doplnil Profant.
Není přitom snadné svůj souhlas odvolat. „GDPR říká, že vždy máme právo souhlas odejmout. Uživatel může písemně uvést, že si nepřeje, aby data byla uchovávaná. Firma by to měla řešit v každém případě, rozdíl je ve vymahatelnosti. Otázkou je, kdo je za tou aplikací. Velká firma ignorovat nemůže, ale na jednom vývojáři se to bude vymáhat těžko. A pokud je z Ameriky, tak tam je nezajímá, že v Evropě máme GDPR. Uživatelé proto musejí být opatrní,“ zdůraznil Profant a doporučil zhlédnout video, jež nastiňuje potenciální problémy v podobných situacích.
Ne všichni si ale myslí, že stránka představuje nějaké větší riziko. „Bairbie.me podle nás data nekrade. Podívali jsme se u nás v elevupu (vývojářská společnost, pozn. red.), co a kam stránka posílá. Z toho, co je možné vidět, lze usoudit, že žádná data nevytěžuje. Nic se tam nereálně neděje,“ sdělil CNN Prima NEWS Daniel Jay Lett, generální ředitel společnosti elevup.
MOHLO BY VÁS ZAJÍMAT: Aplikace, které vám ulehčí cestování. Najdou toaletu, ubytování i rozpočítají náklady
