Ứng dụng “đổi giới tính” FaceApp tiềm ẩn rủi ro bảo mật gì?

Những lo ngại về bảo mật đã xuất hiện khi trong những ngày gần đây, số lượng tài khoản ảo từ ứng dụng FaceApp đã tăng lên đáng kể.

FaceApp được phát hành vào năm 2017, là một ứng dụng di động cho phép người dùng tạo ra các biến đổi trên khuôn mặt của họ. Trong thời gian qua, ứng dụng này đã nổi lên như là một trong những ứng dụng phổ biến nhất trên mạng xã hội.

FaceApp đang trở lại nhờ tính năng "chuyển giới"

Thực tế, ứng dụng này từng trở nên phổ biến vào năm ngoái thông qua một số hastag trên mạng xã hội như #faceappchallenge và #agechallenge. Những thử thách này được rất nhiều người dùng Facebook và Twitter hưởng ứng. Thậm chí, cơn sốt mà FaceApp tạo ra cũng khiến nhiều ngôi sao như Jonas Brothers, Lebron James, Erwan Heussaff, Megan Young… tham gia thử thách.

Tới ngày 19/6, ứng dụng chỉnh sửa ảnh FaceApp một lần nữa lọt top 1 xu hướng tìm kiếm Google Trends.

Ảnh được biến đổi qua FaceApp. Ảnh: FaceApp.

Không chỉ vậy, trên kho ứng dụng Google Play, FaceApp vượt qua Instagram, Facebook, WhatsApp đứng top 3 ứng dụng phổ biến nhất với hơn 100 triệu lượt tải xuống.

Ở lần trở lại này, FaceApp tập trung nâng cấp tính năng chuyển đổi giới tính trên hình ảnh của người dùng. Ngoài chỉnh sửa khuôn mặt, FaceApp còn có thể ghép tóc, râu vào ảnh gốc một cách chi tiết nhất bằng công nghệ máy học.

Hình ảnh là dữ liệu quan trọng

FaceApp do công ty Wireless Labs đặt tại St. Petersburg, Nga phát hành vào năm 2017. Giám đốc điều hành của công ty, ông Yaroslav Goncharov, giải thích rằng ông đã sử dụng công nghệ mạng neural để tạo nên FaceApp.

Sự phổ biến của FaceApp một phần đến từ sở thích chia sẻ ảnh của người dùng lên mạng xã hội. Tuy nhiên, các chuyên gia nêu ra một số vấn đề với ứng dụng FaceApp, đặc biệt là các chính sách bảo mật của nó. Khi sử dụng FaceApp, người dùng cũng đồng ý điều khoản của ứng dụng, bao gồm trao quyền cho ứng dụng sử dụng hình ảnh, nội dung mình tạo ra, thậm chí để làm thương mại.

Với điều khoản này, FaceApp nắm giữ lượng lớn dữ liệu hình ảnh của người dùng. Trong phần cấp quyền khi cài đặt, có thể thấy ứng dụng yêu cầu những quyền như khởi chạy cùng hệ thống, truy cập bộ nhớ, chạy nền, toàn quyền sử dụng Internet...

Luật sư Emil Marañon tại Philippines, nơi FaceApp đang thành trào lưu trở lại, đưa ra lời khuyên rằng người dùng không nên gửi hình ảnh của mình một cách bừa bãi trên mạng xã hội.

“Hình ảnh của bạn cũng chính là những dữ liệu. Nó giống như mật khẩu thẻ ngân hàng hay địa chỉ nhà của bạn, bạn không nên đăng tải một cách bừa bãi”, luật sư này nói với Interaksyon .

FaceApp yêu cầu nhiều quyền, một số trong đó vượt quá giới hạn của ứng dụng chỉnh sửa ảnh. Ảnh: Trọng Hưng.

Trong một cuộc điều tra vào năm 2019, hacker Elliot Anderson (tên thật Baptiste Robert) chỉ ra lý do FaceApp cần truy cập bộ nhớ lẫn Internet: ứng dụng này gửi ảnh lên máy chủ của Amazon, đặt tại Mỹ, để thực hiện xử lý ảnh bằng AI ngay trên máy chủ trước khi tải về và hiển thị cho người dùng.

Nhà phát triển của FaceApp đáp lại những thắc mắc về bảo mật bằng cách khẳng định chỉ tải ảnh người dùng chọn, cho phép xóa dữ liệu và không bán hay chia sẻ bất kỳ dữ liệu của người dùng với bên thứ ba.

Tuy nhiên, cần lưu ý rằng nếu muốn xóa dữ liệu ảnh chụp với FaceApp, người dùng sẽ phải yêu cầu ứng dụng này xóa trên máy chủ, chứ không đơn thuần là xóa ảnh trong smartphone của mình. Đây chỉ là một trong những điều bạn cần lưu ý nếu muốn sử dụng những ứng dụng miễn phí.

“Các công ty thường có mục đích phía sau để thu thập dữ liệu số lượng lớn, như dạy cho thuật toán nhận khuôn mặt, hay tìm kiếm những kết nối quen biết từ danh bạ điện thoại”, Jake Moore, chuyên gia bảo mật tại ESET nói với Forbes.

Những ứng dụng miễn phí như FaceApp thường tìm cách “đánh đổi” dữ liệu của người dùng để thu lợi nhuận. Ảnh: Getty.

Theo chuyên gia bảo mật Trí Đức, hiện làm việc tại New York, Mỹ, một số quyền FaceApp yêu cầu vượt quá giới hạn của ứng dụng chỉnh sửa ảnh thông thường. Dù việc gửi dữ liệu về máy chủ là khá phổ biến, người dùng cũng cần cảnh giác về những rủi ro khi trao dữ liệu cho các ứng dụng.

“Dù những nghi ngại này là thật hay giả, người dùng cũng cần có ý thức trước những rủi ro về dữ liệu cá nhân”, ông Đức cho biết.

Cần cẩn trọng hơn với dữ liệu của mình là thông điệp chung mà nhiều chuyên gia bảo mật nói tới khi FaceApp bắt đầu phổ biến trở lại năm 2019. Không chỉ FaceApp, rất nhiều ứng dụng với hàng tỷ người dùng như Facebook, Google vẫn ngày ngày thu thập hàng tá dữ liệu của khách hàng. Meitu, ứng dụng chỉnh sửa ảnh tương tự FaceApp của Trung Quốc, còn yêu cầu truy cập GPS và thông tin thẻ SIM.

“Đây rõ ràng không phải vấn đề của riêng FaceApp. FaceApp chỉ là một phần của vấn đề quyền riêng tư”, Christine Bannan, chuyên gia tư vấn về quyền của khách hàng chia sẻ với Wired .

“Thay vì lo ngại, có lẽ tốt hơn là nên nhận ra rằng dữ liệu của chúng ta có giá trị. Hãy nghĩ kỹ hơn trước khi quyết định trao dữ liệu này cho một đối tượng nào đó, bất kể xuất xứ ứng dụng từ đâu hay nó thú vị như thế nào”, biên tập viên bảo mật Brian Barrett của Wired chia sẻ.

Theo Zing