Pyysimme tietoturva-asiantuntijoita arvioimaan, onko viikinkikuvia tarjoileva yhdysvaltalaispalvelu turvallinen.
Facebookissa kiertää mahdollisuus muuntaa omat kasvot "viikinkikasvoiksi". Kun omat kasvot muuntaa viikinkikasvoiksi, samalla Facebook-profiiliin latautuu Gag Donkey -niminen yhdysvaltalainen sovellus.
Facebook-sovellus pääsee lukemaan esimerkiksi kännykän kuvia, jos käyttäjä haluaa käyttää kuvan lataamiseen laitteen kuvagalleriaa. MTV Uutisten haastattelemat tietoturva-asiantuntijat eivät täsmällisesti tiedä, kuinka laajat oikeudet sovellus käyttäjästä saa.
Tietoturva-asiantuntija Petteri Järvinen tutustui viikinkisovellukseen MTV Uutisten toimittamien kuvakaappausten kautta. Järvinen ei suosittele lataamaan kasvokuvia mihinkään tuntemattomaan palveluun.
– Niitä voidaan käyttää tekoälyn kouluttamiseen ja varsinkin jos mukana on oikea nimi tai sähköpostiosoite, ne voivat päätyä esimerkiksi ihmisiä kaduilla tunnistaviin järjestelmiin. Ei ole mukava ajatus, että ulkomailla liikkuessa viranomainen tai rosvo voisi tunnistaa meidät koneellisesti pelkän kasvokuvan perusteella.
Lue myös: Varo tätä Facebookissa! Huijarit vaanivat tilisi rahoja: "Psykologisesti perhanan ovelaa"
Toinen riski on Järvisen mukaan Facebook-sovellusten asentamisessa.
– Emme varmuudella voi tietää, mitä sovellus oikeasti tekee. Pääsy kuviin voi olla perusteltu, jos viikinkikuvaa varten haetaan kasvokuva omasta kuvagalleriasta, mutta samalla sovellus voi lukea muitakin kuvia.
Kolmas riski on sovellusten keräämä tietomäärä. Järvinen luki läpi Gag Donkeyn tietosuojakäytännöt MTV Uutisten pyynnöstä.
– Tässäkin sanotaan, että tietoja voidaan käyttää markkinointiin ja epämääräisesti "palvelun toiminnan kehittämiseen", joka voi tarkoittaa melkein mitä tahansa. Jenkkipalveluna se ei edes mainitse GDPR-termiä, vaikka lupaakin antaa mahdollisuuden omien tietojen poistoon pyydettäessä.
Facebookissa on tehty tätä aina
Viikinkisovelluksessa ei suinkaan ole kyse uudesta ilmiöstä, muistuttaa toinen tietoturva-asiantuntija MTV Uutisille.
– Näitä leikkejä, pelejä ja ajanvietesovelluksia on ollut Facebookissa lähes koko sen historian ajan, sanoo tietoturva-asiantuntija Jarno Ahlström espoolaisesta Check Point Software Technologies -yhtiöstä.
Ahlström ei näe viikinkisovelluksessa niin suuria mahdollisia riskejä kuin Petteri Järvinen.
– Tuossa kyseisessä palvelussa en suoraan näe mitään varsinaisesti vaarallista. Jälleen vain yksi taho, joka kerää tietoja käyttäjästä ja myy niitä eteenpäin, toteaa Ahlström.
Lue myös: Oikeusministeriö varoittaa: Huijausviestejä liikkeellä
Ahlströmin mukaan viikinkisovelluksessa ilmoitetaan, että kuvat poistetaan tunnin kuluttua käytöstä eikä kuvia jaeta kenellekään.
– Ihan positiivinen yllätys. Nekin olisivat hyvää kauppamateriaalia tänä päivänä.
Palvelun ylläpitäjästä on kuitenkin niukasti tietoa tarjolla.
– Pistää silmään vahvasti, että yksityisyyslausekkeissa, yhteystiedoissa, ehtolausekkeissa tai lisätiedoissa missään ei kerrota mitään palvelun takana olevasta tahosta, joten lopulta ei ole mitään tietoa, kuka tietoja kerää ja mihin tarkoitukseen.
Tarkennettu 5.1.2024 kello 11:33 tietoja Gag Donkey -sovelluksen toimintaperiaatteista muun muassa silloin, kun kuva ladataan Facebook-gallerian sijasta oman laitteen kuvagalleriasta.