Czy PimEyes jest bezpieczne? Możliwe, że polska aplikacja zindeksowała nawet miliard zdjęć użytkowników

Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (5) 14.07.2020
Czy PimEyes jest bezpieczne? Możliwe, że polska aplikacja zindeksowała nawet miliard zdjęć użytkowników

Paweł Mering

Czy PimEyes jest bezpieczne? Polska usługa pozwala na wrzucenie swojego zdjęcia, co pozwala – przy użyciu sztucznej inteligencji – określić, w których zakamarkach internetu się ono pojawiło. Wydaje się, że przez serwis przewinąć się mógł nawet miliard zdjęć.

Czy PimEyes jest bezpieczne?

Zaufana Trzecia Strona” wzięła na tapet serwis PimEyes, co do którego wskazuje, że co najmniej należy mieć świadomość co do ogromu zakresu przetwarzanych przez serwis danych. Czy jest się czego obawiać?

Serwis jest płatny i choć z jednej strony pozwala na uzyskanie złudnego poczucia kontroli nad rozprzestrzenianiem się swojego wizerunku w sieci, to z drugiej – niewątpliwie – pozwala innym osobom na sprawdzenie, gdzie nasz wizerunek się znajduje.

Oczywiście wrzucanie czyichś zdjęć jest poniekąd zabronione, ale nikt przecież nie weryfikuje tożsamości wysyłającego zdjęcie przez przeprowadzeniem analizy. Źródłowy serwis dodaje, że sprawą serwisu PimEyes zainteresowały się zagraniczne media – najpierw „Medium”, potem „BBC”, aż po niemiecki serwis „Netzpolitik.org”.

Historia PimEyes

„Zaufana Trzecia Strona” przypomina historię serwisu, który był pierwotnie projektem studenckim. Idea, którą nakreśliłem wyżej, była zasadniczo słuszna. Za pośrednictwem serwisu można było sprawdzić, czy nikt z użyciem naszego zdjęcia pod nikogo się nie podszywa. W trakcie realizacji projektu zauważono istotny potencjał finansowy. Sami twórcy w rozmowie z serwisem „Mam Biznes” wskazywali na to, że zależy im na ochronie danych osobowych. No i zgodności platformy z RODO.

Sama polityka prywatności serwisu zawiera stwierdzenie, że:

w celu realizacji zamówionej usługi, PimEyes przetwarza dostarczone przez Użytkownika zdjęcia twarzy Użytkownika – wyszukiwanie twarzy odbywa się przy zastosowaniu specjalnego przetwarzania technicznego dotyczącego cech fizycznych (przetwarzanie danych biometrycznych), na podstawie wyraźnej zgody na przetwarzanie danych wyrażanej przez Użytkownika przed skorzystaniem z usługi (art. 9 ust. 2 lit a RODO)

W rzeczonej rozmowie z „Mam Biznes” pominięto jednak problem wyszukiwania cudzych zdjęć. Do pewnego momentu, na co wskazuje źródłowy serwis powołując się na różne materiały prasowe, PimEyes pozwalał na udostępnianie nawet cudzych zdjęć. Sama reklama serwisu ukazywała proces wyszukiwania zdjęć Johnny’ego Deepa.

Śledztwo Netzpolitik ujawniło szereg problemów

Niemiecki serwis wskazał przypadek pewnego bankiera, Dylana. Po wrzuceniu jego zdjęcia profilowego z popularnego serwisu internetowego można było m.in. znaleźć fotografię, na której widniał on, uczestnicząc w jednej z imprez LGBT na pewnej łodzi. Dylan chce oddzielić życie prywatne od zawodowego. Dzięki serwisowi PimEyes każdy – i co z tego, że wbrew regulaminowi – może zajrzeć mu w prywatność.

Co istotne, jakiś czas po publikacji Netzpolitik z serwisu zniknęła możliwość wysłania zdjęcia z pliku graficznego. Mimo to przycisk służący do wysyłania zdjęć dalej opatrzony jest napisem „Prześlij swoje zdjęcia”. Aktualnie wysłać można jedynie zdjęcie z kamery internetowej. Oczywiście nic nie stoi na przeszkodzie, by czyjeś zdjęcie wydrukować i do kamery w komputerze/smartfonie przystawić.

I tak właśnie zrobiła ekipa źródłowego serwisu, posługując się zdjęciem jednego z założycieli PimEyes. Bez problemu znaleziono inne jego zdjęcia, znajdując także szereg innych, ciekawych informacji. Założyciele PimEyes mieli również serwis Catfished, co do którego – co wynika z odpowiedzi na pytania od Netzpolitik – pojawiło się stwierdzenie, jakoby serwis nie był przeznaczony na rynek europejski. Mimo że w jego polityce prywatności powołano się na GDPR.

Podejrzane opinie użytkowników

Sprawdzono również, że zdjęcia osób, które pozytywnie oceniały PimEyes w sieci są wyjątkowo popularne w sieci. Oni sami… występowali pod wieloma nazwiskami. W odpowiedzi na wskazanie tego osobliwego problemu autorzy serwisu stwierdzili, że osoby wystawiające opinie chciały pozostać anonimowe.

Źródłowy serwis sygnalizuje także problem usuwania swoich zdjęć z wyników wyszukiwania. Mimo odpowiedniego zgłoszenia fotografie dalej były widoczne.

Czy PimEyes jest bezpieczne? Nie posuwałbym się aż tak daleko w opinii, że projekt jest ogromnym zagrożeniem dla prywatności. Niewątpliwie jednak wielość publikacji i uprawdopodobnione wątpliwości co do rzetelności ochrony prywatności osób, widniejących na zdjęciach w wynikach wyszukiwania, pozostawiają pewien niesmak.

Faktem natomiast jest, że serwis jedynie zbiera rozsiane po sieci – już udostępnione – materiały. Sam fakt ich dostępności powinien dać nam, internautom, wiele do myślenia.