Lalka Barbie – wspomnienie dzieciństwa, niegdyś marzenie prawie każdej dziewczynki, która dzięki filmowej adaptacji przygód ożywionej bohaterki koncernu Mattel przeżywa drugą falę popularności. W ostatnim czasie, za sprawą kultowego filmu z Margot Robbie w roli głównej, na całym świecie zapanował istny popkulturowy szał na soczyście różowy kolor.
Zjawisko „barbiemanii” oprócz mnóstwa dobrej zabawy, niesie za sobą również pewne ryzyka. Mianowicie chodzi o zalewające Internet, przerobione za pomocą specjalnych aplikacji mobilnych, zdjęcia zmieniające widocznego na nich człowieka w znaną zabawkę. Służą do tego dwie aplikacje: barbieselfie.ai oraz bairbe.me.
Problem polega na tym, że ta z pozoru niewinna zabawa to tak naprawdę operacja masowego zbierania danych osobowych. Bowiem użytkownik aplikacji, zgadzając się na warunki jej użytkowania – jak się okazuje wyraża szereg zgód na przetwarzanie swoich danych osobowych i to w zakresie o tyle szerokim, że zaalarmowały nawet oficjalne rządowe organy (Ministerstwo Cyfryzacji w niedawnym komunikacie ostrzegało przed popularnymi aplikacjami, które przetwarzają zdjęcia użytkowników, a więc ich wizerunki, będące danymi osobowymi).
Akceptując politykę prywatności aplikacji barbieselfie.ai użytkownik daje aplikacji dostęp do m.in. kamery smartfona, historii płatności, historii lokalizacji GPS, danych rejestracyjnych, czy dokładnych danych technicznych smartfona, danych o zaangażowaniu użytkownika w mediach społecznościowych, informacji o interakcjach z innymi usługami, danych z ankiet i konkursów.
Z kolei aplikacja bairbe.me nie spełnia wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku – ogólnego rozporządzenia o ochronie danych (RODO), zatem nie wiadomo w jaki sposób przetwarzane są dane, np. czy zdjęcie zostaje usunięte zaraz po jego przesłaniu, czy jest przez jakiś czas przechowywane na serwerach albo czy wzbogaca dane sieci neuronowej, służącej do generowania kolejnych awatarów.
Powyższy proceder to już niestety kolejna niechlubna odsłona masowych operacji wyłudzeń danych osobowych na szeroką skalę. Wcześniej były już aplikacje zmieniające wygląd na zdjęciach – dodające lat, czy króliczych uszu na selfie, były też poważniejsze przypadki podszywania się aplikacji pod bankowość elektroniczną – które w istocie zbierały dane do logowania w serwisach bankowości elektronicznej, albo zbierały hasła i dane do logowania danego użytkownika, żeby następnie wykorzystać je do różnych celów cyberprzestępców. Nie tak dawno maile o rzekomym zablokowaniu konta rozsyłało Allegro, czy o konieczności ponownego zalogowania informowano z aplikacji bankowości mobilnej ipko – obie akcje okazały się zakrojonym na szeroką skalę procederem wyłudzenia danych w celach wyłącznie przestępczych.
Warto więc przypomnieć jak ważnym jest uważne czytanie wszelkich warunków korzystania z danej aplikacji, jak ważne jest wyświetlenie co najmniej całej treści danej polityki, czy regulaminu, a nie tylko machinalne kliknięcie check boxa, który może okazać się planowaną i złośliwą pułapką.
Zwykle treść dokumentacji towarzyszącej e-serwisom i e-usługom jest traktowana jak zło konieczne i użytkownicy nie lubią, ani nie chcą zagłębiać się w ich treść, ale jak się po raz kolejny okazało, jest to bardzo ważne, o ile nie zbawienne w kontekście konsekwencji takiego bezmyślnego klikania zgód i dostępów dla aplikacji mobilnych. Jeżeli dajemy zgodę na korzystanie przez aplikację z danych geolokalizacyjnych, rejestracyjnych (adres e-mail, login, hasło), czy historii płatności online, narażamy się na praktycznie wszystkie odmiany cyberprzestępstw.
Przypadek aplikacji przerabiających zdjęcia w stylu najpopularniejszej lalki potwierdza, że kreatywności w wyłudzaniu danych osobowych na rynku nie brakuje i chociaż sama zabawa wygląda niewinnie, ta Barbie nie jest warta ryzyka.