Populárna aplikácia BaiRBIE.me, ktorá z vás prostredníctvom fotky vytvorí bábiku Barbie či Kena, zneužíva osobné dáta, upozorňuje na sociálnych sieťach české Veliteľstvo informačných a kybernetických síl Armády SR. Aplikácia nespĺňa nariadenia GDPR, pred čím už varovalo aj poľské ministerstvo digitalizácie či slovenský Národný bezpečnostný úrad.
Užívateľ na získanie unikátnej snímky vytvorenej umelou inteligenciou musí nahrať fotografiu tváre. Web vyžaduje aj vyplnenie charakteristických rysov, napríklad farby pleti alebo vlasov, a e-mailovej adresy. Zadané údaje však nemusia byť pravdivé a funkčný e-mail na získanie snímky nie je potrebný. Aplikácia následne vygeneruje fotografiu Barbie s nahranou tvárou, avšak s vodoznakom. Pre jej plnú verziu musí používateľ zaplatiť dva doláre a cez platobnú bránu potom zadáva bankové údaje.
Užívateľ podmienky aplikácie, ktoré podľa Veliteľstva informačných a kybernetických síl nespĺňajú európske nariadenie o ochrane osobných údajov GDPR, odsúhlasí odoslaním vyplnených informácií. Tým nad nimi stráca kontrolu, tvrdí úrad. Pred virálnou aplikáciou vo štvrtok varoval aj slovenský Národný bezpečnostný úrad (NBÚ). Užívatelia podľa neho nedostatočne zvažujú možné následky zdieľania osobných údajov. Kvôli nedodržiavaniu GDPR totiž nie je jasné, ako tvorcovia aplikácie so zbieranými informáciami nakladajú.
Varovanie NBÚ vyzerá takto:
Vďaka zdanlivo nevinnej zábave tvorcom aplikácií môžete umožniť pristupovať aj k:
- vašej kamere
- záznamom o vašej polohe
- záznamom o tom, aké sociálne siete používate
- presným technickým údajom smartfónu
Aplikácia bairbie.me nespĺňa požiadavky na ochranu osobných údajov podľa Nariadenia Európskeho parlamentu a Rady (GDPR). Nie je preto jasné, ako budú jej tvorcovia narábať s dátami, ktoré zhromaždia.
Na celú záležitosť sa pozrel aj server Zive.sk, ktorý tvrdenia o nebezpečnosti aplikácie spochybnil. „Od používateľov (webová stránka, pozn. redakcie) nepožaduje nič podozrivé. Žiada len nahratie svojej fotografie (dokonca nepodporuje využitie kamery na tento účel, musí teda ísť o existujúci záber z pamäte zariadenia) a e-mailovú adresu, kam výsledok zašle. Ani adresa však nie je potrebná, používateľ si ju môže vymyslieť. Výsledok sa totiž zobrazí aj priamo na webe, odkiaľ si ho používateľ vie stiahnuť. Služba – okrem marketingu svojho tvorcu – z nástroja profituje len prostredníctvom zlomku používateľov, ktorí sa rozhodnú výslednú fotografiu zakúpiť za 1,99 amerického dolára (pomocou legitímnej platobnej brány Stripe). Vďaka tomu si následne môžu stiahnuť originál výslednej fotografie bez vodoznaku s názvom webu. Opäť teda platí, že online nástroj nevyžaduje udelenie špecifických oprávnení pre jeho využitie. Dokonca je známy aj jeho tvorca. Hlási sa k nemu americká spoločnosť Rnway,“ vysvetľuje server Zive.sk v článku:
Je to skutočne podvod? NBÚ varuje pred virálnou Barbie „aplikáciou“ .
Takže každý si môže na vec urobiť názor sám, podľa nás je však kampaň okolo stránok BaiRBIE.me trochu prehnaná, aj keď samozrejme platí, že menej je niekedy viac a pokiaľ ide o poskytovanie osobných údajov, treba byť za každých okolností mimoriadne opatrný.