L’application développée en Russie FaceApp, actuellement au cœur d’une frénésie sur les réseaux sociaux, inquiète de nombreux politiciens démocrates à Washington, qui redoutent que les données recueillies par l’application ne soit utilisées contre eux aux prochaines élections par le Kremlin.
Cette application lancée en 2017 qui permet de transformer le visage d’une personne sur une photo soulève de plus en plus de préoccupations dans les milieux technologiques et sécuritaires en raison du fait que l’entreprise russe Wireless Lab, qui a l’a créée, conserve toutes les données qu’elle recueille sur ses utilisateurs.
Cette situation, jumelée à la popularité monstre de l’application, ont poussé les hauts responsables du Parti démocrate à émettre des mises en garde.
Le sénateur démocrate Chuck Schumer a même demandé mercredi une enquête du FBI sur la firme Wireless Lab, basée à Saint-Pétersbourg.
Le FBI et la FTC [l’agence responsable de la sécurité des consommateurs aux États-Unis] doivent immédiatement évaluer les risques pour la sûreté nationale et la vie privée, car des millions d’Américains ont utilisé FaceApp.Chuck Schumer, sénateur démocrate de l’État de New York
Le défi FaceApp
L’application FaceApp permet d’avoir un aperçu de ce dont on aurait l’air avec un âge ou un sexe différent.
PHOTO : FACEAPP INC
Très populaire ces jours-ci, le défi FaceApp consiste à publier une photo de soi sur les réseaux sociaux et d’y ajouter dans la même publication une photo montrant de quoi on aura l’air lorsqu’on sera vieux.
Propulsée par la publication de photos vieillies de célébrités sur leur compte personnel, FaceApp est actuellement l’application gratuite la plus téléchargée sur Google Play avec plus de 100 millions d’utilisateurs.
Selon le sénateur Schumer, cette application présente un risque dans la mesure où Wireless Lab conserve toutes les données qu’elle récolte sur ses utilisateurs qui fournissent, en acceptant le téléchargement, un accès complet et définitif à leurs photos et à certaines de leurs données personnelles.
Collecte de données biométriques
Démonstration de la technologie de reconnaissance faciale au quartier général de la compagnie Tiandy Technology à Tianjin en Chine le 22 février 2019.
PHOTO : GETTY IMAGES / BLOOMBERG
Or, comme les données biométriques seront bientôt l’un des principaux moyens utilisés par les systèmes de protection des données confidentielles, la collecte de ces millions de photos de visage d’individus et d’informations qui les concernent soulève des doutes sur l’usage qu’en fera Wireless Lab à l’avenir.
L’application est la propriété d’une société basée en Russie et les utilisateurs doivent fournir un accès complet et irrévocable à leurs photos et à leurs données personnelles, signale le sénateur Schumer dans une lettre adressée au FBI et à la FTC.
La localisation de FaceApp en Russie soulève des questions sur comment et quand la société fournit les données de citoyens américains à des parties tierces, y compris éventuellement à des gouvernements étrangers, poursuit le sénateur.
Il serait profondément troublant que les informations personnelles sensibles des citoyens américains soient communiquées à une puissance étrangère hostile activement engagée dans des cyberactions contre les États-Unis.Extrait d’une lettre du sénateur Chuck Schumer au FBI et à la Federal Trade Commission
Le Comité national démocrate prend ses précautions
Le sénateur de l’État de New York Chuck Schumer demande une enquête sur FaceApp.
PHOTO : REUTERS / JONATHAN ERNST
Chuck Schumer n’est pas le seul à sonner l’alarme face à cette façon de compiler des données.
Selon le Washington Post, le comité qui chapeaute le Parti démocrate a sommé toutes les équipes de campagne des candidats à la primaire démocrate en vue de la présidentielle de 2020 de désinstaller « immédiatement » cette application de leurs téléphones, ordinateurs ou tablettes.
Rappelons que les systèmes informatiques de l’équipe de campagne de la candidate démocrate Hillary Clinton ont été la cible de plusieurs attaques et de piratages en provenance de Russie lors de la présidentielle de 2016.
On ne sait pas encore clairement quels sont les risques pour la vie privée, mais ce qui est clair, c’est que les avantages d’éviter l’application l’emportent sur les risques.Bob Lord, chef de la sécurité du Comité national démocrate
Les créateurs de FaceApp se font rassurants
De son côté, le fondateur de Wireless Lab, Iaroslav Gontcharov, a assuré dans un communiqué que son entreprise n’utilise pas les photos des usagers pour d’autres utilisations que l’application et que la plupart de ces photos sont détruites dans les 48 heures après leur téléchargement.
L’homme d’affaires qui affirme recevoir beaucoup de demandes d’information sur la politique de confidentialité de FaceApp, assure que même si sa société est basée en Russie, les données des utilisateurs n’y sont pas transférées et aucune information n’est transmise aux autorités russes ni à aucun tiers.
Yaroslav Goncharov ajoute que son entreprise stocke les photos téléchargées par les utilisateurs sur AWS et Google Cloud et non sur des serveurs privés.
Nous ne téléchargeons qu’une photo sélectionnée par un utilisateur pour l’édition. Nous ne transférons jamais d’autres images du téléphone vers le nuage.Iaroslav Gontcharov, fondateur de FaceApp
Le fondateur de FaceApp assure également qu’il est possible de faire effacer ses données personnelles chez FaceApp. Nous acceptons les demandes des utilisateurs pour retirer toutes leurs données de nos serveurs. Notre équipe de support est actuellement surchargée, mais ces demandes ont notre priorité , assure-t-il.
Pour ce qui est des informations personnelles des utilisateurs de FaceApp, Yaroslav Goncharov, affirme que 99 % des utilisateurs ne se connectent pas à l’application pour l’utiliser sur leur téléphone. Vous ne pouvez vous connecter qu’à partir de l’écran de configuration. […] Par conséquent, nous n’avons pas accès aux données qui permettraient d’identifier une personne.
Bien que rien ne démontre pour le moment l’existence d’un transfert d’informations chez FaceApp, une telle opération demeure du domaine du possible.
Plus tôt cette année, la chaîne américaine NBC rapportait que le service d’hébergement Ever qui sert notamment à faire une copie de sauvegarde de ses photos dans un nuage [cloud] utilisait les photos des internautes pour entraîner des algorithmes de reconnaissance faciale vendus à des services de police.