Le service de reconnaissance faciale, FindFace, peut mettre votre vie privée en danger

L’équipe de Kaspersky Daily a vérifié si FindFace peut réellement trouver des utilisateurs sur un réseau social à partir d’une photo prise dans la rue et s’il est possible de ne pas être reconnu. Les résultats sont surprenants !

Sauf si vous êtes russe, vous n’avez probablement jamais entendu parler d’un service capable d’analyser des photos de personnes afin de trouver leur compte sur le réseau social VK.com. Il s’agit de FindFace. Le service est apparu en février 2016 et est, depuis peu, devenu très populaire grâce au projet photographique d’Egor Tsvetkov, un artiste originaire de Saint Pétersbourg. Nous l’avions déjà mentionné dans un article précédent.

L’équipe éditoriale de Kaspersky Daily a décidé de vérifier comment le service fonctionne et quels sont les types de portraits qu’il reconnait et ceux qu’il ne peut pas identifier. Nous voulions savoir s’il était possible de trouver la biographie détaillée d’un parfait inconnu avec l’aide d’une photo prise par accident, d’Internet et de la technologie moderne.

Les conclusions sont alarmantes : c’est réellement possible. Pendant notre étude, nous avons également fait d’autres découvertes très intéressantes : par exemple, l’un de nos collègues a soudainement découvert que son identité numérique avait été usurpée.

Qu’est-ce que FindFace et comment fonctionne-t-il ?

FindFace est un service qui peut chercher les comptes VK.com à partir de la photo d’un individu. Vous pouvez effectuer jusqu’à 30 recherches gratuites, vous devrez ensuite payer.

Le service propose également une application mobile pour iOS et Android ainsi qu’une version Web. Les applications disposent de fonctionnalités limitées et leur fonctionnement présentent quelques failles. Elles ont néanmoins un avantage de taille : les utilisateurs peuvent prendre des photos et utiliser l’application immédiatement afin d’effectuer leurs recherches sur FindFace.

L’application montre les photos de profil des possibles comptes. Vous pouvez cliquer sur chaque photo afin de regarder les photos publiques de chaque utilisateur. Jetez un coup d’œil au projet  » Your Face is Big Data  » d’Egor Tsvetkov afin de voir à quel point il est facile de trouver un parfait inconnu.

Le service Web est plus pratique car il vous laisse accéder directement au compte VK.com de votre cible. Pour rechercher une personne qui utilise le site Web, vous devrez réaliser plusieurs étapes additionnelles telles que copier les photos sur votre disque dur avant de les télécharger sur FindFace.ru.

Si vous téléchargez des photos  » parfaites « , par exemple si votre cible était en train de poser, tout fonctionne à merveille. Le programme a réussi à identifier avec succès 9 des 10  » victimes  » de notre bureau.

Si vous prenez les photos d’un inconnu dans la rue ou à la sauvette dans le métro, l’exactitude des résultats est divisée par deux voire trois. Si vous téléchargez des images prises à distance, le service devient alors incapable de détecter la personne sur la photo. Cependant, si vous zoomez ou recoupez l’image, FindFace fonctionnera de nouveau.

Pendant la journée, il n’est pas difficile de prendre la photo d’un piéton avec un smartphone standard assez compétent pour FindFace. Dans le métro, vous devrez utiliser un trépied ou un bon appareil photo.

Ce que nous avons trouvé

Si vous ne souhaitez pas qu’un inconnu puisse vous reconnaitre à l’aide de son téléphone, vous pouvez prendre plusieurs mesures :

  1. Le service recherche les photos que vous avez publiées sur votre profil com, et non pas tout votre compte. Cela comprend, votre photo de profil actuelle et toutes les précédentes. Le réseau social stocke ces photos dans l’album « Mes photos de profil ». Vous devez savoir qu’il est impossible de dissimuler cet album – il est toujours public. La seule chose que vous pouvez faire c’est supprimer vos anciennes photos de profil : moins vous avez de photos dans cet album, plus il sera difficile pour l’application de vous reconnaitre.

Notre conseil : supprimez vos anciennes photos. Ne stoquez dans cet album que votre photo la plus récente afin de ne pas pouvoir être victime de la reconnaissance faciale.

  1. Il est possible de déjouer la reconnaissance faciale en portant une capuche ou en tournant la tête quand vous voyez une caméra. Faire une grimace peut aussi être une une option. Une paire de lunettes avec une monture bien visible fonctionne parfaitement, sauf si vous portez les mêmes lunettes sur votre photo de profil (ou que vous faites la même grimace).

  1. De nombreux volontaires qui ont participé à notre expérience ne savaient pas qu’ils disposaient d’autant de photos publiques. Ils avaient vérifié leurs paramètres de confidentialité mais ce n’était pas suffisant car VK vous permet uniquement de limiter l’accès à certains albums (et ce n’est pas possible pour tous) et non à des photos en particulier.

Notre conseil : Demandez à quelqu’un de confiance de vous supprimer de ses amis (il vous ajoutera de nouveau après le test), regardez votre compte et vérifiez ce qui est visible et ce qui ne l’est pas. Ensuite déplacez vos photos contenues dans des albums publics vers des albums privés si nécessaire.

  1. FindFace est totalement légal : il ne dissimule pas les données afin de montrer toutes les informations cachées par les paramètres des réseaux sociaux. Après avoir supprimé toutes les photos de VK.com, le service était incapable de nous trouver lors d’une seconde recherche. Il est tout de même très probable que dans le futur, un nouveau service apparaisse et se comporte de manière encore plus effrontée : par exemple, il pourrait stocker les données d’autres réseaux populaires tels que Facebook ou Instagram. Il est donc préférable de bien vérifier votre paramètre de sécurité sur les autres réseaux sociaux.
  1. FindFace se présente comme un service de rencontre. Par exemple, si vous voyez quelqu’un d’attirant, vous pouvez prendre sa photo et regarder son profil afin de pouvoir ensuite le contacter. D’ailleurs ce service peut vous permettre de faire bien d’autres choses (étranges).

Souvenez-vous de l’histoire récemment révélée par ABC : une caméra de surveillance a enregistré une vidéo de voleurs cambriolant une maison. Si cela se produisait dans des pays parlant russe, il y aurait 99% de chance que les criminels aient un compte sur VK.com. Il serait alors facile d’utiliser le service pour trouver les coupables.

D’un autre côté, sur les réseaux sociaux, beaucoup de personnes utilisent de faux noms par soucis de préserver leur vie privée mais elles utilisent néanmoins de vraies photos. Elles pensent qu’Internet est vaste et que personne ne les trouvera à partir d’une seule photo. Mais la réalité est bien différente : par exemple, les employeurs aiment regarder les profils de candidats sur les réseaux sociaux avant de leur faire passer un entretien.

Comment un de nos employés a découvert que son identité numérique avait été usurpée

Certaines personnes ne publient aucune photo sur les réseaux sociaux. Aucune. Un de nos employés est l’une de ces personnes. Et pourtant FindFace l’a trouvé.

Le fait est que quelqu’un appelé « Vitek Tizinksilov » a copié une photo de lui trouvée dans l’album d’un autre utilisateur sur un autre réseau social et a décidé de l’utiliser comme photo de profil.

Quand nous avons recherché la même photo sur Google Images, nous avons trouvé que cette photo était utilisée comme photo de profil sur un autre réseau social appelé Fotostrana (un équivalent de Photo Country). Une découverte plutôt amère.

Notre conseil :  Avant que VK.com ne verrouille les interfaces de programmation applicative utilisées par cette application, vous pouvez vérifier si vous disposez de clones sur les réseaux sociaux.

Attention : nous avons supprimé les données des gens dont les photos avaient été prises sans leur permisson pendant notre expérience.

Conseils
Abonnez-vous et recevez tous nos titres à la une par e-mail
  • For all other countries