Twoje nagie zdjęcia w chmurze…

Twoje nagie zdjęcia w chmurze…

Nie ma żadnej chmury, są tylko komputery innych ludzi. Tymi słowami Free Software Foundation Europe chce aktualnie przyciągnąć uwagę opinii publicznej. Co organizacja zajmująca się między innymi uczciwym traktowaniem komputerów i danych chce przez to powiedzieć? Chmura bynajmniej nie jest tak niezależna, jak sugerują obrazki z obłoczkami. Chmura to raczej serwery prywatnych firm, a więc innych ludzi, na których w tym przypadku zapisujemy nasze dane. To oznacza także, że zdjęcia, filmy i inne dane osobiste, jakie zapisujemy, nie są już tylko naszą prywatną sprawą. Zwłaszcza amerykańskie przedsiębiorstwa, jak Google, Microsoft czy Apple, skanują wszystkie pliki ładowane na ich serwery. Firmom nie chodzi bynajmniej jedynie o odfiltrowanie nielegalnych treści, chcą także narzucić użytkownikom własną wizję moralności.
Każdy koncern ma swoje wyobrażenie o tym, co prywatnej osobie wolno zapisać na firmowych serwerach, a czego nie. Problem leży w tym, że praktycznie nikt nie zna cyfrowych regulaminów operatorów usług świadczonych w chmurze. Te ukryte są często w napisanych maczkiem postanowieniach licencyjnych, na które zgodził się każdy, kto używa pamięci w chmurze. Według badania Europejskiego Urzędu Statystycznego Eurostat tylko 8 proc. Polaków korzysta z chmury celem zapisywania dokumentów, zdjęć czy muzyki. Również warunki użytkowania często budzą wątpliwości, bo z niejasnych sformułowań, jak “nieprzyzwoite” albo “obsceniczne”, nie wynika jednoznacznie, co użytkownikowi wolno wysłać do chmury, a czego nie. Aby naruszyć takie warunki, wystarczy, że firma uzna pewne treści, jak choćby widok nagiej klatki piersiowej, za problematyczne. Jeśli do chmury trafią plażowe zdjęcia z ostatniego urlopu albo obrazki zażywającego kąpieli potomstwa, konto zostanie – ku najwyższemu zdumieniu użytkownika – zablokowane. Dlatego przeprowadziliśmy na sobie eksperyment i chcemy pokazać, kiedy algorytmy uderzą na alarm i jak ochronić się przed wścibstwem Microsoft u, Google’a i reszty.

Pamięć w chmurze sama w sobie jest bardzo wygodna: oferuje dość miejsca na backup ważnych danych, które bez większego nakładu pracy można synchronizować na wielu urządzeniach i komfortowo wymieniać z innymi osobami. Problem leży w gotowości konsumentów do płacenia: jak ustalił Eurostat, w Europie jedynie 11 proc. użytkowników chmury wybiera usługi płatne. Kiedy spojrzeć na to z drugiej strony, okazuje się, że około 90 proc. użytkowników płaci za swoją pamięć w chmurze zapisywanymi tam danymi. Koncerny takie jak Google skanują pliki, aby na podstawie przeanalizowanych zdjęć, filmów i dokumentów personalizować reklamy. W Microsofcie dochodzi do tego jeszcze jeden aspekt: software’owy gigant od Windows 10 oferuje funkcję wyszukiwania, która umożliwia nie tylko znajdywanie nazw plików i dokumentów tekstowych, ale także tekstów w dokumentach graficznych. Aby przetestować tę funkcję, przesłaliśmy do OneDrive’a zdjęcia jeszcze nieupublicznionej okładki CHIP-a. I proszę: jakiś czas później można było wyszukiwać zaprezentowane na niej tytułowe tematy. Za indeksowaniem i analizą olbrzymich ilości danych stoi ogromna moc obliczeniowa i wyrafinowana sieć neuronowa, do której przeciętny zjadacz chleba zyskuje dostęp tylko poprzez wielkie centra obliczeniowe w chmurze.

Microsoft i Apple są szczególnie pruderyjni

Microsoft uzasadnia analizę obrazu w chmurze lepszymi funkcjami wyszukiwania, jak rozpoznawanie pisma w plikach graficznych.

Microsoft uzasadnia analizę obrazu w chmurze lepszymi funkcjami wyszukiwania, jak rozpoznawanie pisma w plikach graficznych.

W kwestii, jakie dane użytkownicy mogą wysyłać na serwery wielkich amerykańskich operatorów, firmy różnią się od siebie. Najbardziej liberalny jest Google: kto używa pamięci w chmurze Drive wyłącznie do backupu danych osobistych, nie musi się obawiać, że złamie określone reguły zachowania. Google zastrzega sobie jednak prawo sprawdzania treści pod kątem ewentualnej niezgodności z prawem. Z reguły operator uaktywnia się dopiero wtedy, gdy zdjęcie, tekst albo wideo zostanie opublikowane na którejś z jego platform albo zakwestionowane przez innego użytkownika. Podobnie jest w Dropboxie: tutaj obowiązuje zasada, że “treści pornograficzne bądź nieobyczajne” mogą być publikowane albo udostępniane, ale tylko o ile nie są niezgodne z prawem. Najbardziej rygorystycznymi operatorami usług w chmurze są Microsoft i Apple. Producent Windows na swoich serwerach nie chce widzieć żadnych “zdjęć prezentujących nagość, włącznie z nagością całkowitą albo częściową”, Apple natomiast zakazuje nawet treści, które są “szkodliwe”, “wulgarne” albo “nienawistne”. Na dodatek – inaczej niż w przypadku Google’a i Dropboxa – dla obu koncernów sytuacja staje się problematyczna, jeszcze zanim treści zostaną w jakikolwiek sposób opublikowane albo udostępnione. Microsoft i Apple zabraniają już nawet wysyłania niepożądanych materiałów. Z regulaminu nie wynika, co konkretnie kryje się pod mglistymi sformułowaniami.

Od użytkowniczki Windows dowiedzieliśmy się, że jej dostęp do chmury Microsoft u został zablokowany, bo wysłała zdjęcie dwuletniego syna kąpiącego się w wannie. Dopiero po żmudnym procesie i ponownym zbadaniu jej fotografii przez pracowników Microsoft u konto zostało odblokowane. Z relacji adwokata wynika, że i tak miała sporo szczęścia. Opisuje on przypadek klienta, któremu analiza danych w OneDrive przyniosła przeszukanie domu oraz zajęcie wszystkich komputerów. Algorytm zabezpieczeń przy jednym zdjęciu wywołał alarm wskutek podejrzenia o pornografię dziecięcą i postawił w gotowości amerykańskie organa ścigania, które z kolei zawiadomiły swój europejski odpowiednik. Ponieważ operatorzy tacy jak Microsoft i Google przeszukują własne chmury pod kątem pornografii dziecięcej, rodzice zapisujący tam fotografie swoich dzieci mogą ukazać się w dwuznacznym świetle.

Chcieliśmy wiedzieć, czy zakaz zamieszczania nagich zdjęć obowiązujący w Microsofcie obejmuje również inne nieszkodliwe materiały, np. fotografie z urlopu. W tym celu załadowaliśmy do OneDrive’a kilka zdjęć modelek w skąpym bikini. Przynajmniej w tym przypadku możemy odwołać alarm: fotografia w bikini nie została zakwalifikowana jako zabronione “zdjęcie prezentujące częściową nagość” w rozumieniu Microsoft u. Chętnie dowiedzielibyśmy się od firm, co decyduje o zaliczeniu fotografii do grupy dozwolonych bądź niedozwolonych. Z informacji działu prasowego wynika, że nie da się tego ustalić. Winę za tę niewiedzę może ponosić zastosowana technologia: zanim neuronowe sieci – jakie są stosowane do rozpoznawania zdjęć – będą w stanie klasyfikować obiekty, należy je nakarmić milionami fotografii. Kiedy raz zostaną wyszkolone, będą działać automatycznie i tworzyć własne reguły na podstawie parametrów zadanych przez Microsoft. Prawnicy uważają wyobrażenia amerykańskich koncernów o moralności w tym przypadku nie tylko za przesadzone. Ich zdaniem amerykańskie regulacje naruszają unijne czy lokalne prawo. Nadzieja, że Microsoft, Apple i reszta w przyszłości zaniechają węszenia w danych prywatnych swoich klientów, jest płonna. Wręcz przeciwnie – operatorzy jeszcze bardziej rozbudują swoje mechanizmy rozpoznawania obrazu.

We wrześniu ubiegłego roku Google informował o przełomie w maszynowym rozpoznawaniu grafiki. Przez zastosowanie kombinacji różnych neuronowych sieci programistom koncernu z Mountain View udało się skonstruować mechanizm, który nie tylko rozpoznaje obrazy, ale również formułuje pasujące do nich podpisy. Podobne cele realizuje Microsoft w swoim programie sztucznej inteligencji “Adam”, po raz pierwszy zaprezentowanym przez naukowców pracujących dla koncernu w ubiegłym roku. Jeden z obecnych na konferencji wykonał telefonem z Windows Phone zdjęcie psa i zapytał o jego rasę – w ciągu kilku sekund otrzymał poprawną odpowiedź. W perspektywie długookresowej w ramach projektu “Adam” Microsoft chce opracować oprogramowanie, które jest w stanie zidentyfikować wizualnie dowolny obiekt. Dotyczy to oczywiście również zdjęć w chmurze.

Jak przechytrzyć providera

Permanentne prześwietlanie prywatnych danych i ewentualna blokada konta – użytkownikom, którzy nie chcą się na to narażać, prawnik poleca europejski serwis w chmurze. Tutejsi operatorzy nie mają tak rygorystycznych regulaminów i uwzględniają obowiązujące standardy ochrony danych. Inną możliwością byłaby po prostu rezygnacja z pamięci w chmurze. OneDrive od Windows 8.1 jest tak mocno zintegrowany z systemem, że należy pamiętać o tym, by zapisywać pliki tylko lokalnie i nie odkładać ich do folderu OneDrive, jednocześnie wyłączając synchronizację danych, w przeciwnym razie wszystkie dokumenty edytowane w Office365 i tak trafi ą do chmury. Stracicie wtedy oczywiście
również możliwość korzystania z praktycznych funkcji chmury, jak zdecentralizowany dostęp do dokumentów. Pomocne będą tu narzędzia takie jak Boxcryptor (boxcryptor.com) albo PanBox (github.com/Sirrix-AG/PanBox): szyfrują one pliki lokalnie przed wysłaniem do serwera w chmurze. Pozwala to na wyeliminowanie ciekawskich skanerów operatorów bez konieczności rezygnowania z wygody, jaką daje chmura. Boxcryptor jest narzędziem wygodnym, ale w wersji bezpłatnej szyfruje pliki tylko u jednego operatora chmury.