A „Little Puzzle” játékkal játszó felhasználók Facebook-adatait finoman szólva is gyanúsnak tűnő „cég” kezeli egy kínai szerveren, bármiféle valós adatvédelmi irányelvek betartása nélkül.
A Facebookon hódít az újabb virális trend, ám a szokásos a „ma milyen Disney-hercegnő vagy” típusú képgenerátorok helyett most egy mesterséges-intelligencia alapú képalkotó szoftverrel kicsinosított profilképeket készítő alkalmazás, a My Puzzle hódít. A játék használatához a felhasználónak hozzáférést kell adnia a profilképéhez, emellett az alkalmazás a profil Messenger-azonosítóját és nyelvi beállításait is lekéri, ami már gyanúsabb.
Az elsőre ártatlannak tűnő játék adatkezelési szempontból elég aggályosnak tűnik, ahogy azt Kubatovics Áron Facebook-bejegyzésében is részletesen taglalta.
A játék mögött álló „cég”, a Novalab Games egy frissen alapított játékfejlesztő, weboldalán referenciaként három darab képkivágás virít egy látszólag távol-keleti piacra tervezett mobiljátékból, amit ha egy fordított Google-képkeresésbe beillesztünk, AI-generált tartalmakat jelöl meg azok feltételezett forrásaként.
A Google-keresések nyomán az ember rábukkanhat egy Novalab Limited webhelyre, aminek teljesen kínai nyelvű weboldala az eredeti Facebook-bejegyzés szerint más weboldalakról került összeollózásra.
Ennél is baljósabb, hogy a „cég” angol nyelvű adatvédelmi leírása egy sablon szöveg, továbbá a stúdió mögött álló entitás adatairól (cégnév, bejegyzés helye stb.) sem derül ki semmi sem a Novalab Games impresszumában, sem a felhasználási feltételekből. Ezen felül az angol weboldal domain-jét a nyáron jegyezték be és az IP-címe a kínai Alibaba Cloud tárhely-szolgáltatására utal, és az egész webhelyet egy sablon weboldallal hozták létre, még a betűtípust sem változtatva.
Így a „Little Puzzle” játékkal játszó felhasználók Facebook-adatait finoman szólva is gyanúsnak tűnő „cég” kezeli egy kínai szerveren, bármiféle valós adatvédelmi irányelvek betartása nélkül.
A hivatkozott Facebook-poszt írója néhány példát is hoz arról, hogy a játékkal megszerzett adatok alapján felépített adatbázist milyen visszaélésekre adnak lehetőséget:
Egy bot segítségével a megszerzett azonosítók alapján a felhasználók nyilvánosan elérhető adatait le lehet menteni, amit aztán hamis profilok létrehozására és azokon keresztül valamilyen további adathalász vagy akár pénzbeni kárt is okozó tevékenységre tudnak használni akár Facebookon, akár más közösségi site-okon.
A Cyberthreat weboldalán Szele Tamás még egy lehetséges felhasználási célt fogalmaz meg, ami nem tűnik közvetlenül ártó szándékúnak, azonban üzletileg tekinthető kétes gyakorlatnak. Szerinte:
„a cég valószínűleg az Alibaba egyik melléküzemága. Az Alibaba egy óriási webáruház, aminek épp úgy szüksége van a személyre szabott reklámra, mint mindegyik másiknak. Csakhogy a szükséges adatok a Metánál vannak, és az ugyan jó pénzért odaadhatná, de nem teszi, mert a Google-lel közösen intézik az irányított, „targetált” reklámokat, az meg be van tiltva Kínában, ahogy a Meta is (pontosabban a Google kivonult magától már rég, a Metát tiltják). Valahogy viszont be kéne gyűjteni a jónép adatait, még ezekről az »ellenséges« felületekről is, ugyebár.”
Akármi is a játék adatgyűjtésének valós célja, ez az eset is jól rávilágít arra, hogy az internet világában, főleg a mesterséges intelligenciák korában az „adat az új olaj” és hogy különböző szereplők mindent megtesznek azért, hogy megszerezzék azt tőlünk.