הדפוס הזה כבר מזמן הפך לחלק מהחיים: אחת לכמה שנים צצה אפליקציה חדשה שמבטיחה להראות למשתמשים איך ייראו כשקר כלשהוא, ומייד מתמלאים הפידים בכל הרשתות החברתיות בתמונות שנוצרו על ידי אותן אפליקציות. אחרי כמה ימים מתעוררים פתאום ספקות באשר למידע שנאסף על ידי האפליקציות הללו, והן נעלמות כלעומת שבאו עד הלהיט הבא.

בשבועות האחרונים הלהיט התורן הוא Voila AI Artist - אפליקציה שהושקה במרץ האחרון בחנויות האפליקציות של גוגל ואפל, וזכתה לפי הערכות AppBrain לכ-20 מיליון הורדות. ההבטחה שלה פשוטה: להפוך תמונות של אנשים אמתיים למעין דמויות מצוירות, משל היו פרי מכחולם הווירטואלי של אמני דיסני. האפליקציה שישמה, כרגיל, ליצירת גרסאות של המשתמשים שהורידו אותן - אך גם גרסאות של מפורסמים כאלה ואחרים, החל מזמרים וכלה בנשיאים וראשי ממשלות טריים יותר או פחות.

אלא שמבט מעמיק באפליקציה מגלה שאולי, שוב, מדובר בעיקר בגימיק שנועד לשמש מסווה לפעילות קצת פחות כיפית.

מאחורי האפליקציה עומדת חברה בשם Wemagine, שבאתר שלה אין לגביה שום פרט מלבד העובדה שמדובר בשני אנשים בלבד. מבדיקת ice עולה כי החברה נרשמה בבריטניה בינואר האחרון, למרות ששני העובדים היחידים בה הם גבר ואישה מאינדונזיה, שגילם 33-34, ושהמידע שהאפליקציה אוספת נשמר בשרתים בארה"ב - לא ברור האם משום ששם נמצאים השרתים של גוגל, שבה משתמשת האפליקציה, או משום שבארה"ב הגנות פרטיות מחמירות הרבה פחות מאשר באירופה ובמדינות רבות באסיה. הגבר בצמד כבר הוציא בעבר מספר אפליקציות דומות.

אם החברה עצמה לא חשודה מספיק, עמוד מדיניות הפרטיות שלה בהחלט מגביר את השאלות סביבה: מדובר במדיניות פרטיות שלא מתחייבת לכלום, ועל כל הצהרה בומבסטית לגבי שמירה על הפרטיות מצהירה גם הצהרה הפוכה שמשמעותה כי אין להצהרות הללו שום משמעות. כך, למשל, החברה מודה בעמוד הזה שהיא אוספת מידע הכולל את התמונות שמועלות אליה, כולל המידע המצורף אליהן לגבי המכשירים והמיקומים בהם צולמו, דגם המכשיר, מזהה ייחודי שלו, מערכת הפעלה וגרסה, פרטי רשת סלולרית, הדפדפן שבו משתמשים, כתובת אינטרנט (IP), שעת הכניסה, משך  זמן השימוש, מיקום המכשיר בעת השימוש, מעקב אחר הגלישה באמצעות עוגיות ועוד.

החברה טוענת שהיא מוחקת את התמונות לאחר 24-48 שעות באופן אוטומטי, אך לא מתחייבת בשום צורה לגבי השימוש שלה בשאר המידע שהיא אוספת. בנוסף לכך, היא מודיעה כי היא אוספת את המידע "כדי להציג לכם פרסומות. אנו עובדים עם שותפי פרסום כדי להציג פרסומות בתוך האפליקציה. הפרסומות הללו (…) עשויות להיות מוכוונות על סמך השימוש שלכם באפליקציה או הפעילות שלכם ברשת; כדי לספק לכם חדשות, הצעות מיוחדות ומידע כללי אודות טובין אחרים, שירותים ואירועים שאנו מציעים ודומים לאלה שכבר רכשתם או בדקתם, אלא אם בחרתם לבקש שלא לקבל מידע כזה (במלים אחרות, עוד פרסומות, וגם מחוץ לאפליקציה); בכל דרך אחרת שאנו עשויים לתאר כשאתם מספקים מידע" ו"לכל מטרה אחרת, בהסכמתכם" - כלומר, החברה יכולה לשנות את מטרות השימוש במידע בכל רגע ללא אזהרה באותיות הקטנות שאף אחד לא טורח לקרוא.

מעבר לכך, החברה מדגישה כי "אנו עשויים למסור מידע אישי שאנו אוספים, או שאתם מספקים (…) אם אנו או חברות-בת שלנו מעורבים במיזוג, רכישה או מכירת נכסים, המידע האישי שלכם עשוי לעבור; אנו עשויים למסור מידע אישי לחברות-בת ושותפים, לקבלנים, ספקי שירות, וגורמי צד שלישי אחרים שאנו משתמשים בהם לתמיכה בשירות שלנו". החברה מבטיחה לאפשר למשתמשים לדרוש מחיקה של המידע שאספה עליהם - אך משפט וחצי לאחר מכן אומרת גם שהיא רשאית לסרב לבקשות כאלו.

עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים, כתבה בתגובה בפייסבוק כי "תמונה כוללת המון מידע - ואת לא מודעת לזה; את מעלה את התמונה לאנשהוא, שם היא מעובדת - איפה זה האנשהוא הזה? מי מנהל אותו? איך? את מעלה אותה דרך הסלולרי או המחשב שלך - ושם יש הרבה יותר מאשר כרטיס אשראי (הוא לפחות מבוטח אז אם קנו בשמך הכסף יחזור. המידע שיש בו... שוב, סיפור אחר); את יודעת אם יזמי האפליקציה לא שתלו לך משהוא במחשב\סלולרי עם התמונה שהחזירו לך מעובדת? שמת לב איזה הרשאות נתת לאפליקציה? לאן היא ניגשת במכשיר שלך?".

בשיחה עם ice מוסיפה מירון כי בהיבט עסקי, "ככל שעובדים משחקים עם אפליקציות כאלה במכשירים שמתחברים ליישומי עבודה משרדית - הם בהכרח חושפים את הארגון לאותם הסיכונים, ולכן מנהל אבטחת המידע צריך לשקול כמה הוא משתף פעולה עם סוג כזה של שימושים". היא מדגישה שהמידע עשוי להיאסף גם על ידי גורמי מודיעין, ומדגישה כי חשוב "להבין שהם לא צריכים לרוץ עם העדר. כשהשירות בחינם - אתה המוצר".

חברת האבטחה ESET, המפתחת את תוכנת האבטחה NOD32, מבהירה גם היא כי "חשוב לטפח מודעות לנושא של אבטחת המידע האישי, ולא לאשר כל גישה למידע שאפליקציה מבקשת באופן אוטומטי. באפליקציות מהסוג הזה תמיד ישנם נושאים הנוגעים לפרטיות שחשוב לקחת בחשבון, ולאחר שמבינים את תקנון הפרטיות של החברה, כדאי לשאול את עצמנו האם אנחנו בכלל רוצים להעלות את התמונות שלנו, שאין לנו מספיק מידע או השפעה לאן הן עלולות להגיע".

החברה ממליצה "לאחר הורדת האפליקציה, גשו להגדרות ובטלו הרשאות שאינכם מעוניינים לתת לה; אל תתנו לה הרשאה לאלבום התמונות השלם שלכם, אלא העלו תמונה בודדת שצילמתם ממש לטובת האיור; השתמשו במייל ייעודי לאפליקציות מהסוג הזה - כבר ראינו דליפות מידע משירותים כאלה וניצול של המידע על ידי האקרים לגרימת נזק; שימו לב שאם החלטתם לרכוש מינוי פרימיום, התשלום מבוצע באופן של תשלום חודשי או שבועי, אשר מחדש את עצמו באופן אוטומטי, כך שתחויבו באופן קבוע".