L’utilisation croissante des options de connexion par des sites douteux soulève des préoccupations sur la sécurité et la protection de la vie privée en ligne. Alors que des géants comme Apple et Google figurent parmi les facilitateurs involontaires, la situation met en lumière une réalité troublante liée aux deepfakes et à leur exploitation.
Lancé en 2019, Sign in with Apple est un moyen plus rapide, plus pratique et plus respectueux de la vie privée de s’inscrire sur une application ou un site Web. Mais un nouveau rapport indique que cette fonctionnalité était proposée par plusieurs sites de deepfake nudes.
L’inclusion d’options de connexion pour Apple, Google et d’autres a été utilisée pour créer un vernis de respectabilité pour les sites de mauvais goût utilisés pour créer des images de nus non consensuelles…
Le problème croissant des deepfakes
Les deepfakes sont des images, des fichiers audio ou des vidéos générés par l’IA dans lesquels une personne réelle est modifiée numériquement d’une manière ou d’une autre.
Ces images peuvent être utilisées à des fins diverses et déplaisantes, comme par exemple faire croire à un politicien qu’il tient des propos douteux ou créer une fausse image dénudée de quelqu’un pour l’humilier ou l’intimider. Dans certains cas, des lycéens les ont utilisées pour créer des images d’abus sexuels sur des filles de leur classe.
Les deepfakes deviennent de plus en plus difficiles à détecter à mesure que les logiciels deviennent plus sophistiqués.
Connexion avec Apple disponible pour six sites
Wired a découvert que six des plus grands sites de deepfake, spécifiquement conçus pour créer de faux nus, proposaient des options de connexion avec Apple. Les autres options de connexion proposées provenaient de Google, Discord, Line et Patreon.
Le site indique que l’inclusion de ces options donne l’impression qu’elles sont approuvées par ces entreprises.
Une analyse de WIRED a identifié 16 des plus grands sites Web de déshabillage et de « nudification » utilisant l’infrastructure de connexion de Google, Apple, Discord, Twitter, Patreon et Line. Cette approche permet aux gens de créer facilement des comptes sur les sites Web deepfake, leur offrant ainsi un semblant de crédibilité, avant de payer pour des crédits et de générer des images […]
Les outils de connexion analysés par WIRED, qui sont déployés via des API et des méthodes d’authentification courantes, permettent aux utilisateurs d’utiliser des comptes existants pour rejoindre les sites Web deepfake. Le système de connexion de Google est apparu sur 16 sites Web, celui de Discord sur 13 et celui d’Apple sur six.
Apple a supprimé les comptes des développeurs
L’option Se connecter avec Apple nécessite un compte développeur. Une fois que Wired a alerté Apple, l’entreprise a réagi en fermant immédiatement tous les comptes développeurs utilisés de cette manière.
Contactés par WIRED, les porte-parole de Discord et d’Apple ont déclaré avoir supprimé les comptes de développeurs connectés à leurs sites Web. Google a déclaré qu’il prendrait des mesures contre les développeurs lorsqu’il constaterait que ses conditions d’utilisation ont été violées. Patreon a déclaré qu’il interdisait les comptes qui permettent la création d’images explicites, et Line a confirmé qu’il enquêtait mais qu’il ne pouvait pas faire de commentaires sur des sites Web spécifiques. X n’a pas répondu à une demande de commentaires sur la manière dont ses systèmes sont utilisés.
Image : Collage d’images de Netcost-security.fr d’Apple et James Lee sur Unsplash