En estos días se viralizaron fotos de usuarios envejecidos digitalmente en manos de FaceApp, una app para retocar imágenes. No es nueva: existe hace dos años, pero en estos últimos días resurgió el interés por esta plataforma.
Y así como surgió interés comenzaron a circular comentarios sobre los riesgos que implicaría la utilización de esta plataforma para la seguridad del usuario. Ahora bien: ¿cuánto hay de cierto y cuánto hay de rumores infundados? ¿Son exageraciones o hay alguna base de verdad? Aquí un análisis de algunas de las preocupaciones que surgieron en torno a este servicio.
El origen de la aplicación
FaceApp fue desarrollada por una startup rusa, y muchos señalaron este dato como algo preocupante per se. Esta teoría se cae por falta de argumentos. No se puede asumir que la plataforma es poco confiable solo "porque es rusa". Esta idea busca basarse en una presunción conspirativa. Salvo que haya algún indicio concreto que muestre que se produjo alguna intervención real que atente con la privacidad o seguridad de los usuarios no se puede afirmar que el solo hecho de haber sido realizada por desarrolladores rusos implique un riesgo en sí.
Las fotos a las que accede
El usuario Joshua Nozzi publicó en Twitter una alerta sobre FaceApp. Dijo que había indicios para pensar que la app subía todas las fotos del celular del usuario y las procesaba en servidores sin permiso.
Sin embargo, el desarrollador Baptiste Robert (Elliot Alderson en Twitter) descargó la aplicación y, según dijo, la plataforma solo subía a su servidor las fotos que el usuario editaba dentro de la app y no todas las del móvil.
Luego, otros especialistas, como Will Strafach, también salieron a confirmar esto. Por su parte, el sitio especializado TechCrunch coincidió con esto. Y el mismo Nozzi buscó bajar el tono de la advertencia que publicó inicialmente.
"Luego de mucha consideración, he decidido borrar los tuits originales (y preservarlos como captura de pantalla en el post "Oops", de mi blog, para que no se me acuse de que quiero negar que existieron) para prevenir la diseminación de mi comentario inexacto sobre el hecho de que se cargan todas las fotos", se lee en el tuit.
Después invita a los usuarios a visitar su sitio, donde expresa otras preocupaciones que considera válidas en torno a la app, alguna de las cuales se mencionarán a continuación.
Dónde se procesan las fotos
"La foto se envía a los servidores de la aplicación, donde realizan la modificación y se la envían al usuario", explicó Fabio Assolini, analista senior de Seguridad en Kaspersky Lab, en un comunicado en el que la compañía cuenta que analizó la aplicación y vio que, en este caso en particular no hay un riesgo evidente, aunque sí invita a prestar atención a la privacidad cuando se utiliza cualquier sistema de reconocimiento facial.
Matthew Panzarino, editor de TechCrunch, destaca que FaceApp podría procesar la foto en el celular sin tener que subirla a la nube. Esto sería más seguro y es algo que se puede hacer, ya que las herramientas de machine learning están disponibles en iOS y Android. Sin embargo, como se señala en un artículo de Forbes, es posible que la app prefiera usar sus servidores para continuar entrenando su inteligencia artificial, por ejemplo.
Cabe recordar, de todos modos, que no es la única app que procesa la información en sus servidores, ni es la única plataforma que utiliza reconocimiento facial. Cada vez hay más aplicaciones y servicios que emplean estas técnicas. El reconocimiento facial se utiliza como método de autenticación en varias plataformas y en muchas cámaras de seguridad alrededor del mundo. Incluso se plantea como un mecanismo de control en fronteras o para combatir el crimen.
Los usos que se le dan a esta tecnología pueden ser vistos de manera positiva o negativa. Lo que queda claro es que son muchos datos los que se recopilan. Cualquier vulnerabilidad que afectara a cualquiera de esos sistemas implicaría un riesgo a la privacidad del usuario. Pero hay que diferenciar "potencial" de "consumado". En el caso de FaceApp no se ha denunciado, al momento, un caso de filtración de información.
Potencialmente, cualquier sistema digital donde se almacene información (fotos, nombres, direcciones o lo que sea) implica un riesgo. El punto es tomar las precauciones necesarias, asegurarse de que esos sistemas estén bien protegidos, pero aun cuando eso se haga, hay muchas cosas que escapan de nuestro control. Una vez más: las cámaras de seguridad que integran reconocimiento facial. ¿Tendríamos que dejar de salir a la calle para evitar ser capturados y analizados por estos sistemas? Aun así no estaríamos "a salvo". Ya compartimos una gran cantidad de datos que están almacenados en sistemas que podrían, en algún momento, ser vulnerados. Nada es infalible.
Ahora bien, como usuario: ¿qué se puede hacer? Siempre se pueden tomar precauciones, tener en cuenta algunas medidas de seguridad básicas. En el caso de las aplicaciones que están en el celular, por ejemplo, se puede ingresar al menú de ajustes para ver qué permisos tienen y a qué datos acceden.
En algunos casos verán que las apps piden acceso al micrófono, cámara y ubicación. Y sí, esto puede resultar preocupante, pero también tienen que considerar que en algunos casos, si no tuvieran esos permisos no se los podría utilizar. Que una red social que esencialmente es un espacio para compartir fotos requiera acceso a la cámara tiene sentido. Lo preocupante sería que una linterna pida acceder a la galería de fotos, contactos y micrófono.
Hay que evaluar cada caso y ver si los permisos que solicita tienen sentido. Y también tener en cuenta las medidas de cuidado que se mencionan habitualmente: descargar plataformas solo de tiendas autorizadas, como Play Store o Apple Store y tener el sistema operativo actualizado.
El tiempo que permanecen las fotos en los servidores
Algunos artículos mencionan que no queda claro cuánto tiempo persisten las fotos en los servidores. La empresa salió a responder esta y otras dudas en un comunicado que circuló por varios medios.
"La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga", aseguran. Y añaden que ningún dato de los usuarios se "transfiere a Rusia", a pesar de que su equipo de Investigación y Desarrollo tiene la sede ahí. Por lo tanto, la sugerencia es que el almacenamiento y el procesamiento en la nube se realizan utilizando infraestructura basada fuera de Rusia.
Los términos y condiciones de uso
Algunos sitios mencionan como preocupante que el servicio recopila la dirección IP, cookies y datos de navegación. Cabe señalar que son varias las plataformas que recopilan distintos tipos de información para mejorar los servicios o mostrar información relevante para el usuario.
Se puede ingresar a las políticas de privacidad de algunas plataformas populares como Twitter, Facebook, Snapchat o Google, solo por dar algunos ejemplos y comparar.
En FaceApp se menciona que utilizan herramientas de terceros para medir el tráfico y uso del servicio. En los términos y condiciones se aclara que se recopila y utiliza esa información analítica junto con la de otros usuarios de modo tal que no se pueda vincular a un usuario en particular. O sea, esa información sería anonimizada, según se menciona en los términos de uso.
En cuanto a la publicidad, son varios los servicios que dicen que recopilan información para mostrarle al usuario anuncios que puedan resultar relevantes. En algunos casos, el usuario puede optar por deshabilitar cierto nivel de personalización y así controlar, parcialmente, algunos de estos ítems.
En las condiciones de uso de FaceApp no se especifica cómo puede hacer el usuario para borrar o gestionar los datos recopilados por el usuario.
Desde la app dijeron lo siguiente: "Aceptamos solicitudes de los usuarios para eliminar todos sus datos de nuestros servidores. Nuestro equipo de soporte está sobrecargado actualmente, pero estas solicitudes tienen nuestra prioridad. Para el procesamiento más rápido, recomendamos enviar las solicitudes desde la aplicación móvil FaceApp usando "Configuración-> Soporte-> Reportar un error" con la palabra "privacidad" en la línea del asunto. Estamos trabajando en la mejor interfaz de usuario para lograr eso".
Algunos usuarios se preocuparon por el uso comercial que se le puede dar a la información que ofrecen los usuarios. Eso se detalla en los términos y condiciones. Y se aclara que las formas de uso pueden variar. Si bien en otra parte del documento se aclara que los datos no se venden ni comparten con terceros (algo que la compañía volvió a confirmar recientemente a través de su comunicado), la forma en que está expresada la cláusula sobre el uso comercial generó dudas entre los usuarios.
"Al utilizar los Servicios, usted acepta que el Contenido del usuario puede utilizarse con fines comerciales. Además, reconoce que el uso de FaceApp del Contenido del usuario con fines comerciales no resultará en ninguna lesión para usted o para cualquier persona que haya autorizado a actuar en su nombre", dice el texto.
"Si vendemos o transferimos parte o la totalidad de FaceApp o nuestros activos a otra organización (por ejemplo, en el curso de una transacción como una fusión, adquisición, quiebra, disolución, liquidación), su información, así como el contenido del usuario y otra información pueden estar entre los artículos vendidos o transferidos. Usted continuarás siendo dueño de su contenido de usuario. El comprador o el cesionario deberán cumplir los compromisos que hemos asumido en esta Política de privacidad", se menciona en otro fragmento de los términos y condiciones de servicio.
Dice algo que no difiere mucho de lo que dicen otros servicios en su política de privacidad, como por ejemplo, Facebook, donde se lee lo siguiente: "Si cambian la propiedad o el control de la totalidad o de parte de nuestros Productos o de sus activos, podemos transferir tu información al nuevo propietario".
Conclusión
Los términos y condiciones de uso explican cómo se usa el servicio. Según los análisis hechos no parece diferir, a grandes rasgos, de lo que se mencionan en muchas otras plataformas digitales. En algunos puntos se podría decir que falta claridad en la forma en que están expresadas las condiciones. La empresa aclaró algunas de las dudas por medio de un comunicado.
Antes de descargar cualquier aplicación, lo recomendable es leer las condiciones. Como usuario, también se puede analizar a qué permisos tienen acceso las apps ya descargadas en el móvil, tal como se mencionó anteriormente.
Cualquier aplicación que tenga acceso a la cámara, fotos o cualquier otra información sensible implica un potencial riesgo, porque, en caso de que el sistema sea vulnerado, el usuario podría verse afectado. Sobran los ejemplos de filtraciones y vulnerabilidades que en el último tiempo expusieron datos sensibles de usuarios.
Es importante que la información sensible esté cifrada y los datos personales resguardados. Es una precaución que deben tener las plataformas y que, como se ha visto en más de una oportunidad, no siempre se llevan a cabo. Hay ejemplos de casos donde la información de usuarios de WhatsApp, Telegram, Instagram o Facebook, entre tantos otros, se vio afectada por fallas de seguridad.
En síntesis, como usuarios podemos tomar ciertos recaudos y mantenernos informados, pero hay muchas cosas que escapan de nuestro control. Es importante conocer los riesgos pero también es importante diferenciar especulaciones de realidades y un hecho "potencial" de un hecho consumado.
MÁS SOBRE ESTE TEMA: