Artículos

Si usó FaceApp, ¿los rusos ahora son dueños de todas sus fotografías?

El llamado “#AgeChallenge” se hizo viral a mediados de julio de 2019, comenzando con las celebridades que utilizaban la tecnología de la empresa FaceApp, con sede en San Petersburgo, Rusia, para aplicar arrugas, bolsas y canas en sus rostros. Pero casi tan pronto como la gente subió fotos de su yo “viejo” en los perfiles de los medios sociales, se produjo una reacción violenta.

Días después de que el desafío se volviera viral, el desarrollador de software Joshua Nozzi llevó a Twitter y erróneamente dio la alarma de que la aplicación estaba subiendo todas las imágenes en los dispositivos de los usuarios, ya sea que los seleccionaran o no para el desafío (la aplicación transforma las fotografías subidas de la gente para mostrarles sonrientes, tristes, etc.). Luego vinieron los titulares sensacionalistas que informaban (falsamente) que “los rusos ahora son dueños de todas sus fotos viejas.”

Poco después, el pánico alcanzó su punto álgido, y los legisladores demócratas pidieron que se realizaran investigaciones y advirtieron que la tecnología podría utilizarse para inmiscuirse en las elecciones, de manera similar a lo que ocurrió en las elecciones presidenciales de 2016 en Estados Unidos.

Aunque FaceApp tiene su sede en Rusia, ese detalle por sí solo no es motivo de preocupación, dijo Will Strafach, investigador de seguridad y CEO de Guardian Firewall, porque “cualquier persona de cualquier parte del mundo puede acceder a un servidor y a los datos que contiene”.

Hasta ahora, no existe evidencia que apoye los temores de que el uso de FaceApp cree un riesgo para la seguridad nacional. Por el contrario, las preocupaciones se refieren a la privacidad de los datos personales. Strafach dijo que muchos usuarios creían que las imágenes que filtraban a través de la aplicación se procesaban localmente en sus teléfonos, pero FaceApp realmente subió las imágenes a la nube.

“Nadie sabía que se estaban cargando estos datos, y nadie podía decir si se sentía cómodo con ello”, nos dijo Strafach. “Deberían haber tenido un consentimiento informado, y la razón por la que la gente está tan molesta es porque no tuvieron esa opción.” Strafach también dijo que no estaba impresionado con las declaraciones públicas de la compañía en respuesta a los temores sobre el producto, afirmando que hizo poco para aliviar las preocupaciones sobre lo que FaceApp haría con las imágenes una vez que fueran subidas.

En una declaración enviada a TechCrunch (FaceApp aún no ha respondido a nuestras preguntas), FaceApp dijo que la compañía sólo subió fotografías seleccionadas por los usuarios, no galerias completas, y FaceApp acepta solicitudes de los usuarios para eliminar datos de los servidores. La empresa tampoco comparte ni vende datos a terceros, y dijo que “aunque el equipo central de I+D está situado en Rusia, los datos de los usuarios no se transfieren a Rusia”.

Pero Strafach dijo que le molestaba la vaga afirmación de la compañía de que “la mayoría” de las imágenes fueron borradas después de 48 horas, pero que los funcionarios no ofrecieron ninguna prueba de ello. También expresó su preocupación sobre si la empresa tenía medidas de seguridad adecuadas para proteger los datos recopilados de los hackers.

“Nada en la aplicación me hizo sospechar hasta que empecé a ver sus respuestas. No sé qué pensar porque sólo ellos saben lo que hay en sus servidores, ese es el resultado final”, añadió Strafach.

Los términos de uso de FaceApp han sido criticados por ser tan amplios que le dan a la compañía una amplia influencia para hacer lo que le plazca con los datos de los usuarios. Pero eso no es inusual para una compañía de su tipo, dijo Christine Bannan, abogada de privacidad del consumidor y seguridad de datos del Centro de Información de Privacidad Electrónica (EPIC).

El acuerdo de usuario que le da a la compañía un amplio apalancamiento es un síntoma de un problema mayor, dijo Bannan. “Es un problema que realmente no tengamos protección de la privacidad[legislación] en los EE.UU.”

FaceApp tampoco es nuevo, y cuando la aplicación se convirtió en viral por primera vez en 2017, los expertos en tecnología plantearon inquietudes sobre la privacidad en ese momento. A la luz del escándalo electoral de 2016 en la lucha presidencial estadounidense entre Donald Trump y Hillary Clinton, dijo David Carroll, profesor asociado de diseño de medios de comunicación de la New School de Nueva York, “La confianza en la tecnología ha colapsado, y la gente desconfía más de Rusia”.

Ben Lamm, CEO de la compañía de tecnología y servicios de inteligencia artificial Hypergiant, nos dijo en un correo electrónico que, “Cualquier agregación masiva de información altamente personal, incluyendo la semejanza con personas desconocidas, debe ser considerada con mucho cuidado”. Añadió:

FaceApp tiene su sede en Rusia, y con eso vienen las preocupaciones sobre la transferencia de datos, la privacidad de los datos y el acceso del gobierno a los datos. Sin embargo, independientemente de si el gobierno ruso tiene o no intenciones maliciosas relacionadas con estos datos, cualquiera podría tener intenciones maliciosas y no tenemos idea de cuán seguros o inseguros son los datos que el equipo de FaceApp está manejando. La inseguridad general de todos nuestros datos debería ser la preocupación más amplia a nivel de seguridad nacional con la que debemos lidiar como nación.

Este tipo de escándalos se ven exacerbados por el hecho de que Estados Unidos va a la zaga de otros países, en particular de Europa, en la promulgación de legislación sobre privacidad de datos, dijo Bannan. Pero como aspecto positivo, el Congreso está redactando proyectos de ley sobre el tema, agregó.

“Hay esperanza de que algo pueda salir de este Congreso. Parece haber un compromiso bipartidista genuino de aceptar un proyecto de ley, pero ahora está en marcha”, nos dijo Bannan. “Siempre hay la esperanza de que historias como esta hagan que los miembros del Congreso presten atención y le den más urgencia a aprobar algo.”

Lamm añadió que el hecho de que el desafío viral se propagara tan rápidamente “demuestra la facilidad con la que se pueden difundir productos potencialmente maliciosos o noticias que parecen “divertidas”. ¿Qué más se puede propagar mientras se roba nuestra información o se atacan nuestros sistemas? Debemos convertirnos en una cultura que aprenda a hacer preguntas y a protegernos”.

En resumen, no existe ninguna prueba de que FaceApp haya proporcionado información de sus servidores a terceros, incluido el gobierno ruso, y el uso de la aplicación tampoco implica que se cargue el rollo de cámara completo de una persona desde un teléfono. Pero como han señalado los expertos, la preocupación actual radica en la falta de divulgación de la empresa sobre la carga de imágenes en sus servidores, y en la falta de transparencia sobre lo que hace con los datos.

Via Snopes