Tecnología

FaceApp y otras plataformas: ¿a qué datos acceden? ¿cuán expuesto está el usuario?

 

El furor por la app rusa que permite retocar selfies revivió un debate en torno a la ciberseguridad. 

 

 Por Roxana González | Periodista 

 

En el mes de julio se armó un revuelo en torno a FaceApp, una aplicación que permite retocar selfies: es posible sumarse o quitarse años digitalmente, así como cambiar el color del cabello, solo por dar algunos ejemplos.

La plataforma se lanzó en 2017, en su momento despertó interés pero tuvo un revival hace poco tiempo cuando celebridades de todo el mundo (actores, cantantes, conductores y deportistas) comenzaron a compartir en las redes sociales imágenes de sus rostros envejecidos por FaceApp. 

Enseguida, se viralizaron los posteos, el espacio cibernético se comenzó a inundar de fotos de usuarios de todos lados. Al día siguiente llegan las primeras señales de alerta: “la app se queda con tus datos”, “pueden vender tu información”.

Se desató una ola de preocupación en todo el mundo. Incluso el senador demócrata Chuck Schumer le pidió al FBI y al FTC, el organismo de protección del consumidor en Estados Unidos, que investiguen la aplicación para evaluar cómo manejaba la información de los usuarios.

 ¿Cuáles son los cuestionamientos que se le hicieron?

 

“Accede a todas las fotos de tu celular” 

Un desarrollador llamado Joshua Nozzi publicó un comentario un tanto preocupante sobre FaceApp en su cuenta de Twitter. Según dijo, la app subía y procesaba en sus servidores todas las fotos del smartphone del usuario y no solo la imagen que este voluntariamente subía para ser editada. 

Sin embargo, otros desarrolladores lo contradijeron. Según explicaron especialistas como Will Strafach o Baptiste Robert, que descargaron y analizaron técnicamente la plataforma, la app solo subía al sistema la foto que se quería retocar. Tal como se espera, tal como se menciona en las condiciones de uso.

 Nozzi terminó reconociendo su error y borró el tuit. Se disculpó por el comentario que hizo, aclarando que no había mala intención. De todos modos, dijo que cree que los términos y condiciones del servicio no son lo suficientemente claros aunque probablemente no sean tan diferentes a las condiciones mencionadas en otras plataformas similares.

 

“Es una aplicación rusa” 

La app fue desarrollada por una startup rusa y para muchos ese solo hecho ya era de por sí preocupante. Se ampara en la idea de que si el desarrollo surge de ese país tiene que ser de por sí sospechoso. Esta afirmación carece de fundamento y es solo un prejuicio. ¿Acaso el hecho de que haya sido desarrollada por un ruso implica que es menos fiable, que los datos serán entregados al gobierno? Para llegar a esa conclusión tiene que haber una prueba, alguna explicación concreta. Pues bien, hasta el momento no la hubo.

 

“La app procesa los datos en Rusia”

La aplicación procesa la información en sus servidores que, al contrario de los rumores, está en Estados Unidos y no en Rusia. ¿Esto debería darnos mayor tranquilidad? No. Es solo un dato más para tener en cuenta. Lo que sí cuestionan algunos especialistas es el hecho de que la información se analice en la nube y no en el mismo dispositivo. Esta decisión de procesarla en sus servidores puede responder a varios motivos. Quizás sea porque cree que de ese modo logra un resultado más eficiente o porque usa los datos para entrenar sistemas propios de inteligencia artificial.

Como sea, no hay que dejar de mencionar que no es la única app que procesa la información en sus servidores, ni es la única que emplea tecnología de reconocimiento facial. Esta tecnología es empleada en Facebook, Snapchat y en las cámaras de seguridad que están en Buenos Aires y en tantas otras ciudades inteligentes del mundo. 

El problema quizás no sea la tecnología en sí sino cómo se guardan esos datos: ¿está la información anonimizada?, ¿se encuentra cifrada?, ¿está efectivamente resguardada de posibles ataques? Puede que sí como puede que no. Las numerosas filtraciones de las que fueron víctimas empresas como Google, Facebook, British Airways o Equifax dan cuenta de que la ciberseguridad es un tema sobre el que todavía hay muchos desafíos por superar.

 

“Se quedan con todos tus datos” 

¿Qué datos recopilan? Esa es la pregunta que tienen que hacerse los usuarios. Y la respuesta está en los términos y condiciones. Allí se informa que el servicio recopila datos de navegación, cookies y dirección IP. 

Esto que despertó tanta preocupación no es ni más ni menos que lo que recopilan tantas otras apps populares como Google, Facebook, Twitter o Snapchat, solo por nombrar algunas. De otro modo no podrían ofrecer todas las posibilidades que ofrecen. 

También se aclara que se le concede a la app el uso del contenido que se sube, lo cual es bastante evidente ya que la plataforma procesa las fotos. Eso, en sí mismo, requiere tener acceso al material, sino ¿cómo se procesaría?

En otro fragmento se menciona que la plataforma puede utilizar la información recolectada para mostrarle al usuario anuncios que le resulten relevantes, algo que también hacen las más populares.

En el apartado también se indica que no venden la información a terceros. Y en otro fragmento se aclara: “si vendemos o transferimos parte o la totalidad de FaceApp o nuestros activos a otra organización (por ejemplo, en el curso de una transacción como una fusión, adquisición, quiebra, disolución, liquidación), su información, así como el contenido del usuario y otra información pueden estar entre los artículos vendidos o transferidos. Usted continuará siendo dueño de su contenido de usuario. El comprador o el cesionario deberán cumplir los compromisos que hemos asumido en esta política de privacidad".

Parece evidente que si el servicio llega a cambiar de manos, los nuevos dueños tendrán acceso al contenido que está en esa plataforma. Esto es muy similar a lo que se menciona en las condiciones de uso de Facebook: "si cambian la propiedad o el control de la totalidad o de parte de nuestros productos o de sus activos, podemos transferir tu información al nuevo propietario".

FaceApp no parece tener requerimientos diferentes a los que plantean muchas de las plataformas que se utilizan a diario. Como usuarios hay que ser concientes de que al descargar una app se le ofrece acceso a mucha información. Basta mirar dentro de Ajustes/Aplicaciones y ver en cada caso qué permisos tienen. Es esperable que redes sociales como Snapchat, FaceApp o Facebook que permiten publicar y editar fotos y videos, tengan acceso a la galería de imágenes, el micrófono y la cámara. 

Se puede hacer una revisión en el móvil para ver si no se detecta ninguna aplicación desconocida o bien algún servicio que pida acceso a herramientas del sistema que no tiene sentido que tenga. Por ejemplo, que una app linterna pida ver la agenda de contactos o el historial de llamadas, o cualquier otra cosa que no hace al funcionamiento el sí del equipo. 

Cabe señalar, de todos modos, que lo verdaderamente polémico es que algunas apps acceden a permisos aun cuando el usuario se los ha denegado inicialmente. De hecho, investigadores del Instituto Internacional de Ciencias Computacionales (ICSI) en Berkeley, IMDEA Networks Institute de Madrid, la Universidad de Calgary y AppCensus analizaron 88.000 aplicaciones y vieron que unas cuantas miles tenían acceso a datos del móvil y la geolocalización sin que el usuario lo hubiese activado previamente. Como se ve, no se trata solo de una u otra app: los desarrolladores y los gobiernos deben asegurarse de instrumentar los mecanismos de control necesarios para que los datos estén lo más protegidos posible. Siempre sabiendo que nada es infalible.