Alertan sobre riesgos de seguridad y privacidad de FaceApps

“FaceApp”, que utiliza inteligencia artificial para crear distintas versiones del usuario, plantea un considerable riesgo de seguridad y privacidad.

FaceApp, aplicación para smartphones que permite a los usuarios aplicar filtros a las imágenes que suben al servicio, ha ganado nuevamente popularidad gracias a una función que permite a los usuarios envejecerse a sí mismos.

Sin embargo, expertos en ciberseguridad han alertado sobre la aplicación.  FaceApp es un producto de Wireless Lab, una pequeña empresa con sede en Rusia y, de acuerdo con sus términos y condiciones, sus fotos podrían ser utilizadas de forma inesperada.

La política de privacidad de FaceApp indica que sus afiliados y proveedores de servicios “pueden transferir la información que recopilamos sobre usted, incluyendo información personal a través de las fronteras y desde su país o jurisdicción a otros países o jurisdicciones de todo el mundo”. 

La política de privacidad de la empresa no explica cómo protege el contenido de los usuarios almacenado en sus servidores, que, según se informa, están ubicados en los Estados Unidos. La empresa se limita a asegurar que “los datos recogidos son agregados, de modo que no pueden ser utilizados razonablemente para identificar a ningún usuario individual en particular”.

Según los términos del acuerdo de uso del servicio, FaceApp es propietaria de imágenes subidas a su servicio y puede utilizarlas de la forma que desee, ya que los usuarios “otorgan a la empresa la licencia para utilizar, reproducir, modificar, adaptar, publicar, traducir, crear obras derivadas, distribuir, ejecutar públicamente y mostrar sus contenidos y cualquier nombre, nombre de usuario o imagen proporcionados en relación con su Contenido de Usuario en todos los formatos de medios y canales ahora conocidos o desarrollados posteriormente”.

Las personas que descargan y utilizan la aplicación aceptan automáticamente una cláusula de arbitraje obligatoria, según la cual renuncian a su derecho a llevar cualquier querella ante los tribunales. Sólo las disputas de menor cuantía están sujetas a arbitraje. “Usted y FaceApp renuncian a sus derechos a un juicio con jurado y a que cualquier disputa que surja o esté relacionada con estos Términos o nuestros Servicios sea resuelta en un tribunal”, estipulan los términos de la compañía.  Si los usuarios desean renunciar a esta cláusula, pueden hacerlo, pero deben hacerlo notificando a FaceApp por escrito. Las cartas deben ser enviadas a la sede de la empresa en San Petersburgo, Rusia.

Similitudes con el caso Cambridge Analytica

El tema tiene similitudes con el escándalo de  Cambridge Analytica. Muchos usuarios de Facebook participaron en el concurso de personalidad “Esta es tu vida digital”, sin entender que, al hacerlo, permitían que terceros tuvieran acceso a los datos de ellos y de sus amigos. Tales condiciones estaban claramente establecidas en el acuerdo de uso del servicio, que los usuarios suelen aceptar sin siquiera leer. 

Los datos recopilados por Cambridge Analytica incluían desde registros de llamadas y textos hasta información de localización. Los datos fueron analizados por la ahora clausurada consultora política británica Cambridge Analytica y utilizados para dirigir la publicidad a los usuarios de los medios sociales durante las elecciones presidenciales de 2016, que resultaron en el triunfo de Donald Trump.

Riesgo biométrico

FaceApp también ha causado alerta por posibles riesgos de uso indebido del reconocimiento biométrico. En un contacto con Diario TI, la empresa de seguridad informática Fortinet, comenta: “la ligereza en el tratamiento y protección de datos en los términos y condiciones de aplicaciones virales presenta un riesgo importante para los usuarios. Antes de bajar cualquier nueva aplicación en nuestros dispositivos es importante revisar las condiciones, pues, sin saberlo, podemos estar ofreciendo acceso a desconocidos a nuestros datos. Es nuestra responsabilidad como usuario final verificar las políticas de privacidad y asegurarnos que nuestros datos estén protegidos y no sean cedidos a terceros sin nuestro conocimiento.

Fortinet indica que, en el caso de FaceApp, es importante extremar precauciones pues la información biométrica de cada persona se está convirtiendo en la llave a nuestro mundo digital. “La autenticación biométrica de reconocimiento facial es ahora una tecnología doméstica regular, pues tiene el potencial de proporcionar niveles increíbles de seguridad. Por ejemplo, algunos ya lo usamos diariamente para desbloquear el smartphone. Entonces imaginemos qué sucede si ponemos a disposición nuestros datos para facilitar el acceso a alguien más a algo tan personal como nuestro dispositivo móvil”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022