Si hiciste el “desafío de la edad” y usaste FaceApp para subir tu foto, los rusos ahora son dueños de todas tus fotografías.
Origen
El llamado “#AgeChallenge” se volvió viral a mediados de julio de 2019, comenzando con famosos utilizando tecnología de la firma FaceApp con sede en San Petersburgo, Rusia, para aplicar arrugas, bolsas y canas en sus rostros. Pero casi tan pronto como las personas subieron fotos de ellos mismos “envejecidos” en los perfiles de las redes sociales, hubo una reacción violenta.
Días después de que el desafío se volviera viral, el desarrollador de software Joshua Nozzi acudió a Twitter y erróneamente dio la alarma de que la aplicación estaba subiendo todos de las imágenes en los dispositivos de los usuarios, ya sea que las hayan seleccionado o no para el desafío (la aplicación transforma las fotografías subidas por las personas para mostrarlas sonrientes, tristes, etc.). Luego vinieron los titulares sensacionalistas. reportando (falsamente) que “los rusos ahora son dueños de todas tus fotos antiguas”.
En poco tiempo, el pánico alcanzó un punto álgido y los legisladores demócratas pidieron investigaciones y advirtiendo que la tecnología podría usarse para entrometerse en las elecciones de manera similar a lo que ocurrió en las elecciones presidenciales de EE. UU. de 2016.
Aunque FaceApp tiene su sede en Rusia, ese detalle por sí solo no es motivo de preocupación, dijo Will Strafach, investigador de seguridad y director ejecutivo de Guardian Firewall, porque “cualquiera de cualquier parte del mundo puede acceder a un servidor y a los datos que contiene”.
Hasta el momento, no existe evidencia que respalde los temores de que el uso de FaceApp cree un riesgo para la seguridad nacional. En cambio, las preocupaciones se relacionan con la privacidad de los datos personales. Strafach dijo que muchos usuarios creían que las imágenes que filtraban a través de la aplicación se procesaban localmente en sus teléfonos, pero FaceApp en realidad subido las imágenes a la nube.
“Nadie sabía que se estaban cargando estos datos y nadie podía decir si se sentía cómodo con eso”, nos dijo Strafach. “Deberían haber tenido un consentimiento informado, y la razón por la que la gente está tan molesta es porque no tenían esa opción”. Strafach también dijo que no estaba impresionado con las declaraciones públicas de la compañía en respuesta a los temores sobre el producto, afirmando que hizo poco para calmar las preocupaciones sobre lo que haría FaceApp con las imágenes una vez que se cargaron.
En un comunicado enviado a TechCrunch (FaceApp aún no ha respondido a nuestras consultas), FaceApp dijo que la compañía solo subió fotografías seleccionadas por los usuarios, no rollos de cámara completos, y FaceApp acepta solicitudes de usuarios para eliminar datos de los servidores. La compañía tampoco comparte ni vende datos a terceros y dijo que, “aunque el equipo central de I + D se encuentra en Rusia, los datos del usuario no se transfieren a Rusia”.
Pero Strafach dijo que le molestaba la declaración vaga de la empresa de que “la mayoría” de las imágenes se borraron después de 48 horas, pero que los funcionarios no ofrecieron pruebas de ello. También expresó su preocupación sobre si la empresa tenía medidas de seguridad adecuadas para proteger los datos recopilados de los piratas informáticos.
“Nada en la aplicación me hizo sospechar hasta que comencé a ver sus respuestas. No sé qué pensar porque solo ellos saben lo que hay en sus servidores, ese es el resultado final”, agregó Strafach.
Los términos de uso de FaceApp han sido criticados por ser tan amplio que le dan a la empresa una gran influencia para hacer lo que le plazca con los datos de los usuarios. Pero eso no es inusual para una empresa de este tipo, dijo Christine Bannan, abogada de seguridad de datos y privacidad del consumidor del Electronic Privacy Information Center (EPIC).
El acuerdo de usuario que le da a la empresa una gran influencia es un síntoma de un problema mayor, dijo Bannan. “Es un problema que realmente no tenemos protección de la privacidad [legislation] en los EE.UU”
FaceApp tampoco es nueva, y cuando la aplicación se volvió viral por primera vez en 2017, los expertos en tecnología plantearon preocupaciones sobre la privacidad. después. A la luz del 2016 piratería electoral escándalo en la lucha presidencial de Estados Unidos entre Donald Trump y Hillary Clinton, dijo David Carroll, profesor asociado de diseño de medios en la New School de Nueva York, “La confianza en la tecnología se ha derrumbado y la gente sospecha más de Rusia”.
Ben Lamm, director ejecutivo de la empresa de tecnología y servicios de inteligencia artificial Hypergiant, nos dijo en un correo electrónico que “cualquier agregación masiva de información altamente personal, incluida una similitud con partes desconocidas, debe considerarse con mucho cuidado”. Añadió:
FaceApp tiene su sede en Rusia, y eso conlleva preocupaciones sobre la transferencia de datos, la privacidad de los datos y el acceso del gobierno a los datos. Sin embargo, independientemente de si el gobierno ruso tiene o no una intención maliciosa relacionada con estos datos, cualquiera podría tener una intención maliciosa y no tenemos idea de cuán seguros o inseguros son los datos que maneja el equipo de FaceApp. La inseguridad general de todos nuestros datos debería ser la preocupación más amplia a nivel de seguridad nacional con la que debemos lidiar como nación.
Este tipo de escándalos se ven exacerbados por el hecho de que EE. UU. va a la zaga de otros países, particularmente de Europa, en la promulgación de leyes de privacidad de datos, dijo Bannan. Pero en una nota positiva, el Congreso está redactando proyectos de ley sobre el tema, agregó.
“Hay esperanza de que algo pueda salir de este Congreso. Parece haber un compromiso bipartidista genuino para aceptar un proyecto de ley, pero ahora está en curso”, nos dijo Bannan. “Siempre existe la esperanza de que historias como esta hagan que los miembros del Congreso presten atención y le den más urgencia a la aprobación de algo”.
Lamm agregó que el hecho de que el desafío viral se propague tan rápido “muestra la facilidad con la que se pueden propagar productos potencialmente maliciosos o noticias que parecen ‘divertidas’. ¿Qué más puede propagarse mientras también roba nuestra información o ataca potencialmente nuestros sistemas? Debemos convertirnos en una cultura que aprenda a hacer preguntas y se proteja”.
En resumen, no existe evidencia de que FaceApp haya dado información de sus servidores a un tercero, incluido el gobierno ruso, y el uso de la aplicación tampoco da como resultado que se cargue todo el carrete de la cámara de una persona desde un teléfono. Pero como han señalado los expertos, la preocupación actual radica en la falta de divulgación de la empresa sobre la carga de imágenes en sus servidores y la falta de transparencia sobre lo que hace con los datos.
