In che modo FaceApp mette a rischio la vostra privacy

di Giovanni Drogo

Pubblicato il 2019-07-17

Esattamente come la maggior parte delle App in circolazione anche la popolare applicazione di fotoritocco raccoglie i dati degli utenti senza dire dove, come e per quanto verranno conservate le foto che carichiamo sul server. Ma il problema principale è che la privacy policy non è in regola con il nuovo regolamento europeo per la privacy

article-post

La nuova moda social del momento è invecchiarsi la faccia con FaceApp, un’applicazione per smartphone che consente la modifica dei tratti del volto in maniera “realistica”. Un giochino divertente nato due anni fa che ciclicamente diventa virale e che ultimamente ha contagiato tanti, anche i personaggi famosi dello spettacolo o del mondo del calcio si sono divertiti a mostrarsi “vecchi” partecipando a quella che viene chiamata #TheAgeChallenge. L’altro lato della medaglia del divertimento è un argomento che solitamente diamo per scontato: la privacy.

Di chi è FaceApp?

Perché a mettere a rischio la nostra privacy non sono certo solo Facebook o Cambridge Analytica. Se parliamo dell’uso che viene fatto dei nostri dati non sappiamo come effettivamente questi vengano utilizzati o come l’applicazione di turno potrebbe utilizzarli in futuro. Bisogna però distinguere tra i dati (ad esempio quelli dell’account che usiamo per fare il login) che diamo all’applicazione con un consenso più o meno esplicito e quelli che non ci rendiamo conto di affidare ai gestori del servizio, ma che di fatto diamo lo stesso.

faceapp privacy sicurezza - 1

Non è la prima volta che FaceApp finisce nel mirino di chi si occupa di tutela della privacy. Già nel 2017 erano stati sollevati alcuni dubbi circa il corretto trattamento dei dati personali. Inanzitutto di chi è e come funziona FaceApp? In un’intervista di qualche tempo fa  Yaroslav Goncharov il fondatore della startup russa che ha lanciato l’applicazione aveva spiegato che il sistema utilizza “reti neurali per modificare un volto o una foto mantenendo un buon livello di fotorealismo”. La società proprietaria della app è la Wireless Lab OOO di San Pietroburgo, questo basta già per scatenare una certa psicosi sui russi che rubano le foto e le informazioni personali. Ma al di là dei facili sospetti (ci sono aziende made in USA che fanno le stesse cose) il fatto che si tratti di una società russa poco rileva dal punto di vista della privacy. I dati (nel caso specifico le foto che vogliamo ritoccare) però vengono lavorati su server che si trovano negli USA.

Quali sono i problemi della privacy di FaceApp?

Il problema principale di FaceApp è la privacy policy. L’ultima versione presente sul sito risale al 2017 non è aggiornata secondo le ultime disposizioni del GDPR (che vale per gli utenti dell’Unione Europea) che è entrato in vigore a maggio 2018. Gli elementi che più possono mettere a rischio i dati degli utenti sono il fatto che la società non dice né dove né per quanto tempo conserva le informazioni personali e anche se comunica che non vende le informazioni raccolte fa sapere che queste potrebbero essere condivise con altre aziende che sono afferenti alla Wireless Lab OOO. Ma quali dati sensibili vengono conservati sui server di FaceApp?

faceapp privacy sicurezza - 2

Al di là delle informazioni sulla localizzazione, l’id utente e altre cose che comunemente condividiamo (magari in maniera inconsapevole) con i gestori di altre app l’elemento più importante è naturalmente la foto che vogliamo modificare. Dal momento che generalmente si tratta della nostra faccia c’è chi ritiene che quello scatto possa essere utilizzato per programmi di facial recognition, vale a dire di identificazione facciale. L’ipotesi che va per la maggiore è che in questo modo la App serva per creare un database di volti utile per addestrare le AI e i software specializzati nel riconoscimento facciale.

Che fine fanno le foto che carichiamo su FaceApp?

Ci sono però poche certezze su come FaceApp utilizzi le foto.  Il sito 9to5Mac invece ritiene che la app in qualche modo (non viene spiegato come però) abbia la possibilità di effettuare un upload di tutte le foto salvate nel telefono sui server della società. Come spiega su Twitter l’esperto di sicurezza informatica francese Elliot Alderson (@fs0c131y) la app salverebbe solo la foto originale, quella che vogliamo modificare, perché tutto il lavoro di elaborazione non avviene sul devicedell’utente ma sui server della società.

Non è chiaro però che utilizzo possa essere fatto successivamente della foto. Techcrunch invece sostiene che FaceApp che uno dei problemi è il fatto che la applicazione possa avere accesso al rullino delle foto salvate sul dispositivo anche senza un esplicito assenso da parte dell’utente. Ci sono poi questioni legate all’utilizzo che ne fa il singolo utente: ad esempio se uno vuole modificare la foto di una persona che non ha dato esplicitamente il consenso (ad esempio nel caso di un minore). Questa situazione non riguarda tanto la app quanto l’approccio degli individui al giochino.

 

Foto copertina via Twitter.com

Leggi sull’argomento:  «Un comunista di meno!»: così i fan di Salvini festeggiano la morte di Camilleri

Potrebbe interessarti anche