¿Es seguro usar FaceApp?

Este sitio puede ganar comisiones de afiliación de los enlaces en esta página. Términos de Uso.

En las últimas semanas, FaceApp, la herramienta de aumento de fotos impulsada por AI para smartphones—Se convirtió en la fuente de una importante controversia sobre privacidad de datos que parece haber sido exagerada. Sin embargo, señala un problema claro y común sobre los derechos que podemos renunciar con potencialmente cualquier aplicación que permitimos en nuestros dispositivos.

¿Qué pasó con FaceApp?

El 14 de julio, el desarrollador Joshua Nozzi tuiteó una acusación (desde eliminado) indicando que FaceApp parecía estar cargando todas las fotos en la biblioteca de un usuario y no solo las fotos que un usuario determinado selecciona para usar con los servicios de la aplicación. También señaló la participación de Rusia en la compañía, envalentonando las preocupaciones comunes sobre la participación ilícita de Rusia en asuntos relacionados con datos de Estados Unidos. Dentro de un par de días, investigador de seguridad seudónimo Elliot Alderson respondió a la cobertura de 9t05Mac de la acusación de Nozzi con evidencia de lo contrario. FaceApp también respondió con una declaración a 9t05Mac con una intención similar. Aquí está la versión resumida:

Podríamos almacenar una foto cargada en la nube. La razón principal de esto es el rendimiento y el tráfico: queremos asegurarnos de que el usuario no cargue la foto repetidamente en cada operación de edición. La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga.

FaceApp realiza la mayor parte del procesamiento de fotos en la nube. Solo cargamos una foto seleccionada por un usuario para editarla. Nunca transferimos ninguna otra imagen del teléfono a la nube.

Aunque el equipo central de I + D se encuentra en Rusia, los datos del usuario no se transfieren a Rusia.

Aunque 9t05mac saltó el arma al publicar la acusación de Nozzi, ya que sus afirmaciones se demostraron falsas, Chance Miller, el autor del artículo, plantea un punto importante:

Siempre es aconsejable dar un paso atrás cuando las aplicaciones como FaceApp se vuelven virales. Si bien a menudo son populares y pueden proporcionar contenido humorístico, a menudo puede haber consecuencias no deseadas y problemas de privacidad.

La falsa acusación de Nozzi parece más un error honesto que un acto malicioso y el punto de Miller ilustra por qué es más probable que entremos en pánico cuando circunstancias no relacionadas muestran una imagen de peligro. Si bien siempre deberíamos tomarnos un momento para encontrar evidencia de nuestros reclamos antes de publicar, para evitar incitar un pánico generalizado innecesariamente, no es difícil ver cómo alguien podría cometer este error cuando las personas están en alerta máxima para este tipo de actividad.

¿Alguna aplicación es realmente segura de usar?

Aunque FaceApp no ​​ha engañado a nadie para que proporcione la propiedad de su biblioteca de fotos con el fin de construir una base de datos masiva de ciudadanos estadounidenses para el gobierno ruso, o cualquier teoría de conspiración que prefiera, este incidente destaca la facilidad con la que otorgamos permisos amplios sin tener en cuenta las consecuencias de cada uno vez que descargamos una aplicación.

Cuando una aplicación solicita acceso a datos en su teléfono inteligente, genera una amplia red por necesidad. Las aplicaciones de fotos no solicitan el derecho de guardar fotos o acceder solo a las fotos que presente explícitamente, sino a su biblioteca de fotos en general. No puedes proporcionar acceso a la cámara ni al micrófono, ni a nada más, con permisos granulares que te dan control sobre lo que la aplicación puede hacer. Además, smartphones no proporcione una manera simple para que las personas vean qué hacen las aplicaciones. Los registros de cualquier tipo, o un medio para monitorear la actividad de la red, no están disponibles para el usuario promedio.

Por esta razón, la mayoría de los usuarios no tienen la capacidad de descubrir si una aplicación rompe su confianza o no. Hasta que tengamos un mejor control sobre qué aplicaciones pueden y no pueden acceder en nuestros dispositivos, tenemos que considerar el peor de los casos con cada descarga. A menos que una persona tenga el conocimiento y la voluntad de monitorear regularmente la actividad de la aplicación, así como de leer (y comprender) los términos de servicio de cada aplicación en su totalidad, esa persona no puede descartar la posibilidad de uso malicioso de sus datos. Después de todo, Facebook solo fue multado $5 mil millones por permitir la filtración altamente no consensuada de datos del usuario (no es que importara) y gran parte de eso ocurrió a través de la asociación de una persona con un usuario que descargó la aplicación problemática.

Si bien las aplicaciones más utilizadas no se encuentran en situaciones controvertidas como esta, las filtraciones de datos se producen con tanta frecuencia que necesitamos recordar lo que arriesgamos con cada contribución de nuestra información personal. Cada acceso otorgado, cada foto cargada y cada bit de información que proporcionamos a una aplicación, ya sea que nos identifique directa o indirectamente, proporciona a la compañía nueva información sobre nosotros que a menudo reclaman propiedad a través de sus términos de servicio. Pueden o no usar los datos recopilados para fines desagradables, pero se permiten el derecho a través de un proceso que saben que casi todos ignorarán. Las empresas necesitan un lenguaje amplio en sus acuerdos legales para protegerse. Desafortunadamente, esta necesidad legal también cultiva un marco para aprovechar a los usuarios cuando una empresa publica una aplicación con el propósito de recopilar datos.

Permisos granulares en smartphones tome un paso para resolver este problema, pero no evitará que las aplicaciones continúen solicitando permisos amplios y requieran acceso como precio de admisión. En este punto, la mayoría de nosotros sabemos que pagamos con nuestros datos cuando no pagamos con nuestros dólares, pero la diferencia problemática radica en el costo exacto. A la mayoría de las personas probablemente no les importaría si FaceApp usara sus selfies para mejorar la calidad del servicio, pero podría sentirse diferente si esos datos se usaran por otra razón. Incluso sin suministrar nuestras bibliotecas de fotos completas, e incluso si FaceApp elimina las imágenes 48 horas después, todavía se han brindado el tiempo más que suficiente para obtener valor de los datos que los usuarios proporcionan voluntariamente. Si bien parece que no tienen intenciones maliciosas, no está claro cuánto nos cuestan nuestros datos proporcionados porque no sabemos cómo los usan.

Lo mismo se aplica a casi todas las aplicaciones que descargamos. Sin transparencia, estamos pagando un costo determinado en secreto. Con la acción repetida sobre muchas, muchas aplicaciones, se hace muy difícil identificar la fuente de cualquier problema que resulte. FaceApp parece funcionar como cualquier otra aplicación: solicita permisos de datos amplios por necesidad y reduce la responsabilidad mediante un acuerdo de términos de servicio. Con cada aplicación, debemos preguntarnos si el servicio que brinda vale la apuesta de un costo desconocido.

Ahora lee: