Una gama de celebridades había usado el filtro de la aplicación que sirve para envejecer con el objetivo de modificar fotografías de ellas mismas y ofrecer un vistazo realista de cómo se podrían ver dentro de unas décadas; luego comenzaron las reacciones negativas.
When you take a trip to the Year 3000. pic.twitter.com/O9Dxpwj6ex
— Jonas Brothers (@jonasbrothers) 16 de julio de 2019
La aplicación, que fue creada por Wireless Lab de San Petersburgo, Rusia, y el 17 de julio se encontraba entre las principales ofertas gratuitas en las tiendas de aplicaciones de Apple y Android, estaba subiendo mucha más información de la que se percataban los usuarios, aseguró un tuitero en una publicación que se compartió mucho, pero que fue borrada. “Los rusos ahora poseen todas tus fotos de viejo”, proclamó The New York Post en un encabezado.
El miércoles por la tarde, el Comité Nacional Demócrata incluso envió una alerta, en la que instaba a los integrantes del personal de las campañas presidenciales a que borraran la aplicación de inmediato, tras citar sus lazos con Rusia.
Sin embargo, al menos algunas de esas preocupaciones son exageradas, según varios investigadores especializados en seguridad.
“La información que envió la aplicación solo fue el modelo de mi dispositivo, su número de identificación y la versión de Android, información que es muy limitada y que es bastante común que las aplicaciones envíen”, señaló Baptiste Robert, un investigador francés de seguridad que se especializa en las aplicaciones móviles que abusan de los datos del usuario.
No obstante, Robert sí encontró otra información que se cargó en los servidores de FaceApp sin el consentimiento de los usuarios: la fotografía que el usuario quería manipular.
Me hosting #MasterChef Season 50……#faceapp pic.twitter.com/uKnfxUpC1D
— Gordon Ramsay (@GordonRamsay) 16 de julio de 2019
El programa asegura que sus filtros para tres edades —dos para verse más joven en las imágenes, una para verse más viejo— utilizan “inteligencia artificial” para producir alteraciones creíbles a fotos existentes. Entre las celebridades que han compartido este tipo de imágenes manipuladas de ellas mismas se encuentran Drake, Gordon Ramsay, Jonas Brothers y Dwyane Wade.
FaceApp no respondió a múltiples solicitudes para ofrecer comentarios, pero explicó de qué manera funciona el software en un comunicado extenso que TechCrunch publicó el miércoles. Cuando un usuario de la aplicación elige una fotografía para alterarla, esa imagen —y solo esa imagen— se sube a los servidores de FaceApp para el procesamiento, mencionaba el comunicado.
“Tal vez almacenamos las fotos cargadas en la nube”, se leía en el comunicado. “La razón principal detrás de esto es el rendimiento y el tráfico: queremos estar seguros de que el usuario no cargue la foto varias veces para cada operación de edición. La mayoría de las imágenes son borradas de nuestros servidores 48 horas después de la fecha en que fueron cargadas”.
FaceApp no vende ni comparte los datos del usuario con terceros, aseguró la empresa, aunque se reserva el derecho de compartir ciertos tipos de información, como lo describe en su política de privacidad. Conforme a ese acuerdo, la aplicación utiliza “herramientas analíticas de terceros para ayudarnos a medir el tráfico y las tendencias de uso”.
A pesar de que su equipo de investigación y desarrollo está ubicado en Rusia, la empresa señaló que los datos de los usuarios no eran transferidos allá. El procesamiento de las fotografías se realiza en servidores operados por Amazon y Google, comentó el fundador de FaceApp, Yaroslav Goncharov, a TechCrunch.
En una carta divulgada el miércoles, el senador demócrata de Nueva York Chuck Schumer les pidió al FBI y a la Comisión Federal de Comercio (FTC) que abrieran una investigación sobre la aplicación, tras citar “preocupaciones graves” en torno a la seguridad, la retención de datos y la transparencia.
“Sería muy preocupante que información personal, delicada, de la ciudadanía estadounidense fuera entregada a una potencia extranjera hostil que está involucrada activamente en hostilidades cibernéticas en contra de Estados Unidos”, escribió Schumer.
Sin embargo, Iván Rodríguez, un ingeniero de software en Google que en su tiempo libre investiga aplicaciones sospechosas para iOS, entre ellas FaceApp, mencionó que consideraba que no había mucho de qué preocuparse. Como Robert, encontró que la aplicación recolectaba pocos datos que posibilitan la identificación personal aparte de las fotos que los usuarios eligen alterar.
“No entiendo de dónde salen esos ‘miedos’, salvo por el hecho de que la empresa matriz está en Rusia”, comentó Rodríguez en una conversación en Twitter. “Quiero decir, definitivamente no tengo los recursos del FBI ni de la FTC, pero hasta ahora no he encontrado nada que sea alarmante o que muestre que esta aplicación intenta esconder funciones perjudiciales”.
Al igual que muchas otras aplicaciones, FaceApp utiliza los servicios que Facebook y Google les proporcionan a los desarrolladores, los cuales son conocidos como Interfaces de Programación de Aplicaciones (API), de acuerdo con Robert. Además, aunque se sintió decepcionado por la rapidez con la que se propagó la información errónea sobre el material que recolectaba el programa, Robert mencionó que le daba gusto el impulso que había detrás.
“A decir verdad, me alegra mucho que la gente esté comenzando a interesarse en este tipo de cuestiones y que empiece a entender que, bueno, tal vez haya algunas inquietudes de privacidad”, opinó Robert.
No obstante, Robert hizo notar que ese tipo de cuestionamientos a menudo se mantienen en segundo plano frente a la novedad. “El factor de lo novedoso funciona muy bien”, mencionó.
Robert y otros dos investigadores que están involucrados en el tema dijeron que no habían encontrado ninguna evidencia en teléfonos Apple o Android de que FaceApp estuviera subiendo galerías enteras de fotos en secreto. Sin embargo, cada uno expresó su preocupación de que la aplicación, como muchas otras, no haya alertado a los usuarios de que sus datos serían cargados a servidores remotos.
“Si no se toman la privacidad en serio, ¿con qué seriedad se toman la seguridad?”, cuestionó Will Strafach, fundador y director ejecutivo de Guardian Firewall, una herramienta para iOS próxima a lanzarse que busca dar más control a los usuarios sobre sus datos. “Si no se toman la seguridad en serio, ¿cuál es el riesgo de una amenaza interna o de una violación externa en su empresa?”.
Otras personas en línea externaron su preocupación por la política de privacidad, así como los términos y condiciones de FaceApp, al citar, entre otras cosas, una cláusula que otorga derechos extensos a FaceApp para usar las fotografías. Sin embargo, Jeremy Gillula, director de proyectos tecnológicos de la Fundación Frontera Electrónica, una organización sin fines de lucro en pro de las libertades civiles, señaló que sucedía algo similar con otras aplicaciones.
“Siempre hay preocupaciones”, opinó. “El hecho de que muchas aplicaciones y muchos servicios suelan tener esta cláusula genérica que dice que das licencia para reproducir, modificar, adaptar, crear trabajos derivados, distribuir, presentar y exhibir en público tu contenido de usuario en todo el mundo siempre me ha parecido un poco exagerado”.
Fuente: The New York Times