¿De verdad es tan peligrosa FaceApp?

Ponemos nuestra privacidad en entredicho a diario. Cada vez que subimos una foto a Instagram, le damos a un like en Twitter o en Facebook alimentamos a máquinas que crean macroperfiles que permiten predecir nuestro comportamiento y cruzar datos para conocernos mejor. Nada nuevo. Cedemos nuestra privacidad a diario a cambio de unos servicios. Ý esto algo de lo que tenemos que ser conscientes. Ahora bien, ¿supone Faceapp una amenaza añadida, tal y como se ha asegurado por todo el mundo?
Es cierto que no cumple con el Reglamento General de Protección de Datos (GDPR) ni por asomo. Cierto. De hecho en una entrevista con ABC, el abogado de Marque Lawyers, Muchael Bradley, sostuvo que cualquier persona que haya colocado su rostro en línea junto con su nombre y otros datos de identificación — como su perfil de redes sociales — queda vulnerable a ser capturado digitalmente para futuros usos de reconocimiento facial. Además, tampoco está claro qué pasará con tus datos a futuro. Si la empresa es adquirida por otra, toda la información pasará al comprador, quien podría cambiar unilateralmente la política de privacidad.

Pero, ¿resulta una app peligrosa?

No lo parece: las evidencias no muestran que FaceApp esté descargando las fotos de tu galería y subiéndolas a la red (por ejemplo). Un experto francés en seguridad llamado Baptiste Robert (en las redes sociales se le encuentra con el seudónimo de Elliot Alderson, como el protagonista de Mr. Robot) descargó la aplicación y verificó dónde estaba enviando las caras de los usuarios. El experto en cibernética francés descubrió que FaceApp solo tomó las fotos enviadas, aquellas en las que desea que el software se transforme, de vuelta a los servidores de la empresa.

Los riesgos de FaceApp, la aplicación de moda

Como la amplia mayoría de empresas, estos servidores son propiedad de Amazon y Google y están localizados en EE UU, Irlanda y Singapur, no en Rusia. Y, como señaló Robert, la aplicación también utiliza código de terceros, por lo que se comunicará con sus servidores, pero nuevamente se basan en los EE. UU. Y Australia.

Luego está el entrenamiento al que se someten los mecanismos de machine learning para que los resultados sean cada vez mejores. La compañía sube las fotos a la nube y es ahí donde aplica los procesos. “No tenemos claro que funcionase tan bien la IA de FaceApp si procesase las fotos en los dispositivos, ya que las funciones de aprendizaje automático están disponibles en Android e iOS”, asegura por su parte Forbes, si bien resulta natural que la compañía desee seguir usando sus propias computadoras para entrenar a su IA.

¿Estamos alimentando la máquina infernal con nuestras fotos? personalmente muestro cierto escepticismo ¿Con qué se supone que van entrenar su inteligencia artificial maligna si solo le das una foto sin más datos sobre ti?. Otra cosa es que la app además de tus fotos te pidiera que conectaras tu Facebook, le dieras tu RUT o cualquier dato que te identificara y qué se yo, que un día si vas a Rusia una cámara de seguridad te pusiera nombre y apellido… Pero si a la app no te etiquetas, ni le das cualquier tipo de feedback, no puedes estar entrenando ninguna inteligencia artificial”.

Recursos

El rotativo New York Times, por su parte, ha entrevistado a Iván Rodríguez, un ingeniero de software de Google que se dedica a investigar aplicaciones sospechosas de iOS en su tiempo libre. FaceApp, en su opinión, da “pocas razones para preocuparse”. Al igual que el Robert, Rodríguez descubrió que recopilaba poca información identificable más allá de las fotos que los usuarios decidían modificar. “No entiendo de dónde provienen estos temores, aparte de que la empresa matriz tiene su sede en Rusia”, cita el rotativo. “No tengo los recursos del FBI. o de la FTC (Federal Trade Comission), pero hasta ahora no he encontrado nada que sea alarmante o que muestre esta aplicación que intenta ocultar una funcionalidad que puede ser dañina”.

Tanto Robert como Rodríguez como la revista Wired descubrieron que Faceapp usa tres paquetes de terceros: el conjunto de servicios Firebase de Google, que permite que las aplicaciones envíen informes de fallos, análisis y notificaciones push; El SDK de Facebook (normalmente utilizado para análisis); y el Account Kit, una herramienta de creación de cuenta sin contraseña hecha en Facebook.

El revuelo alrededor de Faceapp, en todo caso, tiene aspectos muy positivos: está contribuyendo a incrementar la concienciación sobre los datos que damos cada día a las aplicaciones que pueblan nuestros móviles. En muchas ocasiones, las más perniciosas son las más conocidas.

 

 

 

 

 

 

 

Claudio Alfaro Vercellino
Director DOERS360

Tags: , , , , , , ,