Todo lo que debes saber sobre FaceApp y el retorno a los problemas en privacidad de datos
La aplicación FaceApp ya ha tenido varias situaciones complicadas con la privacidad de datos y el almacenamiento de imágenes durante 2019.
Hace poco menos de un año, FaceApp fue “la gran cosa” en Internet. Millones de personas descargaban la aplicación que “en cuestión de segundos, modifica tu rostro con filtros basados en Inteligencia Artificial” o, en términos más comerciales, “te hacía viejito o te cambiaba el género con un clic”. En 2020 este software ha vuelto a acaparar la atención y, con ello, nos toca explicar qué pasó antes y qué ocurre actualmente con las políticas de privacidad de esta compañía.
Son varias las ocasiones en que tocamos el tema de privacidad de datos en las aplicaciones que usan biometría, pero publicamos esta nota en donde resumimos las preocupaciones sobre este tipo de tecnologías.
¿Qué es FaceApp?
“FaceApp no sólo es un vanguardista editor de imágenes que funciona con inteligencia artificial, también es una aplicación que cuenta con más 80 millones de usuarios activos – en 2019 -. FaceApp es una aplicación gratuita que puedes descargar en tu dispositivo desde el AppStore o desde Google Play. Actualmente hay 21 divertidos filtros gratuitos en la versión básica. La versión Pro incluye 28 filtros que te permiten cambiar tu aspecto completamente con tan solo un toque. También dispones de un período de prueba gratuito de 3 días durante los cuales podrás disfrutar de todas las características premium antes de comprar la versión Pro.”.
Así se definía FaceApp en esta nota que hicimos para NIUSGEEK en 2019. Esta aplicación ha sido desarrollada por Yasorlav Goncharov, un ingeniero ruso que ha trabajado en Microsoft, SPB (un sistema para cambiar la interfaz de Android y Symbian) y en la empresa rusa Yandex – conocida como “el Google Ruso” – antes de fundar Face Inc. en 2014.
Esta app, popular por su capacidad para modificar los patrones de un rostro mediante algoritmos de machine learning, funciona de esta manera, de acuerdo a lo mencionado por la firma en su sitio web:
- Puedes tomar una o varias fotos dentro de la aplicación, o subir algunas que ya tenemos alojadas en la galería.
- Para esto, debes concederle permisos para que la aplicación pueda acceder a tu galería de fotos.
- El sistema menciona que solo usa la foto que va a retocar a sus servicios alojados en Google Cloud Platform y
- Amazon Web Services y que, entre 24 o 48 horas, borra esa información de los servidores.
- Durante ese lapso, la información queda alojada en la nube y bajo una encriptación, que solo es usada para retocar la fotografía ante cambios solicitados por el usuario en ese momento y que no deba volver a subir la foto.
- En el caso del video, FaceApp señala que “los videos se editan localmente en el dispositivo, por lo que no nos proporcionas videos cuando usas la aplicación”.
¿Qué permisos solicita FaceApp en el teléfono?
En el sitio de políticas de privacidad, actualizado este 4 de junio de 2020, FaceApp señala las condiciones de uso:
Fotografías que proporcionas cuando usas la aplicación, a través de la cámara o carrete de cámara. También se asocia la búsqueda en Internet para obtener fotos en navegadores y el acceso a redes sociales para importar una foto de Facebook, por ejemplo, y retocarla en FaceApp. Es importante señalar que estos datos compartidos incluyen los metadatos de las fotos.
Información sobre el uso de aplicaciones, incluyendo el idioma, la fecha y la hora cuando se instaló la aplicación o la fecha y hora de la última vez que se utilizó la aplicación.
Historial de compras, para reconocer las compras que realizas dentro de la aplicación. Te recordamos que hay un periodo de prueba y que, pasado ese tiempo, la aplicación puede generar un cargo en el App Store o el Play Store por suscripción. Revisa eso en el apartado de suscripciones en tu teléfono.
Información de redes sociales, si inicias con Facebook u otras redes. La plataforma señala que pueden “recopilar información de esa plataforma o red, como su alias de redes sociales, nombre y apellido, número de «amigos» en la plataforma de redes sociales y, si depende de su Facebook u otra configuración de red, una lista de sus amigos o conexiones (aunque no utilizamos ni almacenamos esta información)”.
Datos del dispositivo, como el tipo y número de versión del sistema operativo de la computadora o dispositivo móvil, fabricante y modelo, ID del dispositivo, tokens push, ID de publicidad de Google, ID de Apple para publicidad, tipo de navegador, resolución de pantalla, dirección IP (y el país asociado en cuál es su ubicación), el sitio web que visitaste antes de entrar al sitio de FaceApp y otra información sobre el dispositivo.
Datos de actividad en línea, como información sobre acciones en la aplicación y los sitios, incluidas las páginas o pantallas que viste, cuánto tiempo pasaste en una página o pantalla, rutas de navegación entre páginas o pantallas, información sobre la actividad en una página o pantalla, tiempos de acceso y duración del acceso. Los proveedores de datos de FaceApp también pueden guardar esta información.
¿FaceApp comparte la información del usuario?
Sí, y lo dice claramente en sus políticas de privacidad, señalando que no comparte tus fotos o videos, pero sí otro tipo de datos que generas al darle los permisos que viste en el punto anterior:
Con subsidiarias y afiliadas, para fines consistentes con las Políticas de privacidad.
Con proveedores de servicios que prestan servicios a FaceApp como atención al cliente, alojamiento, análisis, entrega de correo electrónico, marketing y servicios de administración de bases de datos.
Con socios publicitarios que pueden recopilar información del dispositivo para mostrar anuncios en la interfaz y anunciar el sitio y la aplicación en otro lugar en línea.
Con Plataformas de terceros y redes sociales si has conectado la aplicación a una plataforma de terceros o si iniciaste sesión en FaceApp utilizando una cuenta de redes sociales. En ese caso, la aplicación puede divulgar la información personal que autorizaste a compartir (como cuando eliges cargar una foto o video a tu cuenta de redes sociales)
Con asesores profesionales, como abogados, banqueros, auditores y aseguradores, cuando sea necesario en el curso de los servicios profesionales que nos prestan.
Para prevención de fraude y seguridad, se puede compartir su información personal para los propósitos de cumplimiento, prevención de fraude y seguridad.
Como Transferencias comerciales en caso FaceApp decide vender la empresa, incluyendo tu información personal en una transacción comercial (o posible transacción comercial), como una desinversión corporativa, fusión, consolidación, adquisición, reorganización o venta de activos, o en caso de quiebra o disolución.
El sitio detalla las condiciones reversibles del servicio, como el cierre de accesos a ciertas funciones del equipo. Sin embargo, aclaran en todo momento que requieren esos permisos para que la aplicación funcione como se promociona.
¿Realmente leemos las condiciones de uso de una aplicación?
La mayoría no lo hace, y podemos poner un número gracias a un reciente estudio de Kaspersky Labs. En palabras de Fabio Assolini, analista senior de seguridad de la firma, “según datos de nuestro estudio Resaca Digital, más del 57% de peruanos no lee los términos de uso de aplicaciones y se olvidan de pensar cómo sus datos pueden ser utilizados”.
Para Assolini, este tipo de información debería tener el mismo nivel de protección de una contraseña, pues hoy usamos reconocimiento facial para acceder a información privilegiada de nuestros equipos. Además, “se debe tener en cuenta que estos datos se almacenan en servidores de terceros, y que también pueden ser robados por ciberdelincuentes y utilizados para suplantar identidades”.