FaceApp es una app viral que se hace una idea convincente de cómo te verás cuando seas viejo. FaceApp es también el producto de una empresa rusa que envía fotos desde su dispositivo a sus servidores, conserva los derechos para utilizarlas a perpetuidad y realiza magia negra de inteligencia artificial sobre ellas. Y así la reacción de FaceApp se ha puesto en marcha, con historias de ansiedad y tweets que te advierten de sus encantos. Que, ¡bien! Sólo asegúrate de guardar algo de esa ira para objetivos más grandes.
La respuesta a FaceApp es predecible, aunque sólo sea porque este ciclo ha ocurrido antes. FaceApp se volvió viral cuando se lanzó en 2017, y provocó una confusión similar, aunque mucho más silenciosa, sobre la privacidad. Pero en comparación con Meitu, el otro manipulador viral de la cara de ese año, que es una frase bastante fácil de escribir, FaceApp fue francamente santo en su recopilación de datos. Al menos FaceApp no tuvo acceso a la información de su GPS y tarjeta SIM. Más energía fue dirigida a problemas más grandes, como el filtro de cara negra de FaceApp. (¡Sí!)
El último frenesí parece haber sido iniciado por un tweet borrado desde entonces que decía que FaceApp sube todas tus fotos a la nube. Eso sería ciertamente alarmante. Pero FaceApp ha negado la afirmación, y múltiples investigadores de seguridad han confirmado que no es así. FaceApp sólo toma la foto que le pides que manipule. La compañía también dice que borra “la mayoría de las imágenes” de sus servidores dentro de las 48 horas de la carga, aunque hay que reconocer que no hay manera de confirmar que lo hace en la práctica. Si quieres que FaceApp elimine todos tus datos de sus servidores, puedes enviar una solicitud dentro de la aplicación, yendo a Configuración > Soporte > Informar de un error y poniendo “Privacidad” en la línea de asunto. “Nuestro equipo de soporte está actualmente sobrecargado, pero estas solicitudes tienen nuestra prioridad”, dijo el fundador de FaceApp, Yaroslav Goncharov, en una declaración. “Estamos trabajando en la mejor interfaz de usuario para eso.”
Estas medidas no convierten a FaceApp en un modelo de privacidad de datos. Aunque la forma en que gestiona las fotos es kosher según las reglas de Apple, FaceApp no deja suficientemente claro a los usuarios que las está enviando a un servidor. “No puedo pensar en ninguna situación en la que una aplicación no deba ser muy dolorosamente clara sobre una foto que se está subiendo a un servidor remoto”, dice Will Strafach, investigador de seguridad y desarrollador de Guardian, una aplicación de cortafuegos de iOS. “Los usuarios siempre tienen derecho a saber esto.”
Aún así, es importante notar que mientras FaceApp llama a San Petersburgo su hogar, sus servidores están basados en los Estados Unidos. La compañía dijo en una declaración que “los datos del usuario no se transfieren a Rusia”. Como casi todo el mundo, FaceApp utiliza la nube de Amazon. Y tiene al menos una razón plausible para hacerlo: La potencia de procesamiento necesaria para aplicar un filtro Methuselahn en su rostro es más manejable allí que en su dispositivo. Los iPhones y dispositivos Android más recientes tienen capacidades de aprendizaje de máquina incorporadas en su hardware, pero es seguro asumir que muchos de los 80 millones de usuarios reportados por FaceApp están en modelos más antiguos.
¿Qué ha cambiado desde 2017? Por el lado de FaceApp, no mucho. Pero el mundo a su alrededor se ve marcadamente diferente. Rusia se ha convertido en sinónimo de nefasta intromisión en línea, hasta el punto de que cualquier compañía -incluso una estúpida aplicación de filtro- se convierte en un hombre del saco. La conciencia de los peligros del reconocimiento facial ha alcanzado algo cercano a la masa crítica. Y la idea de que vale la pena proteger los datos personales de una persona ha cobrado un impulso real e inmutable.
Todo para mejor, o al menos en esos dos últimos puntos. Debemos hacer preguntas sobre FaceApp. Debemos ser extremadamente cautelosos con respecto a los datos que decide compartir con él, especialmente algo tan personal como una foto de su rostro. Pero la idea de que FaceApp es de alguna manera excepcionalmente peligrosa amenaza con oscurecer el verdadero punto: Todas las aplicaciones merecen este nivel de escrutinio, incluyendo, y especialmente, las que más se utilizan.
“La gente da fotos a muchas aplicaciones diferentes. Creo que esto probablemente está llamando la atención porque se trata de desarrolladores rusos”, dice Christine Bannan, consejera de protección al consumidor del Centro de Información de Privacidad Electrónica, una organización sin fines de lucro. “Pero este no es definitivamente un problema único de FaceApp. FaceApp es parte de un problema de privacidad mayor”.
Tomemos el ejemplo más obvio, y no sólo por su nombre similar. Facebook tiene casi 2,5 mil millones de usuarios activos mensuales para los 80 millones de FaceApp. También aplica reconocimiento facial a las fotos que esos usuarios cargan en sus servidores. También impulsó activamente una VPN que le permitía rastrear la actividad de cualquier persona que la instalara no sólo dentro de la aplicación de Facebook, sino en cualquier lugar de su teléfono. Cuando Apple finalmente prohibió esa aplicación, Facebook volvió a colarse por la puerta trasera. Y eso es antes de llegar a las violaciones de privacidad que han llevado a una multa de 5.000 millones de dólares de la FTC, un récord de órdenes de magnitud.
La gente ha expresado su preocupación de que los términos de servicio de FaceApp incluyan “una licencia perpetua, irrevocable, no exclusiva, libre de regalías, mundial, totalmente pagada, transferible y con sublicencias para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, ejecutar públicamente y mostrar su Contenido de Usuario y cualquier nombre, nombre de usuario o parecido proporcionado en relación con su Contenido de Usuario en todos los formatos de medios de comunicación y canales ahora conocidos o desarrollados más tarde, sin que usted tenga que pagar una compensación“. Y con razón. Pero fíjate en lo mucho que refleja las condiciones de servicio de Facebook, que también dice que “cuando compartes, publicas o subes contenido cubierto por derechos de propiedad intelectual (como fotos o vídeos) en nuestros Productos o en relación con ellos, nos concedes una licencia no exclusiva, transferible, sublicenciable, libre de derechos de autor y mundial para alojar, usar, distribuir, modificar, ejecutar, copiar, ejecutar públicamente o mostrar, traducir y crear trabajos derivados de tu contenido (de acuerdo con la configuración de tu privacidad y de tu aplicación)“. (Lo que es un recordatorio tan bueno como cualquier otro para que bloquees tu configuración de privacidad de Facebook.)
Y obviamente no es sólo Facebook. Ve Life360, una aplicación de rastreo familiar que convierte los datos de los usuarios en ingresos a través de la publicidad y las asociaciones. TikTok tiene su sede en China, un país con un historial condenatorio de abusos de reconocimiento facial. Durante años, los transportistas estadounidenses vendieron datos detallados sobre la ubicación de sus clientes sin consentimiento explícito. Como señaló la reportera de Ad Week Shoshana Wodinsky, FaceApp misma envía datos a DoubleClick, la empresa de publicidad propiedad de Google, y a Facebook. Y también lo hacen muchos otros.
¿Debería preocuparnos por FaceApp? Claro, pero no necesariamente más que cualquier otra aplicación que dejes entrar en tu biblioteca de fotos. O cualquier otra parte de tu teléfono.
“Me gustaría que la gente pensara antes de probar cualquier aplicación, pero eso no es realista. La gente quiere usar servicios de apariencia atractiva y nunca leerán una política de privacidad aburrida antes de hacerlo”, dice Joseph Jerome, asesor de privacidad del Centro para la Democracia y la Tecnología, una organización sin fines de lucro. “Hay una tensión real entre los individuos que quieren divertirse con sus fotos y sus imágenes que se utilizan para una gran cantidad de diferentes productos de reconocimiento facial y análisis de imágenes. Por eso hemos estado pidiendo regulaciones sobre los datos biométricos”.
En lugar de estos pánicos, que se desvanecen con la viralidad de sus objetivos, tal vez un enfoque más saludable sea el de una conciencia más amplia. Sus datos tienen valor. Piensa dos veces a quién se lo das, independientemente del país en el que se encuentren o de lo tonto que te hagan parecer.
Via Wired
FaceApp es una app viral que se hace una idea convincente de cómo te verás cuando seas viejo. FaceApp es también el producto de una empresa rusa que envía fotos desde su dispositivo a sus servidores, conserva los derechos para utilizarlas a perpetuidad y realiza magia negra de inteligencia artificial sobre ellas. Y así la reacción de FaceApp se ha puesto en marcha, con historias de ansiedad y tweets que te advierten de sus encantos. Que, ¡bien! Sólo asegúrate de guardar algo de esa ira para objetivos más grandes.
La respuesta a FaceApp es predecible, aunque sólo sea porque este ciclo ha ocurrido antes. FaceApp se volvió viral cuando se lanzó en 2017, y provocó una confusión similar, aunque mucho más silenciosa, sobre la privacidad. Pero en comparación con Meitu, el otro manipulador viral de la cara de ese año, que es una frase bastante fácil de escribir, FaceApp fue francamente santo en su recopilación de datos. Al menos FaceApp no tuvo acceso a la información de su GPS y tarjeta SIM. Más energía fue dirigida a problemas más grandes, como el filtro de cara negra de FaceApp. (¡Sí!)
El último frenesí parece haber sido iniciado por un tweet borrado desde entonces que decía que FaceApp sube todas tus fotos a la nube. Eso sería ciertamente alarmante. Pero FaceApp ha negado la afirmación, y múltiples investigadores de seguridad han confirmado que no es así. FaceApp sólo toma la foto que le pides que manipule. La compañía también dice que borra “la mayoría de las imágenes” de sus servidores dentro de las 48 horas de la carga, aunque hay que reconocer que no hay manera de confirmar que lo hace en la práctica. Si quieres que FaceApp elimine todos tus datos de sus servidores, puedes enviar una solicitud dentro de la aplicación, yendo a Configuración > Soporte > Informar de un error y poniendo “Privacidad” en la línea de asunto. “Nuestro equipo de soporte está actualmente sobrecargado, pero estas solicitudes tienen nuestra prioridad”, dijo el fundador de FaceApp, Yaroslav Goncharov, en una declaración. “Estamos trabajando en la mejor interfaz de usuario para eso.”
Estas medidas no convierten a FaceApp en un modelo de privacidad de datos. Aunque la forma en que gestiona las fotos es kosher según las reglas de Apple, FaceApp no deja suficientemente claro a los usuarios que las está enviando a un servidor. “No puedo pensar en ninguna situación en la que una aplicación no deba ser muy dolorosamente clara sobre una foto que se está subiendo a un servidor remoto”, dice Will Strafach, investigador de seguridad y desarrollador de Guardian, una aplicación de cortafuegos de iOS. “Los usuarios siempre tienen derecho a saber esto.”
Aún así, es importante notar que mientras FaceApp llama a San Petersburgo su hogar, sus servidores están basados en los Estados Unidos. La compañía dijo en una declaración que “los datos del usuario no se transfieren a Rusia”. Como casi todo el mundo, FaceApp utiliza la nube de Amazon. Y tiene al menos una razón plausible para hacerlo: La potencia de procesamiento necesaria para aplicar un filtro Methuselahn en su rostro es más manejable allí que en su dispositivo. Los iPhones y dispositivos Android más recientes tienen capacidades de aprendizaje de máquina incorporadas en su hardware, pero es seguro asumir que muchos de los 80 millones de usuarios reportados por FaceApp están en modelos más antiguos.
¿Qué ha cambiado desde 2017? Por el lado de FaceApp, no mucho. Pero el mundo a su alrededor se ve marcadamente diferente. Rusia se ha convertido en sinónimo de nefasta intromisión en línea, hasta el punto de que cualquier compañía -incluso una estúpida aplicación de filtro- se convierte en un hombre del saco. La conciencia de los peligros del reconocimiento facial ha alcanzado algo cercano a la masa crítica. Y la idea de que vale la pena proteger los datos personales de una persona ha cobrado un impulso real e inmutable.
Todo para mejor, o al menos en esos dos últimos puntos. Debemos hacer preguntas sobre FaceApp. Debemos ser extremadamente cautelosos con respecto a los datos que decide compartir con él, especialmente algo tan personal como una foto de su rostro. Pero la idea de que FaceApp es de alguna manera excepcionalmente peligrosa amenaza con oscurecer el verdadero punto: Todas las aplicaciones merecen este nivel de escrutinio, incluyendo, y especialmente, las que más se utilizan.
“La gente da fotos a muchas aplicaciones diferentes. Creo que esto probablemente está llamando la atención porque se trata de desarrolladores rusos”, dice Christine Bannan, consejera de protección al consumidor del Centro de Información de Privacidad Electrónica, una organización sin fines de lucro. “Pero este no es definitivamente un problema único de FaceApp. FaceApp es parte de un problema de privacidad mayor”.
Tomemos el ejemplo más obvio, y no sólo por su nombre similar. Facebook tiene casi 2,5 mil millones de usuarios activos mensuales para los 80 millones de FaceApp. También aplica reconocimiento facial a las fotos que esos usuarios cargan en sus servidores. También impulsó activamente una VPN que le permitía rastrear la actividad de cualquier persona que la instalara no sólo dentro de la aplicación de Facebook, sino en cualquier lugar de su teléfono. Cuando Apple finalmente prohibió esa aplicación, Facebook volvió a colarse por la puerta trasera. Y eso es antes de llegar a las violaciones de privacidad que han llevado a una multa de 5.000 millones de dólares de la FTC, un récord de órdenes de magnitud.
La gente ha expresado su preocupación de que los términos de servicio de FaceApp incluyan “una licencia perpetua, irrevocable, no exclusiva, libre de regalías, mundial, totalmente pagada, transferible y con sublicencias para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, ejecutar públicamente y mostrar su Contenido de Usuario y cualquier nombre, nombre de usuario o parecido proporcionado en relación con su Contenido de Usuario en todos los formatos de medios de comunicación y canales ahora conocidos o desarrollados más tarde, sin que usted tenga que pagar una compensación“. Y con razón. Pero fíjate en lo mucho que refleja las condiciones de servicio de Facebook, que también dice que “cuando compartes, publicas o subes contenido cubierto por derechos de propiedad intelectual (como fotos o vídeos) en nuestros Productos o en relación con ellos, nos concedes una licencia no exclusiva, transferible, sublicenciable, libre de derechos de autor y mundial para alojar, usar, distribuir, modificar, ejecutar, copiar, ejecutar públicamente o mostrar, traducir y crear trabajos derivados de tu contenido (de acuerdo con la configuración de tu privacidad y de tu aplicación)“. (Lo que es un recordatorio tan bueno como cualquier otro para que bloquees tu configuración de privacidad de Facebook.)
Y obviamente no es sólo Facebook. Ve Life360, una aplicación de rastreo familiar que convierte los datos de los usuarios en ingresos a través de la publicidad y las asociaciones. TikTok tiene su sede en China, un país con un historial condenatorio de abusos de reconocimiento facial. Durante años, los transportistas estadounidenses vendieron datos detallados sobre la ubicación de sus clientes sin consentimiento explícito. Como señaló la reportera de Ad Week Shoshana Wodinsky, FaceApp misma envía datos a DoubleClick, la empresa de publicidad propiedad de Google, y a Facebook. Y también lo hacen muchos otros.
¿Debería preocuparnos por FaceApp? Claro, pero no necesariamente más que cualquier otra aplicación que dejes entrar en tu biblioteca de fotos. O cualquier otra parte de tu teléfono.
“Me gustaría que la gente pensara antes de probar cualquier aplicación, pero eso no es realista. La gente quiere usar servicios de apariencia atractiva y nunca leerán una política de privacidad aburrida antes de hacerlo”, dice Joseph Jerome, asesor de privacidad del Centro para la Democracia y la Tecnología, una organización sin fines de lucro. “Hay una tensión real entre los individuos que quieren divertirse con sus fotos y sus imágenes que se utilizan para una gran cantidad de diferentes productos de reconocimiento facial y análisis de imágenes. Por eso hemos estado pidiendo regulaciones sobre los datos biométricos”.
En lugar de estos pánicos, que se desvanecen con la viralidad de sus objetivos, tal vez un enfoque más saludable sea el de una conciencia más amplia. Sus datos tienen valor. Piensa dos veces a quién se lo das, independientemente del país en el que se encuentren o de lo tonto que te hagan parecer.
Via Wired
Compartir esto: