FACEAPP
Faceapp y otras aplicaciones que espían tus datos privados
La aplicación rusa que está más de moda que nunca está en el punto de mira tras las dudas producidas sobre si respeta al derecho a la privacidad y a la imagen
Las modas son pasajeras y el verano es la época más propicia para ello. Estos son dos de los factores que han hecho que Faceapp haya logrado tanto éxito y popularidad en los últimos días. Millones de personas han invadido las redes sociales con fotografías de famosos, y no famosos, caracterizados como ancianos, niños o cambiados de sexo.
La aplicación se ha convertido en un fenómeno viral y se ha hecho un hueco en las redes sociales. El uso de la política de privacidad, su cesión de datos a terceros y que algunos móviles no necesiten ni aceptar al consentimiento han hecho que surja la duda de si las aplicaciones esquivan las limitaciones y espían a los usuarios aunque no les autoricen a ello.
Sin embargo, antes del gran éxito que está cosechando la aplicación ahora, ya tuvo problemas. Fue en el año 2017 cuando Faceapp permitió aplicar diferentes filtros para parodiar etnias. Su gloria fue fugaz y tuvo que ser retirada del mercado acusada de racismo y muchas críticas sobre "la falta de sensibilidad racial". Antes, también fue acusada de aligerar los tonos de piel. Ahora, en verano de 2019, ha vuelto a hacerse viral manipulando los rostros de las personas y aplicando una serie de filtros. El que más éxito ha tenido, sin duda, ha sido el de persona mayor. Muchos usuarios se preguntan cómo funciona esta aplicación para aplicar en apenas unos segundos el filtro y hacerlo tan realista. Funciona a través de un algoritmo informático y una serie de redes que escanean los rasgos del rostro y modifican la imagen.
Los riesgos de Faceapp
Quizás lo más sorprendente de la aplicación es que sea gratis y apenas use publicidad. ¿Y qué beneficio genera? Al instalar la aplicación el usuario acepta unos términos y condiciones que no se suelen leer. En esos requisitos que se aceptan, se advierte al usuario que todos sus datos serán utilizados y cedidos a un tercero. Es decir, el usuario está perdiendo el control de sus datos. Además, también se avisa que empresas que formen parte del mismo grupo también tendrán acceso a los datos que se ceden, convirtiéndose así en "afiliados". El análisis es cristalino: Faceapp utiliza una política bastante antigua que dista de lo exigido en el Reglamento General de Protección de Datos europeos (RGPD).
Faceapp, en su texto legal de privacidad, recoge lo siguiente en relación a las cláusulas y los permisos que otorgan los usuarios: "se otorga una licencia perpetua, irrevocable, no exclusiva, sin royalties, totalmente pagada y con licencia transferible con el fin de usar, reproducir, adaptar, publicar, traducir, crear diferentes trabajos derivados, distribuir, realizar públicamente y mostrar los resultados obtenidos". Finaliza de manera tajante: "cuando publicas o compartes contenido de usuario en nuestros servicios, cualquier información asociada como el nombre de usuario, ubicación o foto de perfil serán visibles al público".
Origen y legislación inciertas
Faceapp nace en San Petersburgo (Rusia) y es creada por Wireless Lab, compañía que dirige Yaroslav Goncharov. Sin embargo, la aplicación tiene su sede en Estados Unidos, más concretamente en el estado de Delaware. Allí se almacenan los datos de millones de usuarios. Casi 300.000 empresas tienen su sede en ese estado, que es uno de los más beneficiosos en cuanto a fiscalidad y leyes estatales que se aplican a las compañías. Sin embargo, como menciona en sus términos, esos datos cedidos pueden ir, en cualquier momento, a Rusia. Es allí donde la empresa tiene su sede 'real'.
A todo ello hay que añadir que esa base central está fuera de la Unión Europea y dificulta mucho la aplicación de la legislación europea sobre protección de datos, que es la más exigente de todas. Las condiciones que establece la aplicación a sus usuarios son peligrosas. Los datos pueden ser cedidos a terceros, pero no se precisa en los términos el uso que pueden hacer esos terceros y los usuarios no gastan ni un segundo en pensar en ello.
La política de privacidad es turbia en ese sentido: "si se encuentra en la Unión Europea u otras regiones con leyes que rigen la recopilación y el uso de datos que pueden diferir de las leyes de Estados Unidos, tenga en cuenta que podemos transferir información, incluida información personal, a un país y jurisdicción que no tenga la mismas las leyes como su jurisdicción en relación a protección de datos".
Las reacciones desde Estados Unidos no se han hecho esperar. Chuck Schumer, senador del Partido Demócrata, solicitó al FBI iniciar una investigación sobre Faceapp por "motivos de seguridad y privacidad". El senador ha sido claro: "La aplicación [...] requiere que los usuarios proporcionen acceso total e irrevocable a sus fotos y datos personales, lo que podría plantear un problema de seguridad nacional y riesgos de privacidad para millones de ciudadanos de EEUU". Además, señala Schumer, "la ubicación de FaceApp en Rusia plantea preguntas sobre cómo y cuándo la compañía proporciona acceso a los datos de los ciudadanos estadounidenses a terceros, incluso a gobiernos potencialmente extranjeros". La compañía ha emitido un comunicado negando que venda o comparta datos personales de usuarios con terceros.
Otras aplicaciones que burlan los permisos
Faceapp no es la única aplicación que elude los permisos y accede a los datos sin que el usuario lo autorice. Apps tan básicas como la linterna o una grabadora pueden acceder al micrófono, la ubicación o a los contactos de un usuario. Todo vale para conseguir los datos. Según un estudio del Instituto Internacional de Ciencias Computacionales (ICSI) de Berkeley, hasta 13.000 aplicaciones obtienen información privada de los usuarios pese a que se les niegan los permisos de manera explícita.
Miles de aplicaciones acceden a información con la ubicación o datos del móvil que se les habían denegado. Los investigadores no han querido, de momento, hacer pública la lista de las aplicaciones que llevan a cabo estos actos, pero han revelado que aplicaciones como la del buscador chino Baidu, la del parque Disneyland de Hong Kong y el navegador de Samsung se encuentran entre ellas. Los metadatos (datos que describen otros datos) y las librerías de terceros (servicios de terceros incluidos en el código de las apps) tienen un papel importante a la hora de acceder a datos sin la autorización del usuario.