Faceapp e rischi per la privacy: cosa c’è da sapere

*di Sarah Yacoubi – Faceapp è l’applicazione più chiacchierata degli ultimi tempi, sia perché gli (utenti si sono lasciati catturare dalle funzionalità intrinseche sull’ondata della recente popolarità l’app esisteva già dal 2017, molti non hanno resistito al desiderio di vedersi invecchiati o ringiovaniti). 

Facciamo un po’ di chiarezza sulla privacy della popolare app che invecchia. 

Quando un’app acquista una certa notorietà è verosimile che malintenzionati ne sviluppino una versione falsa per installare i propri malware ingannando gli utenti. Così è avvenuto anche nel caso di FaceApp.

La tecnica di attacco è abbastanza semplice, dietro la popolare app che invecchia il viso c’è una società russa, con server negli Usa e poche informazioni su come userà i dati. 

L’applicazione per dispositivi mobili più in voga del momento è anche un incubo per la privacy. 

E chiunque si sia connesso a Internet nelle ultime quarantotto ore ne avrà almeno viste le conseguenze, migliaia di foto di persone che conosciamo, ma modificate in modo da far sembrare il soggetto più anziano o più giovane. 

In questo consiste il funzionamento del servizio, che fornisce la possibilità di applicare dei filtri estremamente credibili ai selfie caricati, grazie a potenti algoritmi. Il problema è che, a differenza di molti software che hanno scopi analoghi, FaceApp lavora l’immagine in cloud, o meglio, sul server dell’azienda sviluppatrice, che è originaria di San Pietroburgo.

Lanciata già due anni fa, nel 2017, prima del entrata in vigore del regolamento europeo in materia di privacy, FaceApp ha raggiunto la ribalta negli ultimi giorni, sfondando gli 80 milioni di download. Ma come molti hanno osservato, costituisce anche un problema per la privacy, dal momento che le condizioni d’utilizzo sono estremamente vaghe e non conformi al Regolamento Generale sulla Protezione dei Dati. 

Dal vip al vicino di casa, tutti pazzi per FaceApp, sembra che la tentazione di condividere un nostro selfie con il filtro “nonno” sia irresistibile.

L’intelligenza artificiale modifica i tratti del volto in modo sorprendentemente naturale. L’uso che Faceapp fa di dati e foto, però, non è chiaro e i documenti ufficiali, sulla privacy e sulle condizioni d’uso, lasciano molti punti interrogativi.

Dal consenso, all’informativa, ci sono tanti punti da chiarire. 

Quando elaborate un selfie con Faceapp,  fatte la domandate semplice e spontanea dove vanno a finire queste foto? 

La prova del nove? Se sei in modalità aereo, la app non funziona e ti segnala di collegarti a internet. Dimostra che l’immagine va sul loro server, e restano archiviate per un tempo indefinito.

Nell’informativa, non c’è nessun cenno, quindi zero garanzie per i cittadini europei che avessero reclami da fare.

Più in generale sembra che dalle parti di San Pietroburgo non si siano accorti che il Gdpr è entrato in vigore il 25 maggio 2018. 

Tra le cose più evidenti non si comprende in che misura e tra quali società i dati vengono condivisi e non si comprende dove sono conservati. 

La società wireless lab 000 raccoglie molti dati. Non accede solo alle foto dell’utente che ha scaricato la app, ma anche ai file multimediali di Whatsapp, con il potenziale rischio di salvare foto e informazioni anche di persone che non hanno la app.

Poi raccoglie dati sulle pagine web visitate, per monitorare il comportamento di una persona che naviga sul web. 

E non c’è modo di rifiutare questi trattamenti, perché quando si scarica la app o si accede, non viene richiesto il consenso. Il sì è dato per scontato.

Faceapp condivide poi tutte le informazioni con quelli che definisce “affiliati” e “fornitori del servizio”, quindi altre aziende del gruppo russo o terze parti, ma non è dato sapere chi siano questi soggetti, con cui l’azienda scambia dati. O a cui potrebbe venderli o trasferirli. 

Poiché vi è con tutta probabilità anche un trattamento di dati biometrici, occorrerebbe il consenso libero, specifico e esplicito. In parole semplice, devono essere esposte in maniera chiara e puntuale le finalità del trattamento, e l’utente deve acconsentire in maniera esplicita. Provate ad installare la app, non solo non viene chiesto il consenso, ma non sottopone, all’installazione, alcuna privacy policy. L’unico “consenso” che chiede, una volta installata, è quello tecnico, per accedere alle immagini e alla fotocamera. Ma questo non è affatto un consenso esplicito, meno che mai idoneo per gli eventuali trattamenti di dati biometrici. 

L’unica categoria per chi si può chiedere la rimozione delle foto, è quella dei bambini sotto i 13 anni, ma solo quando la raccolta è avvenuta senza il consenso dei genitori. Ma quanto ti iscrivi o logghi, la app non ti chiede se hai più di 13 anni. 

E comunque il Gdpr vieta il trattamento dei dati dei minori sotto i 16 anni. In Italia sotto i 14 anni.

È possibile quindi che nessuna delle immagini caricate dagli utenti finisca davvero in Russia, o almeno questo non sarebbe richiesto per il funzionamento del servizio.

*Privacy consulent

Contenuti correlati