Imagen de Cristiano Ronaldo con el filtro de envejecimiento de FaceApp
Imagen de Cristiano Ronaldo con el filtro de envejecimiento de FaceApp

La polémica con FaceApp reabre el debate sobre la seguridad de los datos personales

La popular «app» que envejece el rostro no es inofensiva: vulnera la privacidad de quien la descarga. La empresa dueña dice borrar las imágenes a las 48 horas pero, pese a que no es la única que solicita acceso a información personal, la polémica ha servido para recordar la importancia de la protección de datos

Actualizado:

FaceApp ha reabierto el debate sobre la comercialización de los datos personales de los usuarios por parte de las aplicaciones y los servicios digitales más populares. La «app» está arrasando en internet gracias a su filtro de retoque digital, que permite simular el paso del tiempo en una persona: envejecerla en cuestión de segundos. Sus resultados son sorprendentes, hasta el punto que es el fenómeno viral del momento, especialmente entre los famosos. Sin embargo, no es oro todo lo que reluce. Y es que el servicio genera numerosas dudas, especialmente en lo que se refiere a su política de privacidad.

Esta, de entrada, no se ajusta al completo a las exigencias vigentes en el Reglamento General de Protección de Datos. La letra pequeña de la «app» oculta detalles preocupantes; ya que se reserva el derecho de usar la información personal de los usuarios y las fotos que hagan con fines comerciales, aunque promete que no los vende a terceros sin el consentimiento del usuario. A su vez, se garantiza el acceso a dichos datos a todas las firmas del grupo ruso Wireless Lab, la propietaria de FaceApp, así como a aquellas compañías desconocidas que se conviertan en «afiliadas».

Las cláusulas de uso de la aplicación establecen, de una manera bastante ambigua y superficial, que los usuarios otorgan a la empresa una «licencia perpetua, irrevocable, no exclusiva, sin royalties, totalmente pagada y con licencia transferible» para «usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar» los resultados obtenidos. La «app» solicita, entre otras cosas, acceso al carrete fotográfico, según apuntario grupos de analistas de seguridad en los primeros días, aunque una investigación posteriormente lo puso en duda: en principio, solo accede a la imagen que se va a tratar digitalmente. No obstante, el servicio permite utilizarse sin la necesidad de registrarse, aunque ofrece, siendo este su verdadero modelo de negocio, la posibilidad de suscribirse para obtener mejoras.

Disponible 48 horas

Sin embargo, Wireless Lab ha defendido que la mayoría de las fotos subidas se eliminan de sus servidores a las 48 horas. Los expertos creen que el problema adicional de este tipo de aplicaciones es que obligan al usuario a entregar demasiados datos personales. «Los términos de uso son una plantilla que aparece por internet. Lo tienen miles de páginas. Son términos genéricos que aparecen por la Red. No incluye nada sobre la normativa de protección de datos actual, recogida por el Reglamento General de Protección de Datos, ni tampoco de lo que obliga la ley a incluir. Fiabilidad no me ofrece ninguna», dice a ABC Samuel Parra, jurista digital.

«Cuando los usuarios descargan esta aplicación no tienen un acceso fácil a sus términos y condiciones y a su política de privacidad, la cual no se actualiza desde enero de 2017, tienen que consultarlo en la web. Esto hace que casi nadie se pare a consultar qué información se va a compartir con la aplicación y cuál es el uso que va a hacer de ella», añade a este diario Sergio Maldonado, director de la firma de gestión de datos en PrivacyCloud.

Rusia, detrás

Wireless Lab se esconde tras la aplicación. Esta compañía, fundada en 2014 por Yaroslav Goncharov, se ubica en Rusia, aunque en las tiendas de aplicaciones se presenta con sede en el estado de Delaware, Estados Unidos. Esta zona del país norteamericano está considerada en la práctica un «paraíso fiscal», motivo que ha llevado al senador del Partido Demócrata de Estados Unidos, Chuck Schumer, a solicitar al FBI y a la Comisión Federal de Comercio (FTC) que inicien una investigación sobre la «app» por motivos de seguridad. «La aplicación requiere que los usuarios proporcionen acceso total e irrevocable a sus fotos y datos personales, lo que podría plantear un problema de seguridad nacional y riesgos de privacidad para millones de ciudadanos de los EE.UU.», asegura en una carta enviada al director del FBI, Christopher Wray, y al presidente de la FTC, Joe Simons.

Por su parte, la compañía ha tratado de dar carpetazo a la polémica suscitada por su política de privacidad. De este modo, ha negado que las imágenes procesadas sirvan para «entrenar» sistemas de inteligencia artificial rusos. «No usamos fotos para el entrenamiento de reconocimiento facial», explicó Goncharov, que añadió que la «app» está pensada exclusivamente para «editar y mejorar las imágenes». Al mismo tiempo, la firma ha enviado un comunicado en el que sostiene que su principal motivación a la hora de guardar las imágenes de los usuarios es la de «asegurar que el usuario no cargue una foto repetidamente cada vez que quiera realizar una edición». La empresa también niega cualquier relación con el gobierno ruso: «Aunque el equipo central de I + D se encuentra en Rusia, los datos del usuario no se transfieren a Rusia».

A pesar de las crecientes dudas acerca de sus políticas, parece que la compañía no está perdiendo el apoyo de los usuarios. Así lo demuestra el que la aplicación cuente con más de 80 millones de usuarios en todo el mundo y haya escalado rápidamente en España hasta convertirse en la aplicación más descargada en los móviles Android. Pese a que no es la única que solicita acceso a información personal, la polémica ha servido para recordar la importancia de la protección de datos

El hermetismo y las dudas acerca del tráfico de datos se han convertido en un problema recurrente entre los servicios digitales, que suelen solicitar más información de la necesaria. Además, lo hacen saltándose las leyes de privacidad y aprovechándose, en muchas ocasiones, de los usuarios con menos conocimientos en la materia. Es algo que motivó el escándalo de Cambridge Analytica, que ha provocado las dudas y pérdida de confianza sobre Facebook.

Miles de apps recaban información sin permiso

Una investigación del Instituto Internacional de Ciencias de la Computación, entre los que se encuentra un investigador español, detectó recientemente la presencia en la tienda Google Play, en Android, de más de mil aplicaciones que recopilan datos personales de sus usuarios incluso después de haber desactivado los permisos. De esas 1.325 aplicaciones que violaban los permisos en Android, la mayoría usaban técnicas ocultas en su código que les permitía consultadas datos personales de fuentes, como las redes Wi-Fi conectadas y los metadatos almacenados en las fotografías.

Tras analizar unas 88.000 aplicaciones, los investigadores hallaron pruebas que demuestran que muchos servicios digitales tienen restricciones limitadas, lo que les permite recopilar información precisa de los usuarios, acceder a su ubicación, así como consultar datos del teléfono. Y lo hacen a espaldas del afectado, sin recibir el necesario consentimiento expreso que exige el marco legal. Pese a la incapacidad de acceder a información como la ubicación por GPS, los investigadores explican que estas «apps» pueden consultar otros apartados ocultos donde se almacenan estos detalles, con lo que pueden explotarlo para beneficio propio.