"FaceApp", una aplicació amb aparença legal que escapa al control de la UE

La popular "FaceApp", una aplicació que permet a l’usuari, entre moltes altres coses, simular com envellirà, és especialment perillosa perquè es presenta amb una aparença de legalitat i perquè escapa als estrictes controls de protecció de dades que imposa la UE i la legislació espanyola.

L’aplicació, desenvolupada per un programador rus, inclou uns termes d’ús "completament abusius" que condueixen a l’usuari a la més absoluta desprotecció, ja que no pot ni demanar l’accés a les dades que ja té la companyia ni sol·licitar que els cancel·lin, segons han subratllat els experts en ciberseguretat.

L’usuari queda així indefens davant de drets cada vegada més estesos als països més desenvolupats, com el "dret a l’oblit", el dret a la intimitat i la seguretat que les dades personals no se cediran a tercers.

L’aplicació "FaceApp" suma ja més de cent milions de descàrregues a tot el món, i entre els qui ja se l’han baixat figuren nombrosos famosos, que han "jugat" a simular com seria el seu aspecte d’aquí a uns anys i que han compartit aquestes imatges a les seues xarxes socials.

Encara que aquesta "funció" està sent la més utilitzada pels usuaris, "FaceApp" ofereix simulacions perquè l’usuari comprovi com li senti un canvi en el color de cabell, una barba o bigoti, un tatuatge, o fins un canvi de gènere.

Eusebio Nieva, director tècnic per a Espanya i Portugal de la multinacional especialitzada en ciberseguretat Check Point, ha subratllat que el principal perill de l’aplicació són precisament els seus "termes d’ús" i l’emmagatzemament de les imatges que es generen durant la seua utilització.

En declaracions a EFE, Nieva ha observat que les mateixes condicions d’ús de l’aplicació -que no estan disponibles en la mateixa app sinó en un web i que molt poques persones llegeixen abans d’instal·lar-la- adverteixen que les dades podrien ser emmagatzemades fora del seu país de residència i no estar per tant sotmesos a la legislació vigent en aquest país.

LA CARA, LA "BIOEMPREMTA" MÉS UTILITZADA

Ha alertat a més que una de les "bioempremtes" més utilitzades en l’actualitat per al reconeixement de les persones és la cara; "això significa que tenen una base de dades de rostres immensa", ha assenyalat Nieva, i ha precisat que no tenen per què estar fent, avui, un ús maliciós d’aquestes dades.

"Però sí pot ser un problema en el futur depenent d’en mans de qui estiguin aquestes dades", segons Eusebio Nieva, que ha apuntat que els mateixos poden ser cedits a un altre soci, a una agència o utilitzats pel Govern rus, ja que aquest té dret -ha precisat- a accedir a aquest tipus de dades pel bé o l’interès de la nació.

En el mateix sentit s’ha pronunciat l’advocat especialitzat en protecció de dades i ciberseguretat Borja Adsuara, que ha assenyalat que moltes aplicacions "roben" dades il·legalment de les persones, però aquesta ho fa amb el propi consentiment dels usuaris quan accepten els "termes d’ús".

Adsuara, en declaracions a EFE, ha subratllat que aquesta clàusula és "abusiva" i ha denunciat que utilitzar aquestes imatges i aquestes dades d’una forma "il·limitada" és contrari al Reglament Europeu de Protecció de Dades, ja que la companyia ha d’aclarir quins són aquests usos concrets i l’usuari ha de donar consentiment "exprés i específic" per a cada un d’ells, a més de disposar del dret a cancel·lar-los.

"Però l’empresa és russa, i escapa al control de la UE", ha asseverat l’advocat, i ha detallat que donar-se d’alta en una aplicació d’aquestes característiques tampoc suposa "regalar la privacitat", encara que sí una de les dades més sensibles en l’actualitat: la imatge.

APLICACIONS O ESQUERS?

Segons el seu parer, aquestes aplicacions s’estan desenvolupant i expandint pel món com un "esquer" per millorar els sistemes i les tecnologies de reconeixement facial basades en intel·ligència artificial.

Moltes d’aquestes aplicacions que basen el seu funcionament en el reconeixement facial són "molt beneficioses" per als usuaris, com les que utilitzen alguns bancs, les que s’utilitzen al sector sanitari o les que s’han implementat per millorar la seguretat als aeroports, segons Adsuara.

Com a recomanació general, i encara admetent que és molt difícil per als usuaris distingir entre unes i d’altres, Adsuara aconsella, a l’hora de baixar una aplicació, diferenciar entre les quals són "manifesta i completament il·legals" i les que són legals i sol·liciten sempre el consentiment i l’acceptació dels "termes d’ús".

Però dins d’aquest segon grup, l’advocat suggereix també als usuaris que diferenciïn les que operen des de dins de la UE, sotmeses al Reglament Europeu de Protecció de Dades i que garanteixen per tant els drets dels usuaris, i les que estan establertes fora de la UE i escapen a aquest control, com "FaceApp".

Amb la carcassa legislativa i europea a la mà, una aplicació com aquesta es podria declarar "nul·la", però en ser fora de la UE "no es pot fer res", segons l’advocat, que ha manifestat: "donem sempre el nostre consentiment confiant que mai no passa res, i gairebé mai no passa, fins que passa. Li passarà a tothom?, segur que no; li passarà a algú?, segur que sí".

Sergio Maldonado, directiu de l’empresa "PrivacyCloud" -dedicada al desenvolupament de software i prestació de serveis per a la gestió de dades personals-, ha dit que la majoria dels usuaris no són conscients de tot el que comparteixen a la xarxa, i no fan atenció a les polítiques de privacitat i els termes i condicions de les aplicacions que descarreguen.

En aquest sentit, "FaceApp" té una política de privacitat "bastant ambigua" que no s’actualitza des de gener de 2017, ha observat a EFE Maldonado, qui ha advertit que aquesta aplicació podria compartir la informació privada de l’usuari amb companyies d’altres països en els quals no aplica el Reglamente General de Protecció de Dades, vulnerant així la privacitat.