¿De verdad es tan peligrosa FaceApp?

¿De verdad es tan peligrosa FaceApp?

FaceApp, una aplicación de origen ruso, ha vivido una segunda juventud dos años después de hacerse viral. Su éxito repentino ha propagado la preocupación por todo el mundo. ¿Se la merece?

Ponemos nuestra privacidad en entredicho a diario. Cada vez que subimos una foto a Instagram, le damos a un like en Twitter o en Facebook alimentamos a máquinas que crean macroperfiles que permiten predecir nuestro comportamiento y cruzar datos para conocernos mejor. Nada nuevo. Cedemos nuestra privacidad a diario a cambio de unos servicios. Ý esto algo de lo que tenemos que ser conscientes. Ahora bien, ¿supone Faceapp una amenaza añadida, tal y como se ha asegurado por todo el mundo?

Es cierto que no cumple con el Reglamento General de Protección de Datos (GDPR) ni por asomo. Cierto. Usando las palabras de la experta jurídica Natalia Martos, CEO y Fundadora del despacho de abogados Legal Army, calificó el jueves a la aplicación de “aberración jurídica”. Eso en lo que respectaal apartado legal (que no es cosa menor, o dicho de otra forma, es cosa mayor). Pero, ¿resulta una app peligrosa?

No lo parece: las evidencias no muestran que FaceApp esté descargando las fotos de tu galería y subiéndolas a la red (por ejemplo). Un experto francés en seguridad llamado Baptiste Robert (en las redes sociales se le encuentra con el seudónimo de Elliot Alderson, como el protagonista de Mr. Robot) descargó la aplicación y verificó dónde estaba enviando las caras de los usuarios. El experto en cibernética francés descubrió que FaceApp solo tomó las fotos enviadas, aquellas en las que desea que el software se transforme, de vuelta a los servidores de la empresa.

Los riesgos de FaceApp, la aplicación de moda

Como la amplia mayoría de empresas, estos servidores son propiedad de Amazon y Google y están localizados en EE UU, Irlanda y Singapur, no en Rusia. Y, como señaló Robert, la aplicación también utiliza código de terceros, por lo que se comunicará con sus servidores, pero nuevamente se basan en los EE. UU. Y Australia.

Luego está el entrenamiento al que se someten los mecanismos de machine learning para que los resultados sean cada vez mejores. La compañía sube las fotos a la nube y es ahí donde aplica los procesos. “No tenemos claro que funcionase tan bien la IA de FaceApp si procesase las fotos en los dispositivos, ya que las funciones de aprendizaje automático están disponibles en Android e iOS”, asegura por su parte Forbes, si bien resulta natural que la compañía desee seguir usando sus propias computadoras para entrenar a su IA.

¿Estamos alimentando la máquina infernal con nuestras fotos? Victoriano Izquierdo, fudnador y CEO de la startup Graphtext, mostró su escepticismo este miércoles en Twitter.  "¿Con qué se supone que van entrenar su inteligencia artificial maligna si solo le das una foto sin más datos sobre ti?", aseguró en un hlo. "Otra cosa es que la app además de tus fotos te pidiera que conectaras tu Facebook, le dieras tu DNI o cualquier dato que te identificara y qué se yo, que un día si vas a Rusia una cámara de seguridad te pusiera nombre y apellido... Pero si a la app no te etiquetas, ni le das cualquier tipo de feedback, no puedes estar entrenando ninguna inteligencia artificial". 

Recursos

El rotativo New York Times, por su parte, ha entrevistado a Iván Rodríguez, un ingeniero de software de Google que se dedica a investigar aplicaciones sospechosas de iOS en su tiempo libre. FaceApp, en su opinión, da “pocas razones para preocuparse”. Al igual que el Robert, Rodríguez descubrió que recopilaba poca información identificable más allá de las fotos que los usuarios decidían modificar. "No entiendo de dónde provienen estos temores, aparte de que la empresa matriz tiene su sede en Rusia", cita el rotativo. “No tengo los recursos del FBI. o de la FTC (Federal Trade Comission), pero hasta ahora no he encontrado nada que sea alarmante o que muestre esta aplicación que intenta ocultar una funcionalidad que puede ser dañina”.

Tanto Robert como Rodríguez como la revista Wired descubrieron que Faceapp usa tres paquetes de terceros: el conjunto de servicios Firebase de Google, que permite que las aplicaciones envíen informes de fallos, análisis y notificaciones push; El SDK de Facebook (normalmente utilizado para análisis); y el Account Kit, una herramienta de creación de cuenta sin contraseña hecha en Facebook.

El revuelo alrededor de Faceapp, en todo caso, tiene aspectos muy positivos: está contribuyendo a incrementar la concienciación sobre los datos que damos cada día a las aplicaciones que pueblan nuestros móviles. En muchas ocasiones, las más perniciosas son las más conocidas.

 

 

Retina

19/08/2019
Normas