Si entraste a Twitter o Facebook en los últimos días, tal vez viste que algunos de tus amigos parecían haber envejecido 30 o 40 años. Eso se debió a que una aplicación que, modificando una foto, permite envejecer muchos años, cambiar el color de pelo o incluso cambiar de género, se volvió viral. Famosos como Nick Jonas y Drake la probaron. Mis amigos la probaron. Yo también, varias veces.
El problema fue que apenas la aplicación comenzó a volverse popular, algunos advirtieron que había serios motivos para preocuparse por la privacidad. Para ser más específicos, dos: uno tenía que ver con el entorno general de las aplicaciones que absorben nuestra información y, el otro, con el país de donde proviene FaceApp.
FaceApp fue diseñada por la empresa Wireless Lab, cuya sede se encuentra en San Petersburgo, Rusia, y fue lanzada originalmente hace dos años. En Twitter pronto tomaron nota del país de origen de la aplicación y varios usuarios se mostraron preocupados por que las fotos de sus rostros envejecidos (y quizá las originales también) estuvieran siendo enviadas a servidores de la Rusia de Vladimir Putin, quién sabe con qué propósito.
Privacy Matters y otros medios de comunicación (algunos con frases un tanto alarmantes) señalaron que, al usar la aplicación, le estábamos cediendo a Wireless Lab muchos derechos. Eso incluye por medio de una “licencia perpetua, irrevocable, no exclusiva, libre de regalías, de alcance mundial, completamente pagada, transferible y sublicenciable para usar, reproducir, modificar, adaptar, publicar, traducir, distribuir y mostrar públicamente tu Contenido de Usuario y crear obras derivadas de ese Contenido (…) sin ningún tipo de contraprestación”. Básicamente, eso significa que FaceApp puede hacer lo que quiera con nuestras fotos, como explica Ari Waldman, profesor de la Escuela de Derecho de Nueva York: “El usuario conserva los derechos de autor y las fotos que sube, pero le da a la aplicación la posibilidad de hacer prácticamente cualquier cosa con las fotos que se almacenan en sus servidores”, me dijo Waldman. Y en muchos casos, no hablamos solamente de fotos de las personas que eligen usar la aplicación, sino también de fotos de sus familiares y amigos, lo que significa que esa base de datos de rostros sería enorme, y que la misma política es aplicable en esos casos, independientemente de quién esté en la foto. “Es bastante amplia, por decir lo menos”, expresó Waldman.
El mayor pánico sobrevino cuando un tuit, que luego fue eliminado, sugirió que FaceApp podría tener acceso a todas las fotos que el usuario tuviese en su teléfono y podría subirlas a la nube. Si hubiera sido verdad, eso habría significado una grave violación a la privacidad, porque la gente guarda en sus teléfonos fotos de documentos bancarios y del número de la tarjeta de crédito además de fotos personales, y nadie querría que cayesen en manos del gobierno ruso, ni de nadie más, en realidad. Esto, junto con los términos permisivos y la política de privacidad que permite transferir información entre fronteras y jurisdicciones, generó una preocupación totalmente justificada. Pero en ese frente, al menos, hay buenas noticias. Un experto en seguridad digital, Will Strafach, realizó una prueba rápida del tráfico de red y descubrió que la aplicación, en realidad, no subía todas las fotos del teléfono a la nube.
using a network traffic analyzer, I tried to replicate the thing people are talking about with FaceApp allegedly uploading your full camera roll to remote servers, but I did not see the reported activity occur.
— Will Strafach (@chronic) 17 de julio de 2019
here is marlo stanfiekd with a beard though pic.twitter.com/6wy8cHLNuA
Fuera de esta información tranquilizadora, no hay forma de saber si la información está realmente terminando en Rusia, por cuánto tiempo es almacenada ni para qué quiere usarla la empresa. Las fotos que uno selecciona sí se suben a la nube, una práctica que, según Strafach, no es común para una aplicación que edita fotos. La mayoría de las aplicaciones edita las fotos en el teléfono, no en la nube. “Al seleccionar una foto y editarla, la foto sí se envía a los servidores”, afirma Strafach. “A mí, que no había usado la aplicación antes, no me dejaron claro que las fotos se enviaban a sus servidores. Cualquier cambio que hagas en las fotos, como aplicar filtros, se hace en los servidores”. Así, no solo la versión final que publicamos en Instagram se sube a alguna parte de la nube, sino también las ediciones previas y la foto original.
Yaroslav Goncharov, creador de FaceApp y CEO de Wireless Lab, negó por correo electrónico que los datos de los usuarios se transmitieran a Rusia a pesar de que “el equipo de I+D se encuentra ahí” y dijo que no se suben todas las fotos que el usuario tiene en su teléfono. Forbes reportó que FaceApp usa los servidores que Amazon tiene en Estados Unidos y Australia. Y, para ser justos, FaceApp dice que elimina la mayoría de las fotos después de 48 horas: “En algunos casos, guardamos una foto en la nube. Es para mejorar el rendimiento y el tráfico: queremos garantizar que el usuario no tenga que subir esa foto varias veces para editarla”. Sin embargo, de nuevo, lo único que nos ofrecen es su palabra. Cuando le pregunté a Goncharov para qué usa las fotos Wireless Lab, no respondió. “Las políticas de privacidad y los términos fueron escritos por abogados, que siempre buscan cubrirse”, declaró Goncharov en el correo electrónico. “Estamos planeando algunas mejoras en ese sentido”. Le pregunté de forma directa si la empresa usa activamente los datos personales con fines comerciales, pero no respondió.
Sin embargo, Goncharov está en lo cierto al decir que las políticas de privacidad y los términos suelen ser amplios. Son demasiado largos, aburridos y difíciles de leer, pero describen todo lo que una empresa puede hacer con nuestros datos y, a veces, incluso brindan algunas posibles ideas sobre lo que la empresa piensa hacer con ellos. Los términos de FaceApp son vagos y permisivos y permiten el uso comercial de los datos personales, pero ese no es un problema propio de esta aplicación. “Como política de privacidad, es bastante particular, pero no es inusual”, sostiene Waldman. “Facebook también tiene una licencia de alcance mundial y de no exclusividad para hacer lo que quiera con las fotos que subimos ahí. Como se ve, es bastante común”.
Otras aplicaciones para editar fotos, como VSCO, hacen explícito en sus políticas que existe la posibilidad de que transfieran datos fuera del país donde se encuentran los usuarios, como hace FaceApp. “Al explicitarlo en la política de privacidad, se pueden hacer muchas cosas con los datos, pero, claro, sabemos que eso no protege realmente la privacidad de las personas”, dijo Waldman. Es algo especialmente problemático con aplicaciones como FaceApp. Los usuarios quizás no anticipen que la foto que están editando puede hacerse pública o compartirse con fines comerciales. “Aunque el motivo del escándalo inicial no sea realmente cierto, lo que están haciendo es preocupante de todos modos”, expresó Strafach. (FaceApp sostiene que no “vende ni comparte datos de usuarios con terceros” y que los usuarios pueden pedir que se eliminen sus datos mediante la opción de la aplicación para reportar un error).
1. No #faceapp terms arent different from other social apps.
— Marc Rogers (@marcwrogers) 17 de julio de 2019
2. Yes now they own irrevocable rights to your likeness.
3. Yes a Russian company now has a db of AI enhanced photos & your personal details.
4. Yes they likely hoovered up other metadata.
5. No you cant have it back.
Este fenómeno viral deja entrever la rapidez con la que se pueden recopilar millones de caras con fines nefastos. Y una colección de datos de ese volumen podría tener posibilidades comerciales bastante importantes para cualquier empresa. FaceApp posee un “conjunto de datos increíblemente detallado para cualquiera que quiera trabajar con tecnología de reconocimiento facial”, dijo Waldman. La tecnología de reconocimiento facial –a pesar de que está demostrado que es tendenciosa y discriminatoria– y las bases de datos que la alimentan se están volviendo cada vez más rentables para la vigilancia estatal, las fuerzas de seguridad e incluso el marketing. Una colección como la que tiene FaceApp podría usarse para entrenar tecnología de reconocimiento facial o para armar una base de datos y venderla a otra empresa. En 2017, el periódico The Guardian publicó un artículo sobre una tecnología rusa similar, FindFace, que permitía fotografiar personas en medio de una multitud y averiguar su identidad con casi un 70 % de confiabilidad. (Vale aclarar que FaceApp no parece estar vinculada con FindFace). La versión pública de FindFace ha sido descontinuada, pero todavía está disponible para uso estatal o empresarial.
La preocupación sobre la privacidad en la aplicación ha alcanzado al Comité Nacional del partido Demócrata, que recomendó a las campañas de sus aspirantes a la presidencia que no utilicen la aplicación debido a que fue desarrollada por rusos. El senador Chuck Schumer incluso pidió al FBI y a la Comisión Federal de Comercio que investigaran a FaceApp. Cuando se combinan redes sociales, privacidad de datos personales y Rusia, no sorprende que haya una preocupación generalizada. Pero Baptiste Robert, un experto en seguridad francés que usa el seudónimo Elliot Alderson, dijo en Twitter que “la historia está fuera de control”, sobre todo si consideramos que la aplicación usa infraestructura informática ubicada en E.U., como Amazon Web Services y Google, y que sus términos no son tan distintos de otras empresas de redes sociales como, por ejemplo, Snapchat. Aun así, Waldman dice que siempre está bien ser precavido. “Se trata de una empresa rusa y, considerando la estructura estatista que hay en Rusia, probablemente existan conexiones entre ella y el gobierno”. Por eso, si todavía no probaste cómo te verías de viejo, es mejor tener cautela.
Pero ese consejo vale para todos los aspectos de la vida digital, no solo para FaceApp. De acuerdo con Waldman, todas las empresas de tecnología y los desarrolladores de aplicaciones quieren conseguir datos, por lo que van a diseñar cualquier herramienta –en especial, herramientas entretenidas– que engañe o manipule a las personas para que entreguen sus datos. Y no solo deberían preocuparnos las empresas rusas. “Todas esas aplicaciones deberían preocuparnos por igual (y mucho)”, dijo Waldman. “Tanto FaceApp como Facebook son herramientas de manipulación que enriquecen a sus diseñadores al recopilar datos con el pretexto de entretenernos”.
Este artículo es publicado gracias a una colaboración de Letras Libres con Future Tense, un proyecto de Slate, New America, y Arizona State University
es becario en Slate.