18 julio 2019

“FaceApp”, la aplicación para “envejecer” que escapa de estrictos controles de protección de datos

  • Imagen relacionada
    La aplicación fue desarrollada por un programador ruso
La popular “FaceApp”, una aplicación que permite al usuario, entre otras muchas cosas, simular cómo va a envejecer, es especialmente peligrosa porque se presenta con una apariencia de legalidad y porque escapa a los estrictos controles de protección de datos que impone la UE y la legislación española.
La aplicación, desarrollada por un programador ruso, incluye unos términos de uso “completamente abusivos” que conducen al usuario a la más absoluta desprotección, ya que no puede ni pedir el acceso a los datos que ya tiene la compañía ni solicitar que los cancelen, según han subrayado los expertos en ciberseguridad consultados por EFE. El usuario queda así indefenso ante derechos cada vez más extendidos en los países más desarrollados, como el “derecho al olvido”, el derecho a la intimidad y la seguridad de que los datos personales no se van a ceder a terceros.
La aplicación “FaceApp” suma ya más de cien millones de descargas en todo el mundo, y entre quienes ya se la han bajado figuran numerosos famosos, que han “jugado” a simular cómo sería su aspecto dentro de unos años y que han compartido esas imágenes en sus redes sociales.
Aunque esa “función” está siendo la más utilizada por los usuarios, “FaceApp” ofrece simulaciones para que el usuario compruebe cómo le sienta un cambio en el color de pelo, una barba o bigote, un tatuaje, o hasta un cambio de género.
Eusebio Nieva, director técnico para España y Portugal de la multinacional especializada en ciberseguridad Check Point, ha subrayado que el principal peligro de la aplicación son precisamente sus “términos de uso” y el almacenamiento de las imágenes que se generan durante su utilización.
En declaraciones a EFE, Nieva ha observado que las propias condiciones de uso de la aplicación -que no están disponibles en la propia app sino en una web y que muy pocas personas leen antes de instalarla- advierten de que los datos podrían ser almacenados fuera de su país de residencia y no estar por lo tanto sometidos a la legislación vigente en ese país.
La cara, la “biohuella” más utilizada
Ha alertado además de que una de las “biohuellas” más utilizadas en la actualidad para el reconocimiento de las personas es la cara; “eso significa que tienen una base de datos de rostros inmensa”, ha señalado Nieva, y ha precisado que no tienen por qué estar haciendo, hoy, un uso malicioso de esos datos.
“Pero sí puede ser un problema en el futuro dependiendo de en manos de quién estén esos datos”, según Eusebio Nieva, quien ha apuntado que los mismos pueden ser cedidos a otro socio, a una agencia o utilizados por el Gobierno ruso, ya que éste tiene derecho -ha precisado- a acceder a ese tipo de datos por el bien o el interés de la nación.
En el mismo sentido se ha pronunciado el abogado especializado en protección de datos y ciberseguridad Borja Adsuara, quien ha señalado que muchas aplicaciones “roban” datos ilegalmente de las personas, pero ésta lo hace con el propio consentimiento de los usuarios cuando aceptan los “términos de uso”.
Adsuara, en declaraciones a EFE, ha subrayado que esa cláusula es “abusiva” y ha denunciado que utilizar esas imágenes y esos datos de una forma “ilimitada” es contrario al Reglamento Europeo de Protección de Datos, ya que la compañía tiene que aclarar cuáles son esos usos concretos y el usuario tiene que dar consentimiento “expreso y específico” para cada uno de ellos, además de disponer del derecho a cancelarlos.
“Pero la empresa es rusa, y escapa al control de la UE”, ha aseverado el abogado, y ha detallado que darse de alta en una aplicación de estas características tampoco supone “regalar la privacidad”, aunque sí uno de los datos más sensibles en la actualidad: la imagen.
Aplicaciones ¿o cebos?
A su juicio, estas aplicaciones se están desarrollando y expandiendo por el mundo como un “cebo” para mejorar los sistemas y las tecnologías de reconocimiento facial basadas en inteligencia artificial.
Muchas de esas aplicaciones que basan su funcionamiento en el reconocimiento facial son “muy beneficiosas” para los usuarios, como las que usan algunos bancos, las que se utilizan en el sector sanitario o las que se han implementado para mejorar la seguridad en los aeropuertos, según Adsuara.
Como recomendación general, y aún admitiendo que es muy difícil para los usuarios distinguir entre unas y otras, Adsuara aconseja, a la hora de bajarse una aplicación, diferenciar entre las que son “manifiesta y completamente ilegales” y las que son legales y solicitan siempre el consentimiento y la aceptación de los “términos de uso”.
Pero dentro de este segundo grupo, el abogado sugiere también a los usuarios que diferencien las que operan desde dentro de la UE, sometidas al Reglamento Europeo de Protección de Datos y que garantizan por lo tanto los derechos de los usuarios, y las que están radicadas fuera de la UE y escapan a ese control, como “FaceApp”.
Con el armazón legislativo y europeo en la mano, una aplicación como esta se podría declarar “nula”, pero al estar fuera de la UE “no se puede hacer nada”, según el abogado, quien ha manifestado: “damos siempre nuestro consentimiento confiando en que nunca pasa nada, y casi nunca pasa, hasta que pasa. ¿Le va a pasar a todo el mundo?, seguro que no; ¿le va a pasar a alguien?, seguro que sí”.
Sergio Maldonado, directivo de la empresa “PrivacyCloud” -dedicada al desarrollo de software y prestación de servicios para la gestión de datos personales-, ha dicho que la mayoría de los usuarios no son conscientes de todo lo que comparten en la red, y no prestan atención a las políticas de privacidad y los términos y condiciones de las aplicaciones que descargan.
En ese sentido, “FaceApp” tiene una política de privacidad “bastante ambigua” que no se actualiza desde enero de 2017, ha observado a EFE Maldonado, quien ha advertido de que esa aplicación podría compartir la información privada del usuario con compañías de otros países en los que no aplica el Reglamente General de Protección de Datos, vulnerando así la privacidad.

No hay comentarios:

Un tribunal español sanciona a un supermercado que despidió a un trabajador por comerse una croqueta

  Un tribunal español confirmó un fallo que determinó que un empleado de un supermercado fue despedido ilegalmente por haber comido una croq...