FaceApp ci fa invecchiare e divertire, ma c’è un costo e si chiama privacy

Come avrete notato in questi giorni, sui social network è tutto un susseguirsi di immagini che ritraggono i vostri amici e i personaggi famosi pieni di rughe e invecchiati. Per quei pochi che ancora non lo sapessero, il merito è di FaceApp, applicazione uscita nel 2017 e che ora è tornata alla ribalta diventando virale dopo che diversi influencer hanno iniziato a condividere le loro foto. Come spesso accade in questi casi, il vero problema si chiama privacy.

FaceApp è virale

FaceApp utilizza una serie di algoritmi e di filtri per cambiare il nostro volto e renderlo più vecchio, più giovane, di un altro sesso, con capelli diversi e così via. In questo momento va di moda mostrarsi anziani, tanto che tutti i social network sono inondati di queste foto. Lo avete notato, vero?

Quello dei filtri che invecchiano i volti nelle foto non è una novità, visto che su App Store esistono tantissimi titoli che danno risultati simili. Eppure, la #faceappchallenge è diventata virale in questi giorni grazie all’aiuto di campagne sponsorizzate, influencer e milioni di utenti che hanno voluto seguire questo trend.

Stando agli ultimi dati, l’app è stata scaricata da oltre ottanta milioni di utenti in tutto il mondo. Insieme all’improvviso aumento di popolarità sono però arrivati anche i dubbi sulla privacy e su come FaceApp protegge o meno i nostri dati.

I dubbi sulla privacy

Alcuni si sono chiesti come mai l’app, disponibile da diversi anni, sia improvvisamente tornata popolare e virale dall’oggi al domani. Altri fanno notare che FaceApp richiede una connessione dati per poter funzionare, suggerendo che in qualche modo gli sviluppatori caricano senza autorizzazione le intere librerie di foto presenti sui nostri iPhone (ma su questo punto non ci sono prove). C’è anche chi ricorda che la software house Wireless Lab ha sede a San Pietroburgo in Russia, e questo fa aumentare i dubbi sul rispetto della privacy…

Dopo lo scandalo Cambridge Analytica, essere diffidenti nei confronti di società che hanno a che fare con le nostre informazioni è quanto meno legittimo, per questo vogliamo cercare di capire se e quanto è sicuro farsi invecchiare da FaceApp.

Partiamo dalla privacy policy dell’app, che non sembra offrire molte garanzie. Oltre che sulle foto caricate e scattate tramite l’app, l’informativa sulla privacy afferma che vengono raccolte anche informazioni sulla posizione e sulla cronologia di navigazione degli utenti:Questi strumenti raccolgono informazioni inviate dal tuo dispositivo al nostro Servizio, incluse le pagine Web visitate, componenti aggiuntivi e altre informazioni che ci aiutano a migliorare il Servizio”. Sebbene venga spiegato anche che tali informazioni non verranno vendute a terzi al di fuori di FaceApp, viene esplicitamente detto che “i dati vengono condivisi con partner pubblicitari di terze parti al fine di fornire annunci mirati“.

E ancora:

Utilizzando l’app concedi a FaceApp una licenza perpetua, irrevocabile e non esclusiva per utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate da, distribuire, eseguire pubblicamente e mostrare, sul contenuto dell’utente e qualsiasi immagine fornita in relazione al contenuto dell’utente in tutti i formati e canali multimediali ora conosciuti o successivamente sviluppati, senza alcun compenso.

Tradotto: FaceApp non avrà il possesso delle tue foto, ma è legalmente autorizzato a farne ciò che vuole.  Se fai qualcosa in FaceApp, FaceApp può fare quello che vuole con le tue foto. Non solo può ripubblicare le tue immagini senza il tuo permesso, ma può anche monetizzarle, direttamente o indirettamente, senza alcuna notifica informativa per l’utente. Inoltre, nell’informativa è inclusa una frase che consente all’app di archiviare i tuoi contenuti indipendentemente dal fatto che tu li abbia cancellati o meno dal loro servizio.

Il CEO di FaceApp Yaroslav Goncharov non ha ancora risposto ai dubbi sulla privacy policy dell’azienda, ma questo tipo di informativa non è inusuale, anche se è molto molto vaga. Insomma, non è chiaro quali dati vengano condivisi e come vengano utilizzati. Inoltre, tale privacy policy non sembra rispettare il GDPR europeo.

Cosa succede realmente?

Diversi ricercatori di sicurezza che hanno analizzato FaceApp non hanno trovato riferimenti al fatto che l’app carichi sui propri server le nostre librerie di foto senza autorizzazione. L’app sfrutta infatti una API rilasciata da Apple con iOS 11, che permette agli sviluppatori di consentire all’utente di autorizzare l’accesso a singole foto e non all’intera libreria. Salvo autorizzazione a condividere l’intera libreria, è l’utente a selezionare esplicitamente una foto che potrà poi essere “sfruttata” da FaceApp.

Il problema è che Apple consente alle app di chiamare questa API anche se l’utente ha impostato l’accesso alle foto su “Mai” nelle impostazioni privacy di iOS. Ecco perché FaceApp, come qualsiasi altra app che sfrutti questa API, riesce ad accedere alle singole foto selezionate, anche se abbiamo impostato l’opzione su Mai. Questo, però, è un problema che deve risolvere Apple, visto che per ora gli sviluppatori possono sfruttare questa piccola mancanza senza alcun tipo di problema e rispettando quanto imposto dall’azienda. Il vero problema è capire cosa FaceApp fa con le nostre foto “autorizzate” e “condivise”.

Una volta selezionata una foto, questa viene infatti caricata sui server della Wireless Lab per l’elaborazione. Come accennato in precedenza, FaceApp non esegue l’elaborazione in locale come fa ad esempio l’app Foto di Apple o come fanno tante altre app di editing fotografico, e l’utente non viene nemmeno informato di questo aspetto.

Al momento, FaceApp non ha spiegato perché l’utente non viene avvisato sul fatto che le foto sono elaborate nel cloud e non fa capire se tali foto vengono conservate (e per quanto tempo) sui loro server. E questo può essere un problema molto grave, visto che ad esempio gli utenti sono sempre più soliti effettuare screenshot di dati sensibili (ad esempio le informazioni bancarie): se si accetta di condividere l’intera libraria con FaceApp, quanto meno bisogna capire che uso ne faranno gli sviluppatori di quelle foto. E al momento questo nessuno lo sa. O meglio, sappiamo solo che “le informazioni“, quindi anche le nostre foto, vengono condivise con partner terzi per scopi pubblicitari e che sono utilizzabili da FaceApp per scopi generici (come riferito nella privacy policy di cui abbiamo parlato prima).

Insomma, le foto caricate diventano di FaceApp che può farci teoricamente qualsiasi cosa, visto che l’informativa è molto vaga. Tra l’altro, l’app viene utilizzata anche per trasformare i volti di altre persone, che siano personaggi famosi o amici che magari non hanno mai utilizzato FaceApp. Le loro foto verranno comunque caricate sui server di FaceApp.

Secondo alcuni esperti, l’azienda russa starebbe creando uno dei database di volti più grandi al mondo per migliorare l’intelligenza artificiale legata al riconoscimento facciale e alle reti neurali, per scopi ben diversi da un selfie con le righe e i capelli bianchi.

In mancanza di informazioni chiare meglio non rischiare e limitarsi a condividere SOLO foto singole prive di qualsiasi informazione sensibile.

O forse, è ancora meglio aspettate qualche anno per scoprire come invecchieremo realmente…

NovitàAcquista il nuovo iPhone 16 su Amazon
Approfondimenti