FaceApp: la aplicación viral que recopila datos de sus usuarios

FaceApp se viralizó hace pocos días gracias a una mejora en sus filtros que permiten tomarte una selfie y visualizar cómo te verás cuando seas viejo, pero una revisión a las políticas de privacidad y las condiciones de servicio ha dejado al descubierto que esta aplicación recolecta más información de la necesaria.

La aplicación que fue creada por Wireless Lab, una empresa de origen ruso con sede en San Petesburgo y dirigida por el ingeniero Yaroslav Goncharov, cuenta con una política de privacidad dudosa y que no se actualiza desde enero de 2017.

Debido a la preocupación que ha generado entre los usuarios, FaceApp dio a conocer su postura y aclaró las dudas en un comunicado publicado en TechCrunch.

Una de las principales inquitudes es si la aplicación tiene acceso a las fotos, la compañía indicó que realiza el procesamiento de estas en la nube y que solo sube las que el usuario haya seleccionado. Además explicó que la mayoría de las imágenes se eliminan de sus servidores 48 horas después, pero no deja claro cuáles podrían permanecer en ellos y por cuánto tiempo.

«Nos gustaría comentar sobre una de las preocupaciones más comunes: todas las imágenes de la galería se cargan en nuestros servidores después de que un usuario concede acceso a las fotos. No hacemos eso. Subimos solo una foto seleccionada para editar«, aclaró.

Por otra parte, las funciones de FaceApp están disponibles sin iniciar sesión y solo pueden hacerlo desde la pantalla de configuración. Como el 99% de los usuarios no se registra ellos aseguran no tener acceso a ningún dato que pueda identificar a una persona.

Asimismo la compañía acepta las solicitudes de los usuarios para eliminar los datos de sus servidores, pero en estos momentos el equipo de soporte está sobrecargado y las mismas tienen prioridad para ellos. Para finalizar dejan claro que aunque su equipo se encuentra en Rusia, los datos del usuario no se transfieren a ese país.

A pesar de la aclaratoria el líder de la minoría del Senado de Estados Unidos Chuck Summer, según Reuters, solicitó al FBI y a la Comisión Federal de Comercio que se realice una investigación a FaceApp porque podría poner en riesgo la seguridad nacional y privacidad de los estadounidenses por el hecho de ser de origen ruso.

«La ubicación de FaceApp en Rusia plantea preguntas sobre cómo y cuándo la compañía proporciona acceso a los datos de los ciudadanos de EE.UU. a terceros, incluidos los posibles gobiernos extranjeros. (…) Sería profundamente preocupante si la información personal sensible de los ciudadanos de los Estados Unidos se proporcionara a una potencia extranjera hostil que participa activamente en las ciberhostilidades contra los Estados Unidos», dijo.

La aplicación sigue dejando muchas preguntas sin respuestas porque no garantiza que tus datos estén seguros y por ende las fotos de tu rostro podrían terminar en un país donde las leyes de recopilación y uso de tu información sean distintas a las de Europa o en la región donde estés.

En caso de ser vendida a terceros su política de privacidad dice que las fotos y cualquier otra información recopilada a través de ella puede estar entre los artículos transferidos, así que nuestros datos pueden pasar a manos de otras personas. Aunque FaceApp puede parecernos una aplicación inofensiva y divertida, tenemos que saber que corremos riesgos al utilizarla.

¿Solo FaceApp recopila datos de los usuarios?

La respuesta es no. 12.923 aplicaciones recopilan información privada a pesar de que los usuarios le negaron los permisos, así lo explica una investigación de expertos en ciberseguridad.

El estudio realizado por investigadores del Instituto Internacional de Ciencias Computacionales (ICSI) en Berkeley, IMDEA Networks Institute de Madrid, la Universidad de Calgary y AppCensus analizaron 88.000 aplicaciones de Play Store y comprobaron cómo miles de ellas acceden a información como la ubicación o datos que el usuario les había denegado previamente. El número de afectados por estos hallazgos es de cientos de millones.

La lista completa de las apps no se ha hecho pública, pero según la investigación, entre ellas se encuentran el navegador de Samsung, la aplicación del parque de Disneyland en Hong Kong y el buscador chino Baidu.

El coautor del estudio, Narseo Vallina-Rodríguez, explica que las aplicaciones acceden a la información privada del usuario porque burlan los mecanismos de control del sistema operativo mediante los side channels y los covert channels.

“Para entrar en una casa (datos del usuario) puedes hacerlo por la puerta con la llave que te ha dado el dueño (el permiso), pero también lo puedes hacer sin consentimiento del propietario aprovechándote de una vulnerabilidad de la puerta (un side channel) o con la ayuda de alguien que ya está dentro (covert channel)«, dice Vallina.

Esto también ocurre cuando se quiere acceder al GPS. Una forma de hacerlo es a través de los metadatos que están integrados en las fotos tomadas por el propietario del smartphone.

«Por defecto, cada fotografía que saca un usuario Android contiene metadatos como la posición y la hora en la que se han tomado. Varias apps acceden a la posición histórica del usuario pidiendo el permiso para leer la tarjeta de memoria, porque ahí es donde están almacenadas las fotografías, sin tener que pedir acceso al GPS”, asegura.

Los investigadores comprobaron que Shutterfly, una aplicación de edición fotográfica, recababa información de las coordenadas del GPS por las imágenes de los usuarios a pesar de haberse denegado el permiso para acceder a su ubicación.

El estudio deja claro que FaceApp no es la única que recopila datos del usuario, existen muchas más. Esto dificulta por completo salvaguardar nuestra privacidad y nos vuelve vulnerables.

DesdeLaPlaza.com/Agencias/KM