Seguro que no paras de ver en tus redes sociales fotos de contactos convertidos en ancianos por arte de magia. Es FaceApp, la aplicación de moda que se ha echo viral pese a que los riesgos que presenta para la privacidad y seguridad de nuestros datos personales son más que evidentes.
Solo hace falta echarle un vistazo a su política de privacidad para comprobar que quizás estamos regalando demasiada información personal por descargarnos una app para vernos, y que los demás nos vean, más viejos…
Como lo de leer las políticas de privacidad no lo hace nadie, y eso que esta no es especialmente larga ni farragosa, vamos a repasar las partes más importantes.
Básicamente, al utilizar FaceApp concedemos (cito textualmente) «una licencia perpetua, irrevocable, no exclusiva, sin royalties, en todo el mundo, totalmente pagada y con licencia transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar el contenido del usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su contenido del usuario en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin compensación para usted. Cuando publica o comparte contenido de usuario en nuestros servicios, o de otro modo, comprende que su Contenido de usuario y cualquier información asociada (como su [nombre de usuario], ubicación o foto de perfil) serán visibles al público.”
Autorización desproporcionada de permisos de acceso a nuestra información personal. Ha habido durante estos últimos días mucho revuelo con esta autorización “desproporcionada” de permisos a esta aplicación.
Sin embargo, es lo habitual en casi cualquier red social y aplicaciones que utilizamos. Por ejemplo, a Facebook le realizamos exactamente la misma autorización. De hecho, es prácticamente literal la redacción de esa cláusula.
De hecho, hay otras aplicaciones a las que concedemos sin pensar permiso de acceso a nuestros contactos, galería, etc y les damos permiso para ceder esos datos a terceros. Información ésta que, según se informa en la política de privacidad de FaceApp, no recoge ni almacena.
LOS USUARIOS TENEMOS EL CONTROL
El problema está en que la concienciación sobre lo que pasa con nuestra información personal cuando aceptamos los permisos para descargar y utilizar una aplicación o publicamos en una red social es completamente nula.
No configuramos los permisos de las aplicaciones (y generalmente podemos hacerlo mediante los ajustes de nuestros dispositivos); compartimos a lo loco cualquier imagen, comentario u opinión sin importarnos su destino o para qué finalidad se obtiene esa información.
FaceApp hace, básicamente, lo mismo que Facebook, Instagram, WhatsApp, Snapchat o tantas otras aplicaciones de uso común por las que nadie ha puesto el grito en el cielo en lo que respecta a las concesiones sobre la información compartida.
De hecho, me atrevería a decir que hasta es más transparente en su información, a pesar de que, aun cuando prevé la respuesta a solicitudes legales y el acceso a nuestra información, lo hace de forma difusa incumpliendo nuestra normativa europea de protección de datos personales, de obligado cumplimiento para cualquier empresa que trate datos de ciudadanos europeos.
Si miramos el tipo de información que recoge, almacena sobre nosotros y que comparte con terceros (miembros de su mismo grupo empresarial en este caso) vuelve a ser muy similar, por no decir exacta a la que trata Facebook, Google, Twitter o cualquier otra aplicación (y vuelvo a copiar literalmente): “información del archivo de registro, incluida su solicitud web, la dirección del Protocolo de Internet («IP»), el tipo de navegador, las páginas de referencia / salida y las URL, el número de clics y cómo interactúa con los enlaces en el Servicio, nombres de dominio, páginas de destino, páginas vistas y otra información similar. También podemos recopilar información similar de los correos electrónicos enviados a nuestros Usuarios, que luego nos ayudan a rastrear qué correos electrónicos se abren y en qué enlaces los destinatarios hacen clic.”
Información, toda ella, que nosotros le proporcionamos directamente, incluidos los metadatos de cada imagen que, dicho sea de paso, suelen contener coordenadas de nuestra ubicación además de otra información con la que podríamos estar facilitando ser víctimas de un ciberataque basado en técnicas de ingeniería social.
BIG DATA DE LA BIOMETRÍA
Poco se habla de los riesgos que conlleva para nuestra seguridad en Internet que, con las imágenes cedidas a esta aplicación, estamos creando una millonaria base de datos de biometría facial. La misma biometría facial que sirve para verificar nuestra identidad y desbloquear nuestros dispositivos móviles y el acceso a aplicaciones.
Es decir, una base de datos que, en manos de ciberdelincuentes podría servir desde para suplantar nuestra identidad, hasta acceder a nuestra aplicación de banca electrónica.
Pero no parece haber sido nada de esto lo que ha hecho que FaceApp sea noticia, sino el hecho de que Wireless Lab; la empresa titular que explota la aplicación y se hace con nuestros datos, es rusa y, aun cuando informa de forma transparente que “al acceder o utilizar nuestros Servicios, usted acepta el procesamiento, la transferencia y el almacenamiento de su información en los Estados Unidos y en otros países, donde es posible que no tenga los mismos derechos y protecciones que tiene la ley local”, se supone que es en Rusia donde se almacena nuestra información, lo cual puede ser (o no) menos seguro que alojarla en cualquier otro país.
La conclusión de todo esto es que está muy bien que nos alarmemos por las cesiones de información personal que hacemos y nos preocupemos más por los datos personales compartidos.
Ojalá sirviera esto para que nos concienciáramos sobre la importancia de tener bajo control nuestros datos personales, la información que compartimos y sobre cómo, dónde y para qué es tratada por los prestadores de los servicios que utilizamos en internet. Esto es, ni más ni menos, el control que nos proporciona la normativa vigente, ejerzámoslo.
Pero en todos los aspectos. No solo de las aplicaciones “de entretenimiento”, que también, sino de todas aquellas que utilizamos habitualmente (Facebook, Twitter, Instagram, WhatsApp, Telagram, TikTok, Twitch, Google, Apple,…. la lista es interminable.
Pero me temo que no será así. Se seguirá compartiendo información personal impunemente, a discreción y sin ninguna precaución. A fin de cuentas, lo que cuenta es el postureo y tener cuántos más likes, mejor. A costa de lo que sea. ¿O no es así?
*Susana González Ruisánchez es abogado especialista en tecnología y ciberseguridad, responsable desarrollo de negocio y del área de seguridad de la información en ELECE Legal.