Cosa c’è dietro FaceApp, i rischi per la privacy dietro l’app che ci invecchia
FaceApp e i rischi per la privacy che in tanti sottovalutano.
È iniziato come un gioco e per molti ancora lo è, ma in pochi si chiedono cosa ci sia dietro l’app che da giorni spopola sui social: FaceApp. In pochi, pochissimi si chiedono che fine faranno tutti i milioni di dati raccogli da chi ha creato l’app: una società russa, con server negli Stati Uniti.
L’app non è nuova sul mercato, ma gira dal 2017. Negli ultimi giorni, però, c’è stato un vero e proprio boom e la conseguenza è stata quella di avere le bacheche dei vari social letteralmente invase da facce di anziani. Certo, d’altronde come si può resistere all’idea di sapere come saremo tra cinquant’anni? La risposta la dà FaceApp, che, però, non sembra essere particolarmente attenta alla privacy.
Qualcuno si è chiesto dove vanno a finire le foto che ci scattiamo con le rughe accentuate e i capelli bianchi? Come si legge su Wired, quando ci scattiamo un selfie con la famosa FaceApp, la foto passa nei server dell’azienda russa Wireless Lab OOO. È qui che il soggetto da giovane diventa vecchio. Insomma, non è sufficiente l’app che abbiamo scaricato sul nostro cellulare, ma è necessario un passaggio successivo.
Quelle foto, però, restano intrappolate nei server dell’azienda russa per un tempo indefinito. Forse per sempre, visto che la Wireless Lab OOO non specifica per quanto tempo i selfie restano nei server. Quindi crescono i dubbi e i rischi per la privacy garantiti da FaceApp.
Nella privacy policy si legge che i dati “potranno essere archiviati e lavorati negli Stati Uniti o in qualsiasi altro paese in cui Faceapp, i suoi affiliati o i fornitori del servizio possiedono le infrastrutture”.
La sede di FaceApp si trova negli Stati Uniti, a Wilmington, città del Delaware, dove la società pare avere solo una casella postale. Secondo la società di analisi di mercato Sensor Tower, a giugno 2019 la app è stata scaricata 400mila volte, gli introiti sono stati 300mila dollari.
Ad avvalorare la tesi che i server di FaceApp non si trovano negli Stati Uniti, c’è il fatto che in quel caso la app avrebbe dovuto ricordare che partecipa all’accordo tra Stati Uniti e Unione europea per far sì che i dati dei cittadini al di là dell’Atlantico siano tutelati dalle norme del famoso regolamento comunitario sui dati personali. Questo però non si legge nella app, dunque nessuna garanzia.
Il Gdpr è entrato in vigore nel 2018, il trattamento per la privacy della app è del 20 gennaio 2017. Dunque nei fatti viene così violato l’articolo 3 del regolamento, che “prevede l’estensione del regolamento anche a quei trattamenti effettuati da un titolare non stabilito nell’Unione, che pero riguardi l’offerta di beni o servizi agli interessati che si trovano nell’Unione, o che monitori il loro comportamento”, come spiega l’avvocato esperto di privacy Giovanni Battista Gallus. Di fatto crescono i rischi per la privacy garantita da FaceApp.
“Occorrerebbe il consenso libero, specifico e esplicito”, secondo Gallus, che non c’è. La conclusione a cui si può arrivare è inquietante: sembra che il gruppo russo stia creando una sorta di database per “allenare l’intelligenza artificiale al riconoscimento facciale”, con procedure per niente limpide, come scrive Wired. Quel selfie con trenta anni in più nasconde molto più di quel che pensiamo.
Intanto, però, arriva la smentita dei programmatori della app più chiacchierata del momento. Il team di FaceApp rispondono ai dubbi sulla privacy. Come riporta il sito TechCrunch le foto vengono caricate sui server della propria infrastruttura ‘cloud’ per l’elaborazione e che vengono conservate per un periodo che non va oltre le 48 ore, in modo da evitare che gli utenti debbano trasmetterle nuovamente per eseguire altri editing e per analisi interne a fini statistici.
Dalla società russa fanno sapere che file e informazioni private non vengono rese note a terzi. Nessun dato degli utenti, specifica poi la società, viene “trasferito in Russia”, anche se il suo team di ricerca e sviluppo ha sede lì e che non “vende o condivide i dati degli utenti con terze parti” e che questi su richiesta possono essere cancellati.
Il team di FaceApp, infine, sottolinea che la stragrande maggioranza degli utenti non effettua il login e quindi l’app non è in grado di collegare le foto alle identità degli stessi. Dunque non ci sarebbero rischi per la privacy, secondo FaceApp, ma i dubbi sulla poca chiarezza permangono.