Otro día, otro desafío de las redes sociales con consecuencias potencialmente turbias. Si eres una de las millones de personas que recientemente descargaron FaceApp para participar en el " #FaceApp Challenge " y mostrarle al mundo cómo te verás cuando seas viejo y gris, malas noticias: es posible que le hayas dado acceso involuntariamente a tu imagen a personas maliciosas ... para hacer lo que quieran con ese contenido ... de por vida.

¿Qué es FaceApp?

FaceApp explotó por primera vez en 2017, cuando se descargó 80 millones de veces, y ahora está experimentando un nuevo nivel de viralidad gracias al desafío. La aplicación utiliza redes neuronales para simular el aspecto que tendrás a medida que envejeces (agrega arrugas, colorea tus dientes) y el desafío es la campaña de marketing de la compañía que lo alienta a compartir la imagen.

Parece un juego divertido, ¿verdad? Bueno, tan pronto como subes tu selfie a la aplicación, estás cediendo tu cara y datos a personajes sombríos que podrían usarla para propósitos potencialmente infames.

Wireless Lab, la compañía detrás de FaceApp, tiene unos Términos de Servicio muy vagos que plantean varios problemas de privacidad. La Sección 5 de los Términos de servicio “otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin derechos de autor, mundial, totalmente pagada, transferible con licencia para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados de, "distribuya, realice públicamente y muestre su Contenido de usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su Contenido de usuario en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin compensación para usted".

La política de privacidad de FaceApp le permite recopilar información enviada por tu dispositivo, incluidos los sitios web que visitas, complementos y otra información que ayuda a la aplicación a "mejorar su servicio". Eso significa que FaceApp tiene un amplio acceso a tu dispositivo, fotos y más.

Pero hay un problema adicional, potencialmente problemático: FaceApp parece estar basado en Rusia.

¿Quién está detrás de FaceApp?

Wireless Lab tiene su sede en San Petersburgo, Rusia y está dirigido por Yaroslav Goncharov, un ex empleado de Yandex. Dado el papel confirmado que desempeñaron Rusia y las compañías rusas en las elecciones de 2016 en los Estados Unidos y en la guerra de propaganda en curso, las comunidades de seguridad y privacidad están comprensiblemente preocupadas por los niveles de acceso que se dan cuando usa FaceApp. Si bien no hay un vínculo directo y explícito con el gobierno ruso, ¿qué pasaría si hubiera? ¿Y qué tipo de impacto podría tener?

¿Por qué debería importarme dar mi imagen a una empresa rusa?

"Acabas de enviarles  imágenes bien iluminadas y nítidas de tu rostro", dice un experto en seguridad. “Además saben tu nombre, tus detalles vitales y pueden crear un registro de toda esa información. El siguiente paso no representa ningún problema, pueden triangular más datos de otras fuentes como LinkedIn, lo que les daría tu educación, tu historial de trabajo, y mucho más ".

Un documento reciente publicado en Moscú detalla el desarrollo de un modelo de aprendizaje computacional que puede usar unas pocas imágenes o incluso solo una para crear falsificaciones.

Ahora que otra compañía tiene acceso a tus datos y un registro sólido que incluye tu imagen, esa información puede ser armada por cualquiera que esté interesado en hacer daño a través de un ciberataque o una campaña de propaganda. Al observar la naturaleza cada vez más conectada de nuestra existencia diaria, esta es una preocupación muy real y vívida.

¿Qué puedo hacer para protegerme?

Para empezar, no tomes un enfoque apático hacia la seguridad personal. Sabemos que es fácil pasar por alto (o ignorar completamente ) las políticas de privacidad, pero cuanto antes comiences a hacer preguntas y prestes atención, podrás comenzar a proteger tus datos.

"Los consumidores deben usar las últimas versiones de iOS y Android para ayudar a controlar estos riesgos", dice Dan Guido, CEO de Trail of Bits . "IOS 13, que se lanzará este otoño, alerta a los usuarios cuando las aplicaciones recopilan sus datos de ubicación o activan Bluetooth sin su permiso".

Cuando los proveedores de plataformas adoptan una posición firme en la protección de la seguridad humana, eliminamos la carga de las personas para mantener su propia seguridad. En lugar de ser "un solo individuo contra los malos", un enfoque en la seguridad en todos los niveles, desde Google y Apple hasta usuarios finales, garantiza una comunidad más resistente y segura para todos.


Este artículo se publicó en inglés en popularmechanics.com