Mundo

FaceApp, una aplicación con apariencia legal que escapa al control de la Unión Europea

FaceApp es una aplicación que permite al usuario, entre otras muchas cosas, simular cómo va a envejecer, es especialmente peligrosa porque se presenta con una apariencia de legalidad y porque escapa a los estrictos controles de protección de datos que impone la Unión Europea (UE).

La aplicación, desarrollada por un programador ruso, incluye unos términos de uso completamente abusivos que conducen al usuario a la más absoluta desprotección, ya que no puede ni pedir el acceso a los datos que ya tiene la compañía ni solicitar que los cancelen, según subrayaron los expertos en ciberseguridad consultados por EFE.

El usuario queda así indefenso ante derechos cada vez más extendidos en los países más desarrollados, como el derecho al olvido, el derecho a la intimidad y la seguridad de que los datos personales no se van a ceder a terceros.

FaceApp suma ya más de cien millones de descargas en todo el mundo, y entre quienes ya los que bajaron figuran numerosos famosos, que jugaron a simular cómo sería su aspecto dentro de unos años y que compartieron esas imágenes en sus redes sociales.

Te puede interesar: FaceApp: Cómo funciona y cuáles son los riesgos

Aunque esa función -de envejecimiento- está siendo la más utilizada por los usuarios, la app ofrece simulaciones para que el usuario compruebe cómo le sienta un cambio en el color de pelo, una barba o bigote, un tatuaje, o hasta un cambio de género.

Eusebio Nieva, director técnico para España y Portugal de la multinacional especializada en ciberseguridad Check Point, subrayó que el principal peligro de la aplicación son precisamente sus términos de uso y el almacenamiento de las imágenes que se generan durante su utilización.

En declaraciones a EFE, Nieva observó que las propias condiciones de uso de la aplicación -que no están disponibles en la propia app sino en una web y que muy pocas personas leen antes de instalarla- advierten de que los datos podrían ser almacenados fuera de su país de residencia y no estar por lo tanto sometidos a la legislación vigente en ese país.

La cara, la biohuella más utilizada

Alertó además de que una de las "biohuellas" más utilizadas en la actualidad para el reconocimiento de las personas es la cara; "eso significa que tienen una base de datos de rostros inmensa", señaló Nieva, y precisó que no tienen por qué estar haciendo, hoy, un uso malicioso de esos datos.

"Pero sí puede ser un problema en el futuro dependiendo de en manos de quién estén esos datos", según declaró, y apuntó que los mismos pueden ser cedidos a otro socio, a una agencia o utilizados por el Gobierno ruso, ya que éste tiene derecho -precisó- a acceder a ese tipo de datos por el bien o el interés de la nación.

En el mismo sentido se pronunció el abogado especializado en protección de datos y ciberseguridad Borja Adsuara, quien agregó que muchas aplicaciones roban datos ilegalmente de las personas, pero ésta lo hace con el propio consentimiento de los usuarios cuando aceptan los términos de uso.

Leer más: Crece la suplantación de identidad online y baja el secuestro de datos

Adsuara, en declaraciones a EFE, subrayó que esa cláusula es abusiva y denunció que utilizar esas imágenes y esos datos de una forma ilimitada es contrario al Reglamento Europeo de Protección de Datos, ya que la compañía tiene que aclarar cuáles son esos usos concretos y el usuario tiene que dar consentimiento expreso y específico para cada uno de ellos, además de disponer del derecho a cancelarlos.

"Pero la empresa es rusa, y escapa al control de la Unión Europea", aseveró el abogado, detallando que darse de alta en una aplicación de estas características tampoco supone regalar la privacidad, aunque sí uno de los datos más sensibles en la actualidad: la imagen.

Aplicaciones ¿o cebos?

A su juicio, estas aplicaciones se están desarrollando y expandiendo por el mundo como un cebo para mejorar los sistemas y las tecnologías de reconocimiento facial basadas en inteligencia artificial.

Muchas de esas aplicaciones que basan su funcionamiento en el reconocimiento facial son muy beneficiosas para los usuarios, como las que usan algunos bancos, las que se utilizan en el sector sanitario o las que se implementan para mejorar la seguridad en los aeropuertos, según Adsuara.

Lea también: Spear Phishing, la maliciosa llave que abrió la campaña de Clinton al Kremlin

Como recomendación general, y aún admitiendo que es muy difícil para los usuarios distinguir entre unas y otras, Adsuara aconseja, a la hora de bajarse una aplicación, diferenciar entre las que son manifiesta y completamente ilegales y las que son legales y solicitan siempre el consentimiento y la aceptación de los términos de uso.

Pero dentro de este segundo grupo, el abogado sugiere también a los usuarios que diferencien las que operan desde dentro de la UE, sometidas al Reglamento Europeo de Protección de Datos y que garantizan por lo tanto los derechos de los usuarios, y las que están radicadas fuera de la UE y escapan a ese control, como FaceApp.

Con el armazón legislativo y europeo en la mano, una aplicación como esta se podría declarar nula pero al estar fuera de la UE no se puede hacer nada, según el abogado, quien manifestó: "damos siempre nuestro consentimiento confiando en que nunca pasa nada, y casi nunca pasa, hasta que pasa. ¿Le va a pasar a todo el mundo?, seguro que no; ¿le va a pasar a alguien?, seguro que sí", dijo.

Lea además: Un ente público y un súper local habrían sufrido ciberataque

Sergio Maldonado, directivo de la empresa PrivacyCloud -dedicada al desarrollo de software y prestación de servicios para la gestión de datos personales-, contó que la mayoría de los usuarios no son conscientes de todo lo que comparten en la red, y no prestan atención a las políticas de privacidad y los términos y condiciones de las aplicaciones que descargan.

En ese sentido, FaceApp tiene una política de privacidad bastante ambigua que no se actualiza desde enero de 2017, observó a EFE Maldonado, quien advirtió de que esa aplicación podría compartir la información privada del usuario con compañías de otros países en los que no aplica el Reglamente General de Protección de Datos, vulnerando así la privacidad.

Fuente: EFE

Dejá tu comentario