FaceApp pone grossi problemi di privacy e sicurezza

L'applicazione per dispositivi mobili più in voga del momento è anche un incubo per la privacy. Si chiama FaceApp e chiunque si sia connesso a Internet nelle ultime quarantotto ore ne avrà almeno viste le conseguenze: migliaia di foto di persone che conosciamo, ma modificate in modo da far sembrare il soggetto più anziano o più giovane, con i capelli di un colore diverso o con un pizzetto originale. In questo consiste il funzionamento del servizio, che fornisce la possibilità di applicare dei filtri estremamente credibili ai selfie caricati, grazie a potenti algoritmi. Il problema è che, a differenza di molti software che hanno scopi analoghi, FaceApp lavora l'immagine in cloud, o meglio, sul server dell'azienda sviluppatrice, che è originaria di San Pietroburgo.Lanciata già due anni fa, nel 2017, FaceApp ha raggiunto la ribalta negli ultimi giorni, sfondando gli 80 milioni di download. Ma come molti hanno osservato, costituisce anche un problema per la privacy, dal momento che le condizioni d'utilizzo sono estremamente vaghe e non conformi al Regolamento Generale sulla Protezione dei Dati.Ma la denuncia più severa, che di fatto ha alimentato un polverone mediatico, è partita da Twitter, dove un analista informatico ha ipotizzato che l'applicazione caricasse sui propri server tutte le fotografie contenute nel rullino. Successivamente smentita da un altro esperto informatico, questa accusa ha quantomeno contribuito ad accendere il dibattito, imponendo a tutti gli utenti una riflessione più approfondita sui dati che condividiamo e lasciando spazio alle altre zone d'ombra di questo servizio. Cosa dicono gli addetti ai lavoriPrime a schierarsi sono state le organizzazioni di categoria, parte della galassia di entità che proteggono il web e i suoi utenti. Tra queste anche Privacy International, che ha pubblicato sul proprio sito un'analisi della licenza d'uso di FaceApp, evidenziando che l'utente garantirebbe “una licenza perpetua, irrevocabile, non esclusiva, royalty-free, globale, interamente pagata, trasferibile e sub-licenziabile” delle immagini caricate sull'app.In parole povere, la Wireless Lab OOO, che sviluppa il sistema, avrebbe diritti pressoché illimitati sulle informazioni caricate dagli utenti. Tuttavia, alle polemiche ha risposto lo stesso amministratore delegato dell'azienda, Yaroslav Goncharov, che in un'intervista al Washington Post ha chiarito che l'unico materiale raccolto da FaceApp è quello che l'utente sceglie di caricare e che “la gran parte” delle immagini vengono cancellate dal server entro 48 ore. Non è chiaro comunque cosa si intenda per “gran parte”, né in base a quale meccanismo alcune dovrebbero rimanere nei sistemi di Wireless Lab OOO.Un'altra polemica riguarda il luogo fisico in cui risiedono le macchine che fanno funzionare FaceApp: se Wireless Lab OOO è stata fondata a San Pietroburgo, questa risulta registrata nel Delaware, come ricostruito da Wired. Ma i server utilizzati in realtà sarebbero quelli di Amazon, fisicamente situati tra il Canada e gli Stati Uniti. Quindi è probabile che nessuna delle immagini caricate dagli utenti finisca davvero in Russia, o almeno questo non sarebbe richiesto per il funzionamento del servizio.Yaroslav Goncharov, creatore di FaceApp e CEO di Wireless Lab, ha detto in una dichiarazione via email che nessun dato utente viene trasferito in Russia, anche se "il nucleo del team di ricerca e sviluppo si trova lì", e ha fatto eco al fatto che l'intero rullino della telecamera non viene intercettato per l'upload. Forbes ha riferito che FaceApp utilizza server Amazon situati negli Stati Uniti e in Australia. E, ad essere onesti, FaceApp ha detto che cancella la maggior parte delle foto dopo 48 ore: "Potremmo memorizzare una foto caricata nel cloud. La ragione principale di ciò è la performance e il traffico: vogliamo essere sicuri che l'utente non carichi la foto ripetutamente per ogni operazione di modifica".Ma, ancora una volta, tutto quello che abbiamo qui è la sua parola. Quando ho chiesto a Goncharov per cosa Wireless Lab utilizza le foto, non me lo ha detto. "Le politiche sulla privacy e i termini sono redatti da avvocati e preferiscono sempre stare sul sicuro", ha scritto Goncharov in un'e-mail. "Stiamo pianificando di fare qualche miglioramento qui". Ho chiesto direttamente se l'azienda utilizza attivamente i dati personali per scopi commerciali, e lui non ha risposto. I timori dei dem statunitensiSulla vicenda FaceApp si sono espressi anche alcuni esponenti del Partito Democratico americano, dopo che i responsabili per la sicurezza hanno invitato i futuri candidati alle presidenziali del 2020 a non utilizzare il servizio. E il senatore dem Chuck Schumer ha annunciato su Twitter di aver fatto formale richiesta all'Fbi e alla Federal Trade Commission (Ftc, l'ente governativo per la tutela dei consumatori) di compiere un'approfondita indagine sul funzionamento dell'app. Nel frattempo, il consiglio che danno tutti è sempre lo stesso: se ancora non abbiamo utilizzato l'app che invecchia il volto, mostriamo un po' di prudente saggezza ed evitiamo di fornire dati al primo servizio che diventa virale.

L'applicazione per dispositivi mobili più in voga del momento è anche un incubo per la privacy. Si chiama FaceApp e chiunque si sia connesso a Internet nelle ultime quarantotto ore ne avrà almeno viste le conseguenze: migliaia di foto di persone che conosciamo, ma modificate in modo da far sembrare il soggetto più anziano o più giovane, con i capelli di un colore diverso o con un pizzetto originale. In questo consiste il funzionamento del servizio, che fornisce la possibilità di applicare dei filtri estremamente credibili ai selfie caricati, grazie a potenti algoritmi. Il problema è che, a differenza di molti software che hanno scopi analoghi, FaceApp lavora l'immagine in cloud, o meglio, sul server dell'azienda sviluppatrice, che è originaria di San Pietroburgo.

Lanciata già due anni fa, nel 2017, FaceApp ha raggiunto la ribalta negli ultimi giorni, sfondando gli 80 milioni di download. Ma come molti hanno osservato, costituisce anche un problema per la privacy, dal momento che le condizioni d'utilizzo sono estremamente vaghe e non conformi al Regolamento Generale sulla Protezione dei Dati.

Ma la denuncia più severa, che di fatto ha alimentato un polverone mediatico, è partita da Twitter, dove un analista informatico ha ipotizzato che l'applicazione caricasse sui propri server tutte le fotografie contenute nel rullino. Successivamente smentita da un altro esperto informatico, questa accusa ha quantomeno contribuito ad accendere il dibattito, imponendo a tutti gli utenti una riflessione più approfondita sui dati che condividiamo e lasciando spazio alle altre zone d'ombra di questo servizio. 

Cosa dicono gli addetti ai lavori

Prime a schierarsi sono state le organizzazioni di categoria, parte della galassia di entità che proteggono il web e i suoi utenti. Tra queste anche Privacy International, che ha pubblicato sul proprio sito un'analisi della licenza d'uso di FaceApp, evidenziando che l'utente garantirebbe “una licenza perpetua, irrevocabile, non esclusiva, royalty-free, globale, interamente pagata, trasferibile e sub-licenziabile” delle immagini caricate sull'app.

In parole povere, la Wireless Lab OOO, che sviluppa il sistema, avrebbe diritti pressoché illimitati sulle informazioni caricate dagli utenti. Tuttavia, alle polemiche ha risposto lo stesso amministratore delegato dell'azienda, Yaroslav Goncharov, che in un'intervista al Washington Post ha chiarito che l'unico materiale raccolto da FaceApp è quello che l'utente sceglie di caricare e che “la gran parte” delle immagini vengono cancellate dal server entro 48 ore. Non è chiaro comunque cosa si intenda per “gran parte”, né in base a quale meccanismo alcune dovrebbero rimanere nei sistemi di Wireless Lab OOO.

Un'altra polemica riguarda il luogo fisico in cui risiedono le macchine che fanno funzionare FaceApp: se Wireless Lab OOO è stata fondata a San Pietroburgo, questa risulta registrata nel Delaware, come ricostruito da Wired. Ma i server utilizzati in realtà sarebbero quelli di Amazon, fisicamente situati tra il Canada e gli Stati Uniti. Quindi è probabile che nessuna delle immagini caricate dagli utenti finisca davvero in Russia, o almeno questo non sarebbe richiesto per il funzionamento del servizio.

Yaroslav Goncharov, creatore di FaceApp e CEO di Wireless Lab, ha detto in una dichiarazione via email che nessun dato utente viene trasferito in Russia, anche se "il nucleo del team di ricerca e sviluppo si trova lì", e ha fatto eco al fatto che l'intero rullino della telecamera non viene intercettato per l'upload. Forbes ha riferito che FaceApp utilizza server Amazon situati negli Stati Uniti e in Australia. E, ad essere onesti, FaceApp ha detto che cancella la maggior parte delle foto dopo 48 ore: "Potremmo memorizzare una foto caricata nel cloud. La ragione principale di ciò è la performance e il traffico: vogliamo essere sicuri che l'utente non carichi la foto ripetutamente per ogni operazione di modifica".

Ma, ancora una volta, tutto quello che abbiamo qui è la sua parola. Quando ho chiesto a Goncharov per cosa Wireless Lab utilizza le foto, non me lo ha detto. "Le politiche sulla privacy e i termini sono redatti da avvocati e preferiscono sempre stare sul sicuro", ha scritto Goncharov in un'e-mail. "Stiamo pianificando di fare qualche miglioramento qui". Ho chiesto direttamente se l'azienda utilizza attivamente i dati personali per scopi commerciali, e lui non ha risposto.

I timori dei dem statunitensi

Sulla vicenda FaceApp si sono espressi anche alcuni esponenti del Partito Democratico americano, dopo che i responsabili per la sicurezza hanno invitato i futuri candidati alle presidenziali del 2020 a non utilizzare il servizio. E il senatore dem Chuck Schumer ha annunciato su Twitter di aver fatto formale richiesta all'Fbi e alla Federal Trade Commission (Ftc, l'ente governativo per la tutela dei consumatori) di compiere un'approfondita indagine sul funzionamento dell'app. Nel frattempo, il consiglio che danno tutti è sempre lo stesso: se ancora non abbiamo utilizzato l'app che invecchia il volto, mostriamo un po' di prudente saggezza ed evitiamo di fornire dati al primo servizio che diventa virale.