donna con telefono in mano

FaceAPP e GDPR: un problema di privacy

Una continua ricerca

Ogni essere umano, almeno una volta nella sua vita, si sarà chiesto come apparirà da vecchio. La continua ricerca di certezze insita nell’animo umano ci spinge a porci domande sullo stato attuale delle cose, e sul loro stato futuro: fin qui, niente di strano. Da qualche giorno a questa parte però, con l’avvento di FaceApp, questo narcisistico “mostrarsi e dimostrarsi” al mondo sta prendendo una piega che si potrebbe definire, in termini da web, alquanto creepy. Perché evidentemente gli users non stanno attenzionando un aspetto fondamentale della questione, e cioè dove vanno a finire i nostri dati. Con l’avvento della GDPR la protezione dei dati personali ha subito un giro di vite particolarmente stringente. Questo al fine di regolamentare il passaggio di dati fra terzi, in maniera da rendere tutto più trasparente. In questo frangente, però, non sono solo i dati a prendere posto sul palco, ma anche l’Intelligenza Artificiale.

FaceApp: cos’è e come funziona

Ma come funziona nel concreto? L’applicazione inquadra il viso con la fotocamera, e attraverso alcuni filtri e algoritmi una IA applica una “maschera” – onestamente ben costruita, ndr. – che ci invecchia di circa 50 anni. Il tutto sul nostro smartphone, nel giro di qualche secondo – anche se, dobbiamo precisarlo, le immagini viaggiano al server della app, vengono modificate e poi rinviate al device -. Come era prevedibile, l’app ha riscosso un enorme successo nei vari store digitali, raggiungendo milioni di download in pochi giorni e un rating di 5 stelle. In realtà non è un volto nuovo dei digital store: l’app esiste già dal 2017, creata dal Wireless Lab, società russa – e qui già sta un punto della questione – con a capo Yaroslav Goncharov. L’azienda non è coinvolta in nessuno scandalo: non risultano atti depositati a suo sfavore, o processi a suo carico. Tutto in regola. Viene però legittimo chiedersi quanto effettivamente questi dati siano al sicuro.

Un rischio concreto

La società non ha mai rilasciato dichiarazioni ufficiali su dove e come vengano immagazzinate le nostre immagini. Poniamo l’attenzione sulla provenienza della società per due motivi specifici. Uno, perché l’ex repubblica sovietica è tristemente famosa per gestire male i dati e i data breach, visti i soventi scandali proprio legati alla acquisizione degli stessi in maniera non propriamente legale. Due, perché la GDPR vale sì per le società russe, ma qualora direttamente operanti in Europa, oppure aventi contatti diretti con società europee. Per quelle società che non hanno collegamenti con l’Europa e operano all’interno dell’ex repubblica sovietica, valgono le leggi sulla privacy russe. Che in realtà sono comunque abbastanza stringenti, ma che spesso rimangono inapplicate. “Chiunque metta online l’immagine del proprio volto con tanto di nome e dati personali (come ad esempio chiunque con un profilo sui social o un sito Internet), è già altamente vulnerabile: il suo stesso volto potrebbe essere utilizzato per un futuro riconoscimento facciale”. Le parole di Michael Bradley, fondatore del gruppo americano Marque Lawyers, non lasciano spazio all’immaginazione.

Tesi e ipotesi

Proviamo ad analizzare qualche ipotetica conseguenza di questa raccolta dati. Partiamo dall’assioma secondo la quale anche cancellando la app dal nostro telefono, le foto rimarranno comunque in archivio alla società di Goncharov. Vi è un forte dubbio che, anche richiedendone la rimozione alla società stessa, le foto vengano effettivamente cancellate. Inoltre, in molti si chiedono cosa succederebbe qualora la società venga venduta: verranno ceduti anche i dati? E se sì, in che quantità? Al momento non è dato saperlo. In realtà, ciò che più preoccupa è il potente algoritmo di riconoscimento facciale che sta alla base di tutto. È già noto come nel mondo le Intelligenze Artificiale stiano puntando molto sulla face recognition: basti pensare all’ultimo Iphone che si sblocca proprio in questo modo, o ai vari software di riconoscimento come quello che quest’anno la Cina ha lanciato per monitorare i suoi cittadini più indisciplinati. Allo stato delle cose, l’idea che qualcuno possa utilizzare la nostra immagine per uno o più scopi “illegittimi” non sembra così lontana dalla realtà.

Che ne è della mia privacy?

Sul sito vi è una pagina dedicata alla Privacy in cui la società spiega chiaramente la possibilità di vendere i dati a terze parti, purché facciano parte comunque del “circuito” di società attorno a cui gravità l’azienda produttrice. Tra i dati che possono essere ceduti ci sono i log alla app, i cookies, i file di registro, i codici identificativi del dispositivo, i dati sulla posizione e quelli sull’utilizzo della app. Una bella quantità di informazioni che Wireless Lab si riserva di vendere al miglior offerente, ossia quelli che essi stessi definiscono Service Providers. Si legge sul sito:

FaceApp, i suoi affiliati o i fornitori di servizi possono trasferire le informazioni che raccogliamo su di te, comprese le informazioni personali attraverso i confini e dal tuo paese o giurisdizione ad altri paesi o giurisdizioni in tutto il mondo”.

Qui viene il bello:

Se vi trovate nell’Unione Europea o in altre regioni con leggi che regolano la raccolta e l’uso dei dati che potrebbero essere diverse dalla legge degli Stati Uniti, si prega di notare che possiamo trasferire informazioni, incluse informazioni personali, in un paese e giurisdizione che non ha le stesse leggi sulla protezione dei dati come nella vostra giurisdizione

E non è tutto;

FaceApp non è in grado di garantire la sicurezza delle informazioni trasmesse a FaceApp o di garantire che le informazioni sul Servizio non possano essere consultate, divulgate, alterate o distrutte”.

Per concludere

Insomma, lungi dall’essere compliance con la GDPR, gli sviluppatori di FaceApp spiegano in maniera chiara e tonda cosa faranno con i nostri dati. Gli esperti di tutto il mondo consigliano di non utilizzare la app visti i dubbi – più che legittimi – al riguardo. Ma nel tempo necessario a scrivere questo articolo, sul PlayStore di Android la app ha raggiunto i 100 milioni di download. Segno che evidentemente l’attenzione sulla protezione dei dati da parte dei singoli cittadini è, purtroppo, fortemente sottostimata.

“Le persone dovrebbero proteggere la propria immagine facciale esattamente come fanno con altri dati personali, ad esempio la data di nascita, il codice fiscale e l’IBAN bancario”.

 Jon Lawrence, ufficiale esecutivo di Electronic Frontiers.

Tags:
, ,