l’app del momento

Non solo FaceApp, tutti i buchi nella privacy delle nostre foto

Ricordate la #tenyearschallenge? Non era così diverso. Se non che la società di FaceApp è russa, anche se usa i server di Amazon. Meglio i server russi o quelli californiani?

di Luca Tremolada


default onloading pic

5' di lettura

Più virali dei fenomeni virali sui social sono le teorie cospirazioniste e il benpensantismo tecnofobico. In questi giorni le centinaia di migliaia di foto di noi da vecchi elaborate dall’applicazione FaceApp hanno generato sui social network sdegno a spruzzo e una serie interminabile di lezioncine stucchevoli sulla privacy.

Tutto naturalmente via social network da parte perlopiù di persone che su queste reti pubblicano foto, esprimono pensieri e cliccano like. Diciamo che da un annetto, dall’affare Cambridge Analytica costato 5 miliardi di multa a Zuckerberg abbiamo imparato che sui social i nostri dati possono essere venduti anche senza il nostro consenso.

Svegliarsi nel 2019, prendersela con chi gioca su FaceApp con la superiorità di chi vive in una grotta lontano dal mondo sembra più la reazione tecnofobica di chi continua a essere terrorizzato dalle contemporaneità. Meglio è andare a vedere in concreto cosa succede dentro FaceApp e magari disinnescare teorie cospirazioniste.

La questione russa. È vero è FaceApp è russa e quindi? Dietro c’è Wireless Lab, un'azienda con sede a San Pietroburgo, fondata da Yaroslav Goncharov. Il russia-gate e l’inchiesta sul vice-premier Salvini ha sicuramente reso più gustosa la notizia. Ma domandiamoci cosa sarebbe successo se l’app fosse stata cinese, probabilmente l’america di Trump sarebbe scesa sul pieda di guerra bandendo a vita l’applicazione dagli App store delle californiani di Google e Apple. Ma anche quella democratica.

Il leader della minoranza democratica al Senato Usa Chuck Schumer, in una lettera spedita ieri all'Fbi e alla Federal Commission, ha chiesto oggi l'apertura di una indagine. C’è comunque un pregiudizio di fondo: meglio i server russi o quelli californiani? Siamo davvero più tranquilli con la #tenyearschallenge, la gara a pubblicare su Instagram e su Facebook le nostre foto prima e di dieci anni fa?

Meglio i server russi o quelli californiani? Il pregiudizio verso la Russia peraltro non cambia la sostanza tecnologica. Per rielaborare le immagini la potenza del chip dello smartphone potrebbe non essere sufficiente quindi l’immagine viene inviata sui server dell’azienda per essere modificata e rispedita. Tutto avviene in cloud come per la quasi totalità delle app di questo tipo.

Tra l’altro se è vero che Amazon (AWS) e Google sono fornitori di Wireless Lab allora le nostre fotofrafie potrebbero anche non essere conservate direttamente su server russi ma girare su più macchine.

Chi c’è dietro Wireless Lab? Possiamo immaginarci che dentro a Wireless Lab ci siano rimasugli del Kgb pronti a usare le nostre foto con i nostri nomi per attività di spionaggio. Ricordiamo che parliamo sempre di foto che abbiamo scelto volontariamente di inviare, non di segreti rubati dal nostro smartphone.

Ad oggi non sappiamo se Wireless Lab abbia accesso in modo illecito al nostro smartphone. Quindi ad oggi non ci sono reati. Peraltro, Wireless Lab non è una sconosciuta. Esiste dal 2017. Non solo, in termini di popolarità la #FaceAppChallenge è un ritorno di successo, si è svolta già due anni fa. E le reazioni sono state su per giù le stesse.

LEGGI INFODATA / Vuoi davvero scoprire come sarai da vecchio?

Cosa dichiara FaceApp? Anche la normativa sulla privacy è ferma a due anni fa, esattamente al 20 gennaio 2017. Nel frattempo almeno in Europa è entrata in vigore una normativa la Gdpr. La policy sulla privacy non sembra essere cambiata da allora e questo dovrebbe già essere una prima violazione. Almeno per noi che viviamo in Europa. Per non andare nel panico proviamo a leggere come Wireless Lab intende trattare i nostri dati.

La normativa la trovate qui. Partiamo dai dati che raccolgono, sono tutti i «contenuti dell'utente che pubblichi attraverso il servizio. [...]». Quindi come minimo hanno accesso ai nostri nomi e alle nostre foto oltre a cookie, file di registro, identificatori di dispositivi e dati di posizione.

Dichiarano inoltre che non condivideranno o venderanno le nostre informazioni a terze parti (We will not rent or sell your information to third parties outside FaceApp (or the group of companies of which FaceApp is a part) without your consent, except as Parties with whom we may share your information: in this Policy).

Ma le possono condividere con aziende affiliate per «fornire, comprendere e migliorare il servizi, includendo anche l'analisi». «Inoltre - si legge - (Wireless Lab ndr) potrà condividere le tue informazioni tra cui cookie, file di registro e identificatori di dispositivi e dati di posizione, con organizzazioni di terze parti che ci aiutano a fornire il servizio all'utente (”Fornitori di servizi”)».

Più avanti aggiungono: «Se vendiamo o trasferiamo in parte o interamente alla società FaceApp o le nostre risorse ad un'altra organizzazione (ad esempio, nel corso di una transazione come fusione, acquisizione, fallimento, scioglimento, liquidazione), le vostre informazioni e qualsiasi altra dato raccolto attraverso il servizio possono essere venduti o trasferite. Continuerai tuttavia a possedere i tuoi contenuti. L'acquirente o il cessionario dovrà rispettare gli impegni di questa informativa sulla privacy».

In sostanza, una volta che il nostro selfie arriva nei loro database possono farne quasi quello che vogliono senza chiederci ulteriori autorizzazioni, senza dirci che esattamente per cosa e senza comunicarci per quanto tempo utilizzeranno le nostre immagini.

Rispetto ad altre normative della privacy di applicazioni questa è particolarmente piena di buchi. Intervistata la società ha chiarito che le foto vengono cancellate dopo alcuni giorni ma questo non risulta dalla normativa. Se quindi vogliamo giocare con FaceApp accettiamo di perdere il controllo delle foto che gli mandiamo e dei dati correlati.

Cosa rischiamo?  Nulla di più di altre app di questo tipo. Prisma, per esempio, è una app piuttosto popolare che trasforma le nostre foto in opere d’arte. Qui trovate la normativa della privacy di Prisma che è aggiornata a novembre 2018: è più precisa e dettagliata ma nella sostanza non cambia moltissimo: usa le nostre foto per fornire servizi a pagamento.

Come su Prisma stiamo regalando fotografie di volti ad aziende che dichiarano di usare le nostre informazioni per allenare i propri algoritmi e fornire servizi di elaborazione delle immagini. Se con i nostri dati ci fanno altro per esempio vendendo a servizi segreti o inserzionisti commettono una violazione della normativa e possiamo denunciarli. Altrimenti dobbiamo attenerci alle regole del gioco.

Mentre stiamo scrivendo milioni di foto sono pubblicate su social network e applicazioni fotografiche, da Google foto a Instagram, che in cambio dei loro servizi gratuiti useranno le nostre informazioni per fare soldi. La colpa di FaceApp è quella di essere stata gravemente lacunosa nella spiegazione del trattamento dei nostri dati.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...