Maldita Tecnología
15/06/2020

El caso de FaceApp: un ejemplo de uso abusivo de datos que se aplica a otras aplicaciones gratuitas

Antes, la gente quería saber cómo sería cuando llegase a la tercera edad, y ahora quieren verse transformados en el sexo contrario. En 2019, la aplicación para móviles FaceApp, de origen ruso, se hizo famosa por lo primero, y ahora que ha añadido una funcionalidad para perfeccionar lo segundo ha vuelto al estrellato, pese a la polémica que generó el uso maltrecho que le daba a los datos personales que recogía.

¿Por qué el uso de esta aplicación de forma masiva es relevante? El año pasado, la gente subía fotos suyas, de sus colegas, de famosos… Hasta que se denunció que las imágenes que subíamos y la información personal que recogía se guardaba en Estados Unidos y se podía compartir con empresas en Rusia. La alarma sonó especialmente por el tema de las fotos personales: podía acceder a nuestra galería o a nuestras redes sociales si le dábamos ese permiso y luego esa información terminaba en manos ajenas, sin tener muy claro tampoco lo que se hacía con ella por lo mal que explicaban sus usos.

Políticas de privacidad cuestionables que nadie se lee con tal de participar en un juego viral que nos transforma la cara

El gran problema con FaceApp se reduce a que en 2019 se viralizó su uso y por eso se pudo denunciar que su Política de Privacidad avisaba de que guardaban las imágenes que usábamos junto a otro puñado de datos que sacaban de nuestra navegación o nuestro dispositivo. Pero por regla general, las Políticas de Privacidad y los Términos y Condiciones no se leen. Si se hiciera, a alguien le podría haber sonado raro que una foto de su cara llegara a Rusia con fines comerciales (u otros que no se especifican).

“Entrenar algoritmos para el reconocimiento de imágenes o para entrenar sistemas de videovigilancia es la opción más razonable de lo que pueden hacer, ya sean propios o incluso para otros, aunque no lo digan”, explica a Maldita Tecnología Jorge Morell, abogado especializado en tecnología y en Términos y Condiciones.

Con fotos de caras, además, se puede analizar el color del pelo para saber si es tinte o natural y personalizar la publicidad o cosas algo más graves como hacer predicciones sobre si clientes de una aseguradora han sufrido o pueden sufrir obesidad (lo que podría variar el precio de una tarifa), entre muchas otras, como cuenta Morell.

Recorrido de los datos personales desde los proveedores de contenido y las empresas de márketing a los vendedores.

Poco antes de sacar la nueva función para cambiarnos de sexo en junio (antes se podía pero con filtros mucho menos definidos), FaceApp cambió su Política de Privacidad. La antigua puede leerse todavía en una copia y la diferencia es abismal, puede que con la renovada no hubiese saltado tanto la alarma el año pasado. Han quitado toda referencia a Rusia, uno de los puntos que más controversia generó el año pasado, y aclarado que no se usan las imágenes que subimos para otro fin que no sea usar la app. En la actualización, sin embargo, no señalan de quién es la aplicación o quién la gestiona, así que tampoco sabes quién guarda esos datos.

Aun así, recoge una cantidad de datos tremenda de nuestro dispositivo y también de los sitios por los que navegamos: qué páginas visitamos más, cuánto nos quedamos en cada una, cuánto nos quedamos conectados, en qué enlaces hacemos click… Con esa información también se puede sacar dinero a través de la publicidad.

“El problema de base es que no tenemos capacidad de elección: como no tienes ninguna capacidad de negociar lo que te ponen sobre la mesa, no se le presta ninguna atención” cuando se nos pide hacer click en la cajita de “Acepto la Política de Privacidad”, dice Morell.

FaceApp es el ejemplo perfecto de lo que pasa continuamente con apps gratuitas que recaban datos sin que lo sepamos

En realidad, el caso de FaceApp es un ejemplo perfecto para ilustrar cómo un detalle tan tonto como subir una foto nuestra para vernos con unos años más encima desemboca en que demos cientos de puntos de datos sobre nosotros a compañías que ni sabemos dónde están ni lo que hacen con ellos luego. Pero no es más que eso, un ejemplo, ya que muchas aplicaciones gratuitas que usamos vienen con este riesgo.

Un estudio publicado a comienzos de 2020 por el Consejo de Consumidores de Noruega usa diez apps populares (entre ellas Grindr, Tinder o My365, una app de ovulación) que muestra precisamente la cantidad de información que compartimos con ciertas aplicaciones para que luego estas se compartan con empresas ajenas que los usan con fines comerciales. Desde la ubicación a la edad, la orientación sexual, pasando por nuestra percepción política, cuando menstruamos o incluso si consumimos drogas.

Identificadores de publicidad personalizada que mandaban las apps analizadas en el estudio How consumers are exploited by the online advertising industry.

“Cualquier consumidor con un promedio de aplicaciones instaladas en su teléfono -entre 40 y 80 aplicaciones- es susceptible de que se hayan compartido sus datos con cientos o quizá miles de actores online”, afirmaba el director del estudio, Finn Myrstad, a The New York Times.

El estudio asegura que muchas de las aplicaciones gratuitas que usamos tienen una “base legal cuestionable para recolectar y usar datos de los consumidores”. ¿Por qué? Porque o bien no nos especifican para qué se van a usar los datos que recoge de la aplicación que estamos usando o porque lo esconde dentro de la política de privacidad para que no logremos entender qué es lo que quieren hacer con ellos.

“Los Términos y Condiciones son documentos de derechos y obligaciones de uno y otro, son contratos, lo que pasa es que la sensación de firmar es tan inocente que parece que es algo irrelevante, pero es una irrelevancia que en el corto plazo no va a tener mucho efecto y en el medio o largo plazo, cuanto más estés en una plataforma, más impacto puede tener”, asegura Morell.

Otros artículos de Maldita.es