Blog Widefense

Faceapp: No vendemos ni compartimos ningún dato de usuario

Escrito por Kenneth Daniels | 24-jul-19
 

FaceApp vuelve a la cancha.

 

Tras su debut en 2017, FaceApp nuevamente se ubica en el top de las tiendas de aplicaciones y es uno de los trending topic del momento en redes sociales.

 

Sin embargo, diversas polémicas han surgido de parte de los especialistas de ciberseguridad. Muchos se preguntan qué hacen los creadores de la plataforma con los datos de los usuarios y por qué su sede se encuentra en Rusia. 

 

Si todavía no has oído hablar de FaceApp te hacemos un breve recuento. Se trata de una aplicación de moda que emplea un sistema neuronal basado en Inteligencia Artificial para analizar fotografías y envejecer o rejuvenecer a sus protagonistas con un realismo realmente sorprendente.

 

Hasta aquí, todo bien. Existen aplicaciones similares en el mercado, pero tal como señala el diario El País, llama mucho la atención que los servidores de FaceApp se encuentran en Rusia, fuera de la Unión Europea (UE) lo que dificulta la aplicación de la actual legislación comunitaria sobre protección de datos y, además, su política de privacidad es lo bastante vaga para despertar suspicacias.

 

Los riesgos

 

De acuerdo con El País, el analista de seguridad de Kaspersky, Dani Creus, advierte de los riesgos de compartir fotos con aplicaciones como FaceApp. “Debemos asumir que al subir algo a la nube, perdemos su control”, explica a este diario.

 

Esto resalta, sobre todo, cuando la compañía informa a los usuarios en las letras pequeñas de su política que “otorgan a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin derechos de autor, gratuita, transferible para usar, reproducir, modificar, adaptar, publicar, traducir tu Contenido de Usuario y cualquier nombre, usuario o similar entregado con en relación con tu Contenido de Usuario en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin compensación para ti”.

 

Sin embargo, Yaroslav Goncharov, creador de FaceApp, confirmó a EL PAÍS que la aplicación desempeña el grueso del trabajo en la nube y que “únicamente se sube la foto seleccionada” para la edición.

 

Contrariamente a lo que establece la propia política de privacidad de la aplicación [en su apartado 3] y que el usuario se ve obligado a aceptar, Goncharov sostiene: “ no vendemos ni compartimos datos con terceros”.

 

Desde Widefense, compartimos la declaración completa de FaceApp, entregada al portal TechCruch:

 

_______________________________

 

Estamos recibiendo muchas consultas con respecto a nuestra política de privacidad. Por lo tanto, nos gustaría proporcionar algunos puntos que explican los conceptos básicos:

 
  • FaceApp realiza la mayor parte del procesamiento de fotos en la nube. Solo subimos una foto seleccionada por un usuario para editarla. Nunca transferimos ninguna otra imagen del teléfono a la nube.
  • Podríamos almacenar una foto cargada en la nube. La razón principal de esto es el rendimiento y el tráfico. Queremos asegurarnos de que el usuario no cargue la foto repetidamente para cada operación de edición. La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga.
  • Aceptamos solicitudes de los usuarios para eliminar todos sus datos de nuestros servidores. Nuestro equipo de soporte está sobrecargado actualmente, pero estas solicitudes tienen nuestra prioridad. Para el procesamiento más rápido, recomendamos enviar las solicitudes desde la aplicación móvil FaceApp usando «Configuración-> Soporte-> Reportar un error» con la palabra «privacidad» en la línea del asunto. Estamos trabajando en la mejor interfaz de usuario para eso.
  • Todas las funciones de FaceApp están disponibles sin iniciar sesión, y puede iniciar sesión solo desde la pantalla de configuración. Como resultado, el 99% de los usuarios no inicia sesión; por lo tanto, no tenemos acceso a ningún dato que pueda identificar a una persona.
  • No vendemos ni compartimos ningún dato del usuario con terceros.
  • Aunque el equipo central de I + D se encuentra en Rusia, los datos del usuario no se transfieren a Rusia.

Además, nos gustaría comentar sobre una de las preocupaciones más comunes. Todas las imágenes de la galería se cargan en nuestros servidores después de que un usuario concede acceso a las fotos (por ejemplo, https://twitter.com/ joshuanozzi / status / 1150961777548701696 ).

 

Nosotros no hacemos eso. Subimos solo una foto seleccionada para editar. Puede verificar esto rápidamente con cualquiera de las herramientas de detección de redes disponibles en Internet.

 

A pesar de estas declaraciones, el editor de TechCrunch, Matthew Panzarino, señala que “dada la cantidad de capturas de pantalla que las personas toman de información sensible como la banca y otras cosas, el acceso a las fotos es un riesgo de seguridad más grande que nunca en estos días».