Ormai è scoppiata la moda di FaceApp, una applicazione di una società russa con server negli USA la quale permette con una sofisticata AI di modificare il nostro volto. Pare però che la privacy non rispetta il Gdpr.
La moda di FaceApp
Negli ultimi giorni FaceApp ha invaso le nostre bacheche social. Dal VIP al vicino di casa, dall’amico al parente, pare che tutti vogliano modificare il proprio volto per ringiovanire, ma ancora di più, invecchiare le proprie foto tramite l’intelligenza artificiale dell’applicazione. Sono ormai 80 milioni i dispositivi che contengono questo software.
La politica dell’applicazione non è ancora ben chiara, i termini e le condizioni d’uso lasciano molti punti interrogativi, così come il rispetto della privacy dell’utente, ma procediamo con ordine.
FaceApp è sicura? Dove vanno a finire le foto?
Quando si elabora il selfie i dati vengono mandati ai server dell’azienda Wireless Lab 000, con sede a San Pietroburgo, in Russia. Questa è l’azienda che si cela dietro la creazione dell’applicazione. Luca Sambucci, esperto di sicurezza informatica, commenta così su Wired
“Per generare questi filtri, come la faccia che invecchia, si usano reti neurali generative avversarie, che devono girare su computer potenti.Se sei in modalità aereo, la app non funziona e ti segnala di collegarti a internet. Dimostra che l’immagine va sul loro server”
Su questi server le immagini rimangono impresse per un tempo indefinito e non si sa nemmeno dove poterle reperire. Inoltre FaceApp dichiara di avere base negli USA, facendo riferimento a Wilmington, città del Delaware dove una società di comodo appoggia uffici virtuali: la Regus. Non si ha quindi un vero e proprio luogo fisico dove rivolgersi ma soltato una semplice casella postale.
C’è il rispetto delle regole?
Se i server fossero negli Stati Uniti la società dovrebbe rispettare l’accordo tra USA e Euroipa sul regolamento unitario dei dati personali Gdpr, ma, come abbiamo visto, non ci sono garanzie di ciò. L’applicazione è ormai sugli store digitali dal 2017 e il regolamento è entrato in vigore nel maggio del 2018, pare però che il trattamento della privacy di FacApp non ha avuto aggiornamenti. Questo viola l’articolo 3 del Gdpr sopracitato, rischiando anche un monitoraggio dell’utente durante l’utilizzo dell’applicazione.
Wirless Lab 000 raccoglie molti dati, riuscendo non solo ad accedere alla galleria ma anche ai file multimediali di altre app come Whatsapp con il rischio di salvare foto di persone esterne al programma, arrivando anche a parlare di dati di localizzazione dell’utente, senza che esso ne sia al corrente. FaceApp condivide anche le informazioni con quelli che definisce “fornitori del servizio” o “affiliati”, ovvero aziende russe di terze parti, alle quali potrebbe vendere e condividere dati nel caso l’azienda fallisse. Ciò nel contratto azienda/utente non è riportato. Wired continua citando:
“Poiché vi è con tutta probabilità anche un trattamento di dati biometrici, occorrerebbe il consenso libero, specifico e esplicito. In altre parole, mi devono essere esposte in maniera chiara e puntuale le finalità del trattamento, e io devo acconsentire in maniera esplicita. Ho provato a installare la app, e non solo non chiede alcun consenso, ma non sottopone, all’installazione, alcuna privacy policy. L’unico “consenso” che chiede, una volta installata, è quello tecnico, per accedere alle immagini e alla fotocamera. Ma questo non è affatto un consenso esplicito, meno che mai idoneo per gli (eventuali) trattamenti di dati biometrici”.
Al momento le uniche persone le quali possono richiedere la rimozione totale delle foto sono i minori di 13 anni, ma solo se la raccolta dati è avvenuta senza il consenso del genitore. L’impressione è che l’azienda russa stia archiviando un dataset facciale tra i più completi al mondo.
Inchiesta completa su Wired. FONTE
E voi cosa ne pensate di tutto ciò? Diteci la vostra!