FaceApp e la privacy

Stanno circolando svariati post che mettono in allarme i tanti utenti che negli ultimi due giorni hanno invaso i social con le loro foto modificate usando FaceApp, la popolare app per smartphone che permette di vedersi invecchiati o ringiovaniti (e molti altri filtri).

L’allarme che circola ci dice che:

Se lo hai fatto hai inviato le tue foto personali a una società con storage dei dati nei suoi server in Russia. Le cui elaborazioni sono eseguite in cloud tramite reti neurali generative avversarie che a te restituiscono la tua esilarante foto da nonno. Lato loro apprendono e perfezionano l’algoritmo riservandosi di utilizzare i tuoi dati, senza adesione alla gdpr europea. In virtù della tua adesione alla privacy policy che non hai letto.

Non siamo di fronte a una bufala: è vero che la foto che avremo scelto di far editare a FaceApp verrà caricata su un server (anche se non russo) e probabilmente riportata anche sul server in Russia dove ha sede l’azienda che ha creato la app. Solo la foto che abbiamo scelto di far manipolare digitalmente però subisce questo processo. Le altre foto della nostra gallery non vengono caricate da nessuna parte, ho fatto alcuni test con la app per capire che traffico dati generasse senza rilevare alcunché se si eccettuano i byte necessari per farla funzionare. Quello che va evidenziato è come la privacy policy di FaceApp non sia in linea con la GDPR europea e i dati sensibili che vengono raccolti su di noi vadano in possesso di un’azienda che nella sua privacy policy spiega esplicitamente che:

We may share User Content and your information (including but not limited to, information from cookies, log files, device identifiers, location data, and usage data) with businesses that are legally part of the same group of companies that FaceApp is part of, or that become part of that group (“Affiliates”). Affiliates may use this information to help provide, understand, and improve the Service (including by providing analytics) and Affiliates’ own services (including by providing you with better and more relevant experiences). But these Affiliates will honor the choices you make about who can see your photos.

We also may share your information as well as information from tools like cookies, log files, and device identifiers and location data, with third-party organizations that help us provide the Service to you (“Service Providers”). Our Service Providers will be given access to your information as is reasonably necessary to provide the Service under reasonable confidentiality terms.

We may also share certain information such as cookie data with third-party advertising partners. This information would allow third-party ad networks to, among other things, deliver targeted advertisements that they believe will be of most interest to you.

Quindi, non scaricano la nostra gallery, ma in compenso usano tanti altri dati che possono essere forniti dal nostro device: i log del browser, i dati sulla nostra geolocalizzazione, le identificazioni dei nostri dispositivi. Tutto questo appare ovvio a chi mastica un minimo di social e informatica, ma in un’era post Cambridge Analytica forse è il caso di ripeterlo.

Ogni volta che ci muoviamo in rete, ogni volta che facciamo qualcosa coi nostri device lasciamo una traccia. Traccia che può essere usata per scopi nobili (far funzionare meglio il sistema) o per scopi meno nobili (spammare pubblicità, renderci bersaglio di specifiche informazioni, contribuire all’information disorder). Questo non significa che dobbiamo allarmarci, ma è importante essere consapevoli delle informazioni che cediamo ogni volta che accettiamo una privacy policy senza averla letta per bene.

PS anche la citazione sulle reti neurali non è una sparata tanto per metterci dentro termini complessi, è vero per app come questa si usano reti generative avverse.
maicolengel at butac punto it
Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!