Esta semana, dos años después de haber sido ampliamente vapuleada por un filtro que sus críticos describieron como poco más que un maquillaje digital racista, FaceApp -la aplicación para celulares que sirve para alterar fotografías, se encontró en el centro de un popular reto en redes sociales.
Una gama de celebridades usó el filtro de la aplicación que sirve para envejecer con el objetivo de modificar fotos de ellas mismas y ofrecer un vistazo realista de cómo se podrían ver dentro de unas décadas; luego comenzaron las reacciones negativas.
La aplicación, que fue creada por Wireless Lab de San Petersburgo, Rusia y se encuentra entre las principales ofertas gratuitas en las tiendas de Apple y Android, está subiendo mucha más información de la que se percatan los usuarios, aseguró un tuitero en una publicación que se compartió mucho, pero que fue borrada. "Los rusos ahora poseen todas tus fotos de viejo", tituló The New York Post.
El miércoles, el Comité Demócrata de EEUU envió una alerta, en la que instaba a los integrantes del personal de las campañas presidenciales a que borraran la aplicación de inmediato, tras citar sus lazos con Rusia. Sin embargo, al menos algunas de esas preocupaciones son exageradas, según varios investigadores especializados en seguridad.
"La información que envió la aplicación solo fue el modelo de mi dispositivo, su número de identificación y la versión de Android, información que es muy limitada y que es bastante común que las aplicaciones envíen", señaló Baptiste Robert, un investigador francés de seguridad que se especializa en las aplicaciones móviles que abusan de los datos del usuario.
No obstante, Robert sí encontró otra información que se cargó en los servidores de FaceApp sin el consentimiento de los usuarios: la foto que el usuario quería manipular.
El programa asegura que sus filtros para tres edades -dos para verse más joven en las imágenes, una para verse más viejo- utilizan "inteligencia artificial" para producir alteraciones creíbles a fotos existentes.
FaceApp no respondió a múltiples solicitudes para ofrecer comentarios, pero explicó de qué manera funciona el software en un comunicado extenso que TechCrunch publicó el miércoles. Cuando un usuario de la aplicación elige una foto para alterarla, esa imagen -y solo esa imagen- se sube a los servidores de FaceApp para el procesamiento, mencionaba el comunicado.
"Tal vez almacenamos las fotos cargadas en la nube", se leía. "La razón principal detrás de esto es el rendimiento y el tráfico: queremos estar seguros de que el usuario no cargue la foto varias veces para cada operación de edición. La mayoría de las imágenes son borradas de nuestros servidores 48 horas después de la fecha en que fueron cargadas".
FaceApp no vende ni comparte los datos del usuario con terceros, aseguró la empresa, aunque se reserva el derecho de compartir ciertos tipos de información, como lo describe en su política de privacidad. Conforme a ese acuerdo, la aplicación utiliza "herramientas analíticas de terceros para ayudarnos a medir el tráfico y las tendencias de uso".
En una carta divulgada el miércoles, el senador demócrata de Nueva York Chuck Schumer les pidió al FBI y a la Comisión Federal de Comercio (FTC) que abrieran una investigación sobre la aplicación, tras citar "preocupaciones graves" en torno a la seguridad, la retención de datos y la transparencia.
Sin embargo, Iván Rodríguez, un ingeniero de Google que en su tiempo libre investiga aplicaciones sospechosas para iOS, entre ellas FaceApp, considera que no hay de qué preocuparse. Como Robert, encontró que la aplicación recolecta pocos datos que posibilitan la identificación personal aparte de las fotos que los usuarios eligen alterar.
“No entiendo de dónde salen esos ‘miedos’, salvo por el hecho de que la empresa matriz está en Rusia”, comentó Rodríguez.
Robert y otros dos investigadores que están involucrados en el tema dijeron que no han encontrado ninguna evidencia en teléfonos Apple o Android de que FaceApp estuviera subiendo galerías enteras de fotos en secreto. Sin embargo, cada uno expresó su preocupación de que la aplicación, como muchas otras, no haya alertado a los usuarios de que sus datos serían cargados a servidores remotos.
