Una foto tomada hace un par de semanas se convirtió en lo que, al parecer, podría ser mi futuro en unas décadas más gracias a una curiosa app: la cara llena de arrugas, con la cabellera menos poblada y la barba más tupida, ambas completamente blancas. Me había subido –sin querer o queriendo– a la ola del #FaceAppChallenge, reto en el que debía compartir cómo luciría en mi versión de adulto mayor, luego de usar FaceApp.
La situación fue sumamente extraña: FaceApp no es una aplicación nueva. Lleva un par de años disponible y aunque en sus inicios solo ofrecía colocar una sonrisa lo más realista posible en cualquier foto, su función para rejuvenecer o envejecer a partir de una fotografía tampoco era una novedad. La gran diferencia fue que, esta vez, sus resultados lucen muy cercanos a lo que podría ser la realidad. Lo suficiente para que en cuestión de días se hiciera viral en muchas partes del mundo.
Inmediatamente aparecieron las voces de alerta: “es una empresa rusa, hay que tener cuidado”, “sus términos y condiciones son muy ambiguos”, “se convierten en los propietarios de las fotos que subes”, “pueden vender su base de datos –con tus fotos en ella– a terceros”. Pero ¿realmente se trataba de una aplicación a la cual temer? Si pone en riesgo los datos personales de tantos millones de personas, ¿por qué ya nadie habla del tema? ¿Acaso ya no hemos entregado infinidad de información personal a otras empresas que han demostrado no tener mucho interés en protegerla adecuadamente?
-¿AMENAZA REAL?-“La ubicación de FaceApp en Rusia plantea preguntas sobre cómo y cuándo la compañía proporciona acceso a los datos de los ciudadanos de EE. UU. a terceros, incluidos los posibles Gobiernos extranjeros”, indicó el senador demócrata Chuck Schumer en una carta al FBI, en la que exigía a este organismo investigar si las fotos subidas a través de la app terminarían en manos del Gobierno ruso.
“Creo que el FBI dejó al senador en visto”, señala a Somos el dominicano Víctor Díaz, más conocido como MarcianoTech, uno de los youtubers de tecnología en español más influyentes. “Los mismos creadores de la aplicación señalaron que el 99% de los usuarios no se registran. Es decir, se usa la app, se sube la foto, pero no necesito antes dejar más datos. Por eso desde el primer momento me pareció que quienes salieron a reclamar no habían ni descargado la aplicación”, señala.
La clave está en que el usuario sepa qué información se cederá y qué es lo que se hará con esos datos. “Mientras el usuario esté plenamente informado, estará clara su responsabilidad. Pero si estos no tienen conocimiento o dan autorización para una cosa y luego las empresas usan estos datos para otra, ahí se presenta un problema”, explica por su parte el abogado Erick Iriarte, especialista en nuevas tecnologías.
No obstante, las políticas de privacidad de FaceApp son similares a las que usan plataformas más populares, como Facebook, en particular con respecto a los derechos sobre las fotos: si se suben a la plataforma, las imágenes dejan de ser propiedad del usuario.¿Entonces el Gobierno ruso no está robando nuestras imágenes? Pues no. No roba, porque es el usuario quien acepta darle las fotos. Además, a través de un comunicado publicado en la web TechCrunch, la empresa Wireless Labs –creadora de la hoy polémica aplicación– asegura que toda la información no se almacena en Rusia, sino en la nube, en los servidores de Amazon y Google (ambas estadounidenses).
-PROTECCIÓN-Si bien, en este caso, no se están cediendo datos como el nombre completo o la fecha de nacimiento, se están entregando imágenes del rostro de una persona en una era donde la identificación biométrica (entre la que va despuntando el reconocimiento facial) cobra cada vez mayor relevancia.
¿Hay maneras de protegerse del robo de información? “Todo depende de la expectativa de privacidad de cada usuario. Se puede usar el doble factor de autenticación para evitar ser víctimas del robo de datos o de suplantación de identidad, así como tener soluciones de seguridad robustas instaladas en todos nuestros dispositivos”, detalla Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica.
Si estando en el Perú detecta que está siendo víctima de este tipo de actos, Iriarte recomienda ejercer un principio que se llama derecho ARCO: acceso, rectificación, cancelación u oposición. “La empresa está obligada a responder en un plazo sumamente breve. Si no es así, se puede recurrir a la Autoridad de Datos Personales, que depende del Ministerio de Justicia. Otra opción es iniciar una acción de habeas data, para recuperar los datos, pero es un proceso más largo”.
Sin embargo, para MarcianoTech ya no hay manera de tener nuestros datos 100% protegidos. “Todos usamos Facebook. Ellos tienen toda nuestra información más importante. Les acaban de poner una multa multimillonaria por el caso de Cambridge Analytica. Vean en Netflix el documental Nada es privado. Ahí se van a dar cuenta de toda la información que la red social tiene sobre nosotros, sobre nuestros amigos”. La otra opción es borrar todos nuestros datos. Eso es algo que muy pocos estarían dispuestos a hacer. //