FaceApp, l’applicazione per l’invecchiamento dei volti creata nel 2017 e tornata virale grazie al #FaceAppChallenge, la gara lanciata per pubblicizzare le nuove funzioni all’insegna del “Come sarai tra 30 anni?”, non è sicura. Tra i tanti possibili rischi, in questo caso è il mancato rispetto del Gdpr a tenere banco.
Ovviamente la notizia stata diffusa solamente dopo che milioni di persone l’avevano già scaricata e utilizzata. D’altra parte anche quando l’app era uscita, un paio d’anni fa, non erano mancate le contestazioni. Ma di genere del tutto diverso, legate alle prime avvisaglie di pregiudizio etnico: le foto mostravano il cambio di sesso della persona ritratta, ma l’AI che le elaborava era stata addestrata con modelli caucasici (bianchi) e il funzionamento peggiorava man mano che il fenotipo si allontanava dal modello.
Per il Challenge, invece, le preoccupazioni si sono concentrate sulla gestione dei dati della foto e di quelli a essa connessi. L’utilizzo dell’app è facile e immediato: basta scaricarla (è gratis) dal PlayStore di Google o dall’Apple Store, e caricare un selfie per vederlo trasformato in base al filtro selezionato. Per ottenere questo risultato, la foto transita però su server che si trovano in altri paesi, dove i dati “potranno essere archiviati e lavorati negli Stati Uniti (dove FaceApp dichiara di avere sede) o in qualsiasi altro paese in cui FaceApp, i suoi affiliati o i fornitori del servizio possiedono le infrastrutture”, si legge nella policy per il trattamento dei dati sensibili ferma al 2017 (quindi precedente all’entrata in vigore del Gdpr).
Qui la contestazione si duplica, perché negli Stati Uniti non esiste il Gdpr né l’obbligo della sua adozione, mentre in Europa ogni app dovrebbe essere compliant di default. Comunque è stato oltreoceano che sono sorte le prime contestazioni, che hanno preso ad esempio la forma di una denuncia del leader della minoranza democratica al Senato, Chuck Schumer, in una lettera spedita ieri all’Fbi e alla Federal Trade Commission, in cui si richiede l’apertura di una indagine in merito.
Immediata la smentita della società produttrice della App: in un’intervista al Washington Post, l’amministratore delegato Yaroslav Goncharov, della Wireless Lab OOO, la società di San Pietroburgo che sviluppa la popolare applicazione per Android e iOS, ha affrontato il tema del trattamento dei dati degli utenti, smentendo che le foto (o i dati) venissero trasferiti in Russia. “FaceApp carica solo la foto che si vuole modificare”, ha assicurato, “e la gran parte delle fotografie verrà cancellata dai sistemi dell’azienda entro 48 ore”. Affermazione attualmente non verificabile e che non chiarisce quali siano i casi in cui le foto rimangono in possesso dell’azienda.
Inoltre la londinese Privacy International evidenzia che “secondo le condizioni d’uso e l’informativa sulla privacy di FaceApp, le persone danno a FaceApp una licenza perpetua, irrevocabile, non esclusiva, royalty-free, globale, interamente pagata, trasferibile e sub-licenziabile’ per utilizzare o pubblicare il contenuto che caricano, e FaceApp può tenere traccia della loro posizione, dei siti web che visitano, quando aprono l’applicazione e di altri metadati”.
A questo aggiungiamo che, secondo la norme in vigore i Russia, le società russe sono obbligate a condividere con le agenzia di sicurezza governative i propri dati. Ma le foto e i dati sarebbero conservati sui server di AWS in Australia e negli USA. Di nuovo: che garanzia c’è che questo sia totalmente vero? Basti pensare a quello che è accaduto con i dati di Cambridge Analityica e Facebook per diventare quanto meno sospettosi.
Anche in Italia il Codacons invita alla cautela gli utenti dei social e ha deciso di presentare un esposto al Garante per la privacy affinché apra una indagine su questa vicenda che mette a rischio la sicurezza di milioni di cittadini italiani.
Tutto sommato è probabile che abbia ragione il responsabile per la sicurezza dei Democratici, Bob Lord, quando sostiene che “quello che è chiaro è che i benefici dell’evitare l’utilizzo dell’app abbiano maggior peso dei rischi”.
Meglio aspettare trent’anni per scoprire che aspetto avremo da vecchi, allora!
