FaceApp nasce nel 2017 e solo oggi è tornata virale grazie alla cosiddetta #FaceAppChallenge. Lo scopo dell’applicazione è quello di migliorare, ringiovanire o invecchiare il volto delle persone che scattandosi un selfie la utilizzano. Il problema sorge nel momento stesso in cui queste foto vengono salvate. Dove vanno a finire? E perché la policy non rispetta il trattamento dati del GDPR?
E’ molto divertente scoprire come si diventerà tra 20 o 30 anni e non sono in molti a resistere alla tentazione di scoprire come saranno con rughe e capelli o barba bianca.
FaceApp, l’applicazione che invecchia i volti e ruba i dati?
FaceApp è, oltre ad essere divertente, anche totalmente intuitiva e gratuita. Basta scaricarla dal PlayStore o Apple Store e caricare o scattare una foto del proprio viso.
Una volta inserita la foto è possibile scegliere la modalità di modifica preferita cliccando su Età, Barbe, Colori, Acconciature, Da vista o altri filtri. Cliccando su Età vi sarà possibile modificare, ringiovanire o invecchiare il vostro volto a piacimento.
Una volta fatta la modifica però la foto caricata dove va a finire? Archiviata su un server internazionali dove le immagini potranno essere “lavorate negli Stati Uniti, dove FaceApp ha sede, o in qualsiasi altro paese in cui FaceApp, i suoi affiliati o i fornitori del servizio possiedono le infrastrutture”. Questo è ciò che afferma la policy per il trattamento dei dati sensibili.
Solo che questa policy non rispetta le norme del GPDR perché ferma al 2017, data della creazione dell’app.
Il caso è tanto preoccupante che le associazioni dei consumatori come Altroconsumo e Codacons hanno intenzione di fare esposto all’autorità garante così da iniziare una vera e propria indagine sull’applicazione.
Spiegano che “Questo apparentemente innocuo tormentone estivo rischia di nascondere un traffico, potenzialmente pericoloso, di dati sensibili” specificando come “il documento relativo al trattamento dei dati faccia sorgere seri dubbi sull’utilizzo e sul rispetto della riservatezza degli utenti”.
Carichi una tua foto, aspetti un istante e scopri come sarai da anziano o com'eri da bambino. Attenzione, perché sul trattamento dati e sulle immagini archiviate la trasparenza latita: lo abbiamo segnalato al #GarantePrivacy ⤵️#FaceApp#faceappchallengehttps://t.co/uKUfIgGd51
— Altroconsumo (@Altroconsumo) July 17, 2019
La risposta dei creatori di FaceApp
Dal loro canto i creatori dell’applicazione che spopola in Italia risponde subito alle accuse chiarendo che: “Most images are deleted from our servers within 48 hours from the upload date”, ovvero che le foto vengono sì caricate sui server del loro cloud ma che sono poi cancellate dopo 48 ore dall’elaborazione.
Queste ore di stallo servono per evitare che gli utenti ritrasmettano continuamente le stesse foto per apportare diversi editing; come anche per analisi interne a fini statistici.
Hanno inoltre specificato che: “We don’t sell or share any user data with any third parties”, ossia che non vendono, rendono accessibile o condividono nessun file o dato con terze parti.
Altro elemento di rassicurazione dato è anche che la maggior parte degli utenti che utilizzano l’applicazione in realtà non fanno alcun login. È quindi impossibile collegare le foto a una qualsiasi identità-ì.
Arriva la finta FaceApp, attenzione ai download fatti
E non finisce qui. Approfittando di questa popolarità improvvisa di FaceApp, i ricercatori di Kaspersky hanno trovato anche una finta FaceApp. Questa applicazione fake ha il solo scopo di infettare gli smartphone e far visualizzare pubblicità indesiderata agli sfortunati avventori che ci si imbattono e la scaricano pensando che sia l’applicazione originale.
“Una volta che l’applicazione viene scaricata da fonti non ufficiali e installata – spiegano – simula un guasto e questa è successivamente rimossa. In seguito, un modulo malevolo dell’applicazione rimane nascosto nel dispositivo dell’utente, facendo visualizzare annunci pubblicitari”.
L’adware – virus studiato per lanciare messaggi pubblicitari pop-up sul display del telefono -, denominato MobiDash, una volta installato è molto difficile da eliminare.
Igor Golovin, Security Researcher di Kaspersy, commenta “Le persone dietro MobiDash spesso nascondono i propri moduli adware dietro ad applicazioni e servizi noti. Ciò vuol dire che le attività delle versioni fake di FaceApp potrebbero intensificarsi, considerando che hanno colpito centinaia di utenti in due soli giorni. Raccomandiamo agli utenti di non scaricare applicazioni da fonti non ufficiali e di installare soluzioni di sicurezza sui propri dispositivi per evitare qualsiasi danno”.
Leggi anche Whatsapp plus apk: è sicuro scaricare un’applicazione di terzi?
