“Io voglio invecchiare senza lifting facciali. Io voglio avere il coraggio
di essere leale al viso che mi sono creata.”
Marilyn Monroe
Passione FaceApp: una vera e propria mania quella di caricare le foto del proprio volto –o quello di un amico– per vedere come sarà da vecchio, da giovane, se fosse stato uomo/donna etc etc etc…
Per poter riuscire ad eseguire queste divertenti trasformazioni è necessario avere algoritmi di riconoscimento facciale e potenti servers dove far girare i processi di trasformazione. Che costano. E come dice il buon adagio da tenere sempre a mente “se un servizio ti viene offerto gratis, il prodotto sei tu”, è forte il sospetto che dietro possa esserci molto di più di un semplice e divertente gioco.
Cosa fanno delle mie foto?
Oltre ad elaborarle per creare una visione invecchiata di noi stessi, alcuni specialisti sospettano che le foto dei volti inviate dagli utenti siano utilizzate per fare il training dei sistemi di facial recognition basati su algoritmi di intelligenza artificiale. Non è un mistero che gli attuali sistemi di riconoscimento facciale siano perfettibili e, come chi studia reti neurali ben sa, la fase di addestramento (che consiste nel fornire al motore più casistiche possibili) è essenziale per ottenere risultati il più possibile precisi.
Inoltre, come riporta anche la rivista Wired in un editoriale”Tutto quello che (non) volete sapere sull’uso che Faceapp fa delle vostre foto” non è molto chiaro cosa FaceApp potrebbe fare delle foto inviate.
E’ solo un gioco! Perché dovrei fare attenzione alla mia privacy?
Anche se qualcuno tende ad essere tranchant esordendo con “la privacy su Internet non esiste“, credo che non ci siano mai abbastanza buoni motivi per rinunciarvi del tutto.
Perché installare sul proprio smartphone una applicazione (“app”) che già leggendone la Privacy Policy di FaceApp fa nascere diverse domande? Guardiamola velocemente:
“When you use a mobile device like a tablet or phone to access our Service, we may access, collect, monitor, store on your device, and/or remotely store one or more “device identifiers.” Device identifiers are small data files or similar data structures stored on or associated with your mobile device, which uniquely identify your mobile device. A device identifier may be data stored in connection with the device hardware, data stored in connection with the device’s operating system or other software, or data sent to the device by FaceApp. […] Some features of the Service may not function properly if use or availability of device identifiers is impaired or disabled.“
Se installo FaceApp su uno smartphone o un tablet, l’applicazione potrebbe riuscire a collezionare una serie di informazioni per identificare il dispositivo in maniera univoca. Se alcune di queste informazioni non saranno disponibili, l’app potrebbe non funzionare correttamente.
“In addition to some of the specific uses of information we describe in this Privacy Policy, we may use information that we receive to: […] provide personalized content and information to you and others, which could include online ads or other forms of marketing […] develop and test new products and features“
Oltre a poter usare le informazioni ricevute per mandare contenuti personalizzati, pubblicità o altre forme di marketing, i (tuoi) dati potrebbero essere usati per sviluppare nuovi prodotti (!) o funzionalità.
Proseguendo alla sezione 3. “SHARING OF YOUR INFORMATION“, si apprende che l’azienda FaceApp potrà dare le informazioni raccolte “with businesses that are legally part of the same group of companies that FaceApp is part of, or that become part of that group” e eventuali “affiliati”, che tuttavia “will honor the choices you make about who can see your photos.”
“We also may share your information as well as information from tools like cookies, log files, and device identifiers and location data,”
per arrivare alla sezione dove viene indicato il Paese di salvataggio dei dati raccolti:
“may be stored and processed in the United States or any other country in which FaceApp, its Affiliates or Service Providers maintain facilities.”
“By registering for and using the Service you consent to the transfer of information to the U.S. or to any other country in which FaceApp, its Affiliates or Service Providers maintain facilities and the use and disclosure of information about you as described in this Privacy Policy.“
Dalle Condizioni e termini d’Uso di FaceApp si apprende che il servizio FaceApp è fornito dell’azienda russa “Wireless Lab OOO“, 16 Avtovskaya 401, a San Pietroburgo.
Inoltre, l’app per Android richiede i seguenti permessi:
Camera: take pictures and videos;
Photos/Media/Files: modify or delete the contents of your USB storage, read the contents of your USB storage;
Storage: modify or delete the contents of your USB storage, read the contents of your USB storage;
Other: receive data from Internet, view network connections, full network access, read Google service configuration, prevent device from sleeping;
Alcuni sono effettivamente necessari per il funzionamento della app stessa. Ma perché richiedere il permesso per prevenire lo sleep del dispositivo?
Ma dai! Non sarai mica un complottista?
Non è possibile sapere con sicurezza cosa accade dietro le quinte. Sulla Rete quasi tutto si basa sulla fiducia reciproca tra fornitore di un servizio e gli utenti, legame definito dalle policies che ogni servizio pubblica a disposizione dell’utenza, in ottemperanza alle normative vigenti (come il GDPR). Ma, in tutta sincerità, quanti leggono le Condizioni d’uso o i Termini di Servizio prima di accettare l’uso di un servizio o di installare una app? (ne abbiamo parlato anche su I have read and agree to the terms è la piu grande menzogna del web).
Se ricordate bene, anche lo scandalo di Cambridge Analytica è iniziato con una semplice app che offriva l’ennesimo test sulla personalità. Ed è arrivato ad essere uno dei più grossi scandali mondiali, tanto da essere in grado di modificare –dicono– anche l’esito democratico di alcune consultazioni elettorali.
Con questo non voglio dire che FaceApp farà un utilizzo fraudolento delle foto e dei dati raccolti, sia chiaro. Solo che dopo quanto successo sarebbe bene aumentare la soglia di precauzione ed evitare di cadere, anche solo per gioco, in trappole potenzialmente lesive per la nostra privacy.