FaceApp y hasta donde puede llegar nuestra información personal

11831 [Convertido]-01
Imagen de referencia – Creación propia Alerta de ExcyberProject

Por Aristides Contreras | Presidente Ejecutivo de COLADCA y parte del Proyecto de Excelencia en Ciberseguridad ExcyberProject en Latinoamérica

Twitter:  @Aris_Contreras_ | @Coladca | @Excyberproject

Efectos alucinantes como “Hazlos sonreir” “Conoce a tu futuro yo” “Verse más joven” y “Cambia tu estilo” son anunciados por parte de Faceapp en su web, todo a través de solo un toque con Inteligencia Artificial. Pero que hay detrás de esta aplicación que se ha vuelto tan popular y que vemos día tras día, ahora nuestros familiares, amigos y hasta funcionarios del sector público y privado la usan como “una diversión más”.

Pagina de inicio http://www.faceapp.com

La Cuarentena por COVID – 19 impulso la transformación digital, evolucionamos de una manera que tanto se esperaba, pero que no había sido posible en tan poco tiempo Record, también nos ha reunido familiarmente, nos invito de un momento a otro a trabajar desde casa, a estar con los niños, a graduarnos por Internet e innumerables cosas más, “Una de ellas fue descargar FaceApp me explicaba un familiar”, luego me mostraba algunas imágenes que fueron resultado de la “transformación impresionante” que esta App le permitía y luego empezamos una discusión muy interesante; le explique:

Permíteme iniciar citando 3 medios reconocidos con lo ocurrido en el año 2019 y cuando titulaban:

  • Los riesgos detrás del ‘boom’ de FaceApp ¿Sabe hasta dónde llegan los datos que le proporciona a la app que promete envejecer o rejuvenecer? EL TIEMPO
  • FaceApp: qué riesgos de privacidad hay al usar la aplicación de origen ruso que te permite verte como anciano BBC
  • Los riesgos de FaceApp, la aplicación de moda. Un programa ruso para móvil que envejece rostros genera dudas sobre si respeta el derecho a la imagen y la privacidad EL PAÍS

Al sumergirnos en los términos y condiciones que nos exige aceptar la App desde su política de privacidad, es mucho lo que podemos deducir sobre cómo podrán llegar a usar nuestra información personal o nuestros datos.

Pero seamos francos… ¿Cuántos en realidad leemos esos términos antes de instalar una App? Partamos de lo contrario y seamos positivos, si usted lo realizó en el año 2019, tenga en cuenta que estos tuvieron una actualización el pasado 4 de Junio de 2020, una política de privacidad que según sus diseñadores describe las prácticas de privacidad de FaceApp, en relación con la aplicación móvil y en forma inmediata nos dice:

“La aplicación es un editor de fotos y videos que permite a los usuarios editar retratos basados ​​en tecnología de red neuronal que genera automáticamente transformaciones faciales altamente realistas.”

Hasta allí todo bien, como usuario me están cumpliendo con la promesa de valor “editarán mis fotos, a eso vine” pero todavía no me dicen ¿Si esto me cuesta algo? Por favor tome nota de esto como punto numero 1.

“La aplicación solo carga en la nube las fotografías que selecciona específicamente para editar.” Primeros mensajes de seguridad para el usuario, no cargaremos “Fotografías” que no nos quieras compartir.

Luego seguirán más mensajes de “Seguridad” para que el usuario se sienta en calma de lo que puede llegar a pasar a sus “Fotografías”: (Almacenamiento, cifrado, tiempo de permanencia de las mismas en los servidores de la nube, entre otros aspectos más)

“Las fotografías se almacenan temporalmente en la memoria caché en los servidores de la nube durante el proceso de edición y se cifran con una clave almacenada localmente en su dispositivo móvil.

Las fotografías permanecen en la nube durante un período limitado de 24-48 horas después de la última edición de la fotografía, para que pueda volver a la imagen y realizar cambios adicionales si así lo desea.

Hasta el momento, realizando un simil sobre la práctica denominada “Ingenieria Social” este excelente contrato que apenas inicia, me convence y ha logrado una “manipulación psicológica con el objetivo de conseguir que los usuarios revelen información confidencial o realicen cualquier tipo de acción que pueda beneficiarles” aunque no estoy tratando de “Ciberdelicuentes” a los creadores de FaceApp, veo oportuna la comparación en materia de los apartes que hemos mencionado antes, si usted quiere conocer más sobre el concepto de Ingenieria Social le recomiendo leer el articulo de INCIBE, Instituto nacional de Ciberseguridad de España denominado Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse además que también le invito a ver el video de la conferencia denominada Hacking psicológico ¿Riesgo o amenaza? que fue presentada por Erica Zapata, Psicóloga Social | Especialista en ambientes virtuales del aprendizaje en el marco de la 4a sesión de la Cumbre Q1 COLADCA en el Link: https://youtu.be/PGjixJVHLz0

Al momento de consultar nuevamente a la especialista sobre lo que esta ocurriendo a nivel internacional con FaceApp, me expreso:

“Considero que seguimos cayendo en algo que se denomina Falsa percepción de seguridad y exceso de confianza… La influencia social es tan alta en redes sociales que queremos hacer lo que otros hacen sin pensar en las implicaciones que esto puede ocasionar en nuestra vida personal” 

En medio de la lectura de la política de privacidad que hace parte integral del contrato para descargar FaceApp, justo en este momento es en donde el mayor número de personas que tomaron la valentía de leer los términos y condiciones, deciden no seguir adelante porque presumen que todo seguirá muy bien.

Pagina de inicio http://www.faceapp.com

Entonces, ¿ Qué nos dice FaceApp? ¿ Qué información logran obtener cuando “editan mis fotos”?, empecemos por mencionar lo que literalmente FaceApp publica en su pagina web:

  • Podemos recopilar información de la plataforma o red (redes sociales, si elige iniciar sesión en la aplicación a través de una plataforma de terceros o una red de redes sociales (por ejemplo, Facebook) como su alias de redes sociales, nombre y apellido, número de “amigos” en la plataforma de redes sociales y, si depende de su Facebook u otra configuración de red, una lista de sus amigos o conexiones.

  • Los Datos del dispositivo, como el tipo y número de versión del sistema operativo de su computadora y dispositivo móvil, fabricante y modelo, ID del dispositivo, tokens push, ID de publicidad de Google, ID de Apple para publicidad, tipo de navegador, resolución de pantalla, dirección IP (y el país asociado en cuál es su ubicación), el sitio web que visitó antes de visitar nuestro Sitio; y otra información sobre el dispositivo que está utilizando para visitar la aplicación.

Hagamos un alto en estos momentos, ósea que ya saben quién soy, quiénes son mis amigos, mis redes, el dispositivo que uso (o usé para FaceApp, sus datos de identificación técnica) donde vivo, según mi dirección IP, que páginas web visito en mi equipo y todo esto gracias a un “editor de fotos y videos“.

Esto me llama la atención y me recuerda el caso alertado por el blog de Welivesecurity de ESET, en esa ocasión lo denominaron: ¡Prende la luz y dame tus contraseñas! Falsa linterna se esconde en Google Play, los investigadores de ESET explicaban que habían descubierto otro troyano bancario en Google Play dirigido a usuarios de Android, esta vez disfrazado de una linterna, ademas que había sido instalado por hasta 5.000 usuarios desprevenidos antes de ser removida de la tienda.

Todas las aplicaciones solicitan permisos de administrador de dispositivo en el momento de ser instaladas, así esta ocurriendo con FaceApp; cada uno de los usuarios al instalar en su equipo y por el afán de iniciar su uso, otorgan todo lo que he mencionado antes, ¿Usted se ha preguntado, para qué necesita una linterna su ubicación? o ¿el acceso a sus contactos?, las implicaciones que pueden ser mayores, cuestione cuando le soliciten su información personal, usted puede creer en forma errónea que no tiene valor para usted, pero en efecto tiene gran valor para muchos, está se vende al mejor postor.

Si fuera poco, FaceApp sigue adelante con mas recopilación de datos:

  • Datos de actividad en línea, como información sobre su uso y acciones en la Aplicación y los Sitios, incluidas las páginas o pantallas que vio, cuánto tiempo pasó en una página o pantalla, rutas de navegación entre páginas o pantallas, información sobre su actividad en un página o pantalla, tiempos de acceso y duración del acceso.

Y si esto no fuera todo, la aplicación FaceApp trae a sus amigos (terceros) para que también puedan recopilar información.

  • Nuestros proveedores de servicios y ciertos terceros (por ejemplo, redes de publicidad en línea y sus clientes) también pueden recopilar este tipo de información a lo largo del tiempo y en sitios web de terceros y aplicaciones móviles. Esta información puede recopilarse en nuestro sitio mediante cookies, almacenamiento web del navegador (también conocidos como objetos almacenados localmente o “LSO”), balizas web y tecnologías similares. Podemos recopilar esta información directamente o mediante el uso de kits de desarrollo de software de terceros (“SDK”). Los SDK pueden permitir que terceros recopilen información directamente desde nuestra aplicación.

A continuación llegamos a la App Gratuita de FaceApp, usted no paga por el uso, tenga en cuenta que “Ni internet ni las redes sociales son gratis: usted paga con sus datos” así lo explicaría muy bien el articulo de El Tiempo, “el negocio del internet se basa en los datos y la protección de ellos depende de usted”, también al consultar expertos del cuerpo técnico de investigación de la Fiscalía general de la Nación, insisten en que “Cuando usted no paga por la aplicación, es porque el producto a comercializar es usted mismo”.

  • Si utiliza la versión gratuita de la aplicación, trabajamos con socios publicitarios para mostrar anuncios dentro de la aplicación. Estos anuncios publicitarios son entregados por nuestros socios publicitarios y pueden estar dirigidos en función de su uso de la aplicación o su actividad en otro lugar en línea. “Publicidad dirigida en línea”.

  • Para crear datos anónimos, agregados o no identificados. Podemos crear datos anónimos, agregados o no identificados a partir de su información personal y otras personas cuya información personal recopilamos. Hacemos que la información personal se convierta en datos anónimos, agregados o no identificados al eliminar la información que hace que los datos sean personalmente identificables para usted. Podemos utilizar esta información anónima, agregada o no identificada y compartirla con terceros para nuestros fines comerciales legales.

Importante la mención que explica que “pueden divulgar su información personal a asesores profesionales, como abogados, banqueros, auditores y aseguradores, cuando sea necesario en el curso de los servicios profesionales prestan a FaceApp.”

faceapp-contract-01
Imagen de referencia – Creación propia Alerta de ExcyberProject

Y como todo negocio, en evento de ocurrir transferencias comerciales. “Es posible que vendamos, transfiramos o compartamos parte o la totalidad de nuestros negocios o activos, incluida su información personal, en relación con una transacción comercial (o posible transacción comercial), como una desinversión corporativa, fusión, consolidación, adquisición, reorganización o venta de activos, o en caso de quiebra o disolución.

Y debo finalizar, aunque estamos a un 50% de mencionar las innumerables opciones de incertidumbre (Riesgo) que causa usar FaceApp, las llamadas aplicaciones de terceros que podemos encontrar en medio de La aplicación que se nos presentaban al inicio como un editor de fotos y videos para los que quieren ver Efectos alucinantes como “Hazlos sonreir” “Conoce a tu futuro yo” “Verse más joven” y “Cambia tu estilo”.

La aplicación FaceApp puede contener enlaces a otros sitios web, aplicaciones móviles y otros servicios en línea operados por terceros. Explica Faceapp que:

“Estos enlaces no son un aval ni una representación con la que estamos afiliados de ningún tercero. Además, nuestro contenido puede incluirse en páginas web o en aplicaciones móviles o servicios en línea que no están asociados con nosotros. No controlamos sitios web de terceros, aplicaciones móviles o servicios en línea, y no somos responsables de sus acciones.

Hootsuite (2020) Digital 2020, Global Digital Overview | Disponible en: https://hootsuite.com/resources/digital-2020

Reflexiones finales

En coherencia con todo lo visto antes, ¿Aún piensa en descargar FaceApp? La respuesta es suya y de los suyos.

Si bien es cierto y según las cifras publicadas el número de usuarios de Internet en el mundo crece un 7% y alcanza los 4.540 millones (2020), así también crecen las aplicaciones que a diario se ponen a disposición de todos los usuarios, infortunadamente y bajo la dinámica para sobrevivir económicamente y en la nueva normalidad cada uno de los países, se aceptaron los riesgos en materia de seguridad digital, la preocupación esta en medio de la pandemia, la capacidad de los Estados y de las entidades para capacitar en materia de prevención se ha desbordado y hay tareas que son prioritarias, allí salen actores como FaceApp y muchas aplicaciones en los diferentes “Store” que en medio de la cuarentena o del “Rio revuelto” salieron a pescar.

El Informe Global de Riesgos del Foro Económico Mundial en su versión 2020 dejo en claro y antes del COVID-19, que estábamos en un mundo inestable y que dentro de los Riesgos de mayor probabilidad de ocurrencia, aunque el ultimo año ganaron terreno los temas medio ambientales, también se observa un aumento en el número de ataques cibernéticos y donde a corto plazo se esperaba la Perdida de la Privacidad (En las compañías) en un 76,2% y la Perdida de la Privacidad (En los Gobiernos) en un 76,1%. 

Es claro con todo lo anterior y es importante dejar por sentado, que aunque la tecnología ha traído innumerables beneficios, nos ha conectado y nos ha permitido continuar la vida en cuarentena y en medio de la Pandemia, pero que la misma dinámica de ella ha fortalecido la inseguridad cibernética y esta es un riesgo importante para la población. (WEF, 2020) donde se observa que todos los ciudadanos debemos desde lo particular, construir políticas en lo familiar y corporativo para poner frente a las amenazas y un grano de arena en materia de Prevención; la OCDE ha señalado la necesidad de un sentido común en la comprensión de la seguridad digital y la responsabilidad compartida de los diferentes actores que pueden tener parte en su gestión, la mayoría de los seres humanos ya usamos un celular y debemos tener precaución con el elemento que a diario nos facilita acudir a Bancos, realizar pagos no presenciales, realizar transferencias, recibir o compartir información confidencial que solo nos pertenece a cada uno de nosotros.

Artículo parte de: Alerta ExcyberProject | Publicación InSecurity©️ de la Comunidad COLADCA©️

Este es el blog de COLADCA©️ Comunidad Latinoamericana de Consultores y Asesores en Gestión de Riesgos y Seguridad 12 países conectados en el propósito de seguir Dejando Huella. Visítenos en http://www.coladca.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s