A FaceApp tornou-se famosa já em 2017. Entretanto, esta app desenvolvida por uma empresa sediada na Rússia, voltou a fazer as manchetes perante uma nova popularidade. A mesma, é gratuita para dispositivos Android e iOS, mas levantaram-se dúvidas quanto à privacidade dos seus dados.
Quase de imediato surgiram vários alertas, alguns exagerados, outros, até em vídeo, infundados.
Afinal, quão reprovável é esta aplicação? Talvez o seja na medida exata da nossa curiosidade, mas há realmente fatores a ter em consideração. O primeiro dos quais passa pela moderação naquilo que se submete através da aplicação. Isto é, pense antes de utilizar a app, ou de submeter uma foto.
O que há de tão perigoso na FaceApp?
Ainda assim, o mais surpreendente acabou por ser a surpresa perante o óbvio. Os utilizadores ficaram surpresos ao saber que a aplicação recolhia vários tipos de metadata, sobre os mesmos. Afinal, do que “vive” uma app gratuita para dispositivos Android e iOS? Este seria o primeiro sinal de “alerta”.
Por sua vez, a aplicação carateriza-se pela aplicação de filtros às fotografias submetidas pelo próprio utilizador. Este é o segundo ponto a reter, fotos submetidas (upload), por oposição à aplicação dos efeitos e filtros a partir do dispositivo Android, ou iOS.
Contudo, as agências de segurança e investigação não encontraram nenhuma atividade particularmente perigosa, nefasta e muito menos anormal. Aliás, a única surpresa aqui é o estado de ignorância do público comum perante as práticas atuais no seio desta indústria.
A surpresa em torno da FaceApp tornou óbvia a iliteracia digital
Portanto, se está preocupado quanto à FaceApp, provavelmente tem outras várias outras apps instaladas no seu smartphone que fazem exatamente o mesmo. O alarmismo grassou nas redes sociais, servindo mais as publicações do que propriamente o interesse do leitor.
Já, por outro lado, a FaceApp serviu de alerta, positivo, para o status quo da indústria. Isto é, atualmente rara é a aplicação, para Android ou iOS, que não recolhe dados sobre o utilizador. Ainda que os propósitos variem, a sua privacidade sofre vários atentados todos os dias.
No entanto, voltando à FaceApp, não há qualquer indício que a mesma faça upload de toda a galeria de imagens do utilizador. Até prova contrária, este argumento é falso. Contudo, é sabido que a app faz o upload de imagens específicas para os seus servidores com o intuito de aplicar os famosos filtros.
O que acontece aos dados e privacidade do utilizador?
De igual modo, importa frisar que a FaceApp nunca refere que está a descarregar a foto com o filtro aplicado, existindo apenas um compasso de espera. Durante esse tempo, a foto é submetida, carregada para os servidores, aplicado o filtro e, por fim, descarregada para o terminal Android ou iOS.
Ainda que existam aqui várias etapas, alheias ao utilizador, esta prática é tudo menos incomum. Aliás, de acordo com Will Strafach, CEO da Guardian Firewall e investigador do sistema iOS, trata-se de algo comum. Há, contudo, fotos que são carregadas para os servidores da empresa.
HOWEVER: they do appear to upload single images in order to apply the filters server-side. while not as egregious, this is non-obvious and I am sure many folks are not cool with that.
— Will Strafach (@chronic) July 17, 2019
Tal como o mesmo nota, para aplicar os famosos filtros, cada imagem é carregada isoladamente para os servidores da empresa. Portanto, aqui a sua fotografia pode ficar exposta, sendo esta uma preocupação legítima quanto à sua privacidade, além dos dados (metadata) que a mesma possa conter.
O que há de errado com esta app para Android e iOS?
Há, no entanto, alguns pontos que merecem ser debatidos. Em primeiro lugar, pelo menos em teoria, a FaceApp poderia fazer esse processamento no próprio terminal Android ou iOS. Em vez de carregar cada foto para os seus servidores, porque é que a “magia” não acontece dentro do smartphone?
De acordo com o CEO da empresa que criou a FaceApp, Yaroslav Goncharov, existem várias razões para tal. O mesmo, em declarações prévias ao TheVerge, afirmou que dessa forma conseguem poupar no tráfego de dados na eventualidade de o utilizador experimentar vários filtros na mesma foto.
Should we be concerned about the provenance of the company behind FaceApp?
— Thomas Brewster (@iblametom) July 17, 2019
Além disso, o antigo executivo da Yandex, afirmou que as fotos são eliminadas dos seus servidores passado pouco tempo. Importa frisar que não sabemos exatamente qual é o intervalo temporal após o qual as fotos são eliminadas dos seus servidores.
Como salvaguardar a privacidade dos seus dados?
Já de acordo com a resposta da FaceApp ao TechCrunch, a empresa fornece aos utilizadores a hipótese de salvaguarda dos seus dados. Isto é, cada utilizador pode pedir que todas as suas fotos sejam removidas dos servidores da empresa russa. Para tal, deverá proceder da seguinte forma:
Definições – Suporte – Reportar um bug – utilizar a palavra “privacy” no cabeçalho da mensagem. Após a receção do pedido de remoção a empresa afirma fazer isso mesmo. No entanto, não sabemos se a empresa realmente apaga, ou não, as fotos e respetivos dados, mas isso é outra questão.
Ao mesmo tempo, submetemos os nossos dados e fotos para o Facebook, Instagram, ou para o Google todos os dias. A única diferença aqui é que a FaceApp é sediada na Rússia, tirando isso não há diferenças. Há, sim, uma imediata conotação negativa entre o país, dados e privacidade.
O RGPD e a FaceApp
A sua privacidade pode não estar ameaçada com a FaceApp, mas há sempre algo que damos em troca do seu uso gratuito em Android e iOS. Neste caso, se a curiosidade levou a melhor e quer ver como será o seu rosto daqui a 40, ou mais anos, então acabou por utilizar os serviços da app.
A sua concordância com o RGPD é virtualmente nula e isso sim é um ponto de preocupação. Com o nosso anuimento, a app recolhe vários dados que a tornam incompatível com o regulamento geral de proteção de dados em vigor. Algo visível na política de privacidade da empresa.
If you use #FaceApp you are giving them a license to use your photos, your name, your username, and your likeness for any purpose including commercial purposes (like on a billboard or internet ad) — see their Terms: https://t.co/e0sTgzowoN pic.twitter.com/XzYxRdXZ9q
— Elizabeth Potts Weinstein (@ElizabethPW) July 17, 2019
Não há nada de errado com isso. Existem, no entanto, algumas fontes que advogam que o simples facto de a FaceApp se basear na Rússia pode expor todos os seus dados e fotos aos serviços de segurança do país. Algo que também tem sido dito sobre a China, ainda que com recurso a outros argumentos.
Vale, contudo, referir que a FaceApp não vende os seus dados a terceiros. A utilização dos mesmos está assim restrita ao grupo empresarial do qual faz parte a FaceApp. É, portanto, um cenário imperfeito, mas bastante similar ao das redes sociais como o Facebook e o Instagram, por exemplo.
Mais uma tempestade num copo de água?
Já de acordo com a Forbes, o alvoroço em torno da FaceApp é mais um destes casos. Provado que a app não envia todas as fotos da sua galeria, mas sim cada foto submetida para ser processada. Provado também que existem dados a serem recolhidos, mas não mais que nas principais redes sociais.
Ainda assim, subsiste o perigo das informações e dados estarem a ser enviados para a Rússia. Ora, a FaceApp respondeu a estas preocupações, afirmando que apesar de terem um centro de R&D sediado na Rússia, os dados dos utilizadores não são transferidos para a Rússia.
Mais ainda, de acordo com a Forbes, os servidores da FaceApp.io estão sediados nos Estados Unidos da América. Estes, por sua vez, são contratados à Amazon, mais concretamente, à Amazon Web Services, tendo também outros servidores, alojados pela Google em vários países como a Irlanda e Singapura.
O seu rosto pode ser visto na Rússia? Sim pode!
Não obstante, a empresa está sediada em São Petersburgo, como tal, o seu rosto pode ser visto na Rússia. Até ao momento, não sabemos qual é o grau de acesso que os colaboradores da empresa têm ao material (fotos e respetivos dados) submetidos através da FaceApp.
Portanto, ainda que seja possível às autoridades russas exigir o acesso aos dados recolhidos pela FaceApp, tal seria difícil uma vez que essa mesma informação está armazenada em servidores da Amazon. Ora, por sua vez, a Amazon é uma empresa norte-americana.
As far as I can see, there is no reason to be concerned with the current version available on the store. I don’t see why the nationality of the developers is an issue. There is also some legit devs in Russia.
— Elliot Alderson (@fs0c131y) July 17, 2019
Em suma, a FaceApp não e o “bicho papão” que a pintam. No entanto, serviu de alerta para o utilizador comum e isso já é um ponto positivo. Sobretudo numa altura em que a privacidade online é virtualmente nula a partir do momento em que utilizamos as redes sociais.
Mesmo assim, a FaceApp deveria proceder ao processamento das fotos no seu smartphone Android ou iOS e não na cloud. Desse modo, os teremos seriam aplacados, pelo menos na sua grande maioria. É, portanto, um caminho necessário para esta aplicação que também se devia reger pelo RGPD.
Por fim, resta o consolo de saber que “Nós (FaceApp) não vendemos, ou partilhamos, os dados dos utilizadores com terceiros”.
Leia mais…