FaceApp: no tenemos remedio

  • ¿Cuál es el precio de una aplicación gratuita?
  • ¿Somos conscientes de que pagamos con nuestros datos?

Nunca antes habíamos visto tantos ni tan grandes los esfuerzos en concienciar y sensibilizar a la población de la importancia de proteger su privacidad. Organismos de todo tipo vienen publicando documentos en los que reiteradamente se advierte de la importancia de la protección de datos en el medio online y, en particular, de los peligros del reconocimiento facial.

Europa, por su parte, fomenta la formación y capacitación en esta materia, y las autoridades de control asumen competencias investigadoras y sancionadoras contra aquellas empresas que incumplen los mandatos de la ley.

Sin embargo, basta con que aparezca en el mercado una aplicación rusa gratuita, que ofrece un servicio consistente en manipular la imagen de tu rostro, para que más de cien millones de personas en todo el mundo se la descarguen, sin tener en cuenta las repercusiones que ello puede tener en su privacidad.

Bien es cierto que la aplicación, en sí, no cumple con los requisitos impuestos por la plataforma como para poder exigir su retirada. Y tampoco se ha podido demostrar que el uso que hacen de su inmenso catálogo de caras, sea ilegal en su país de origen.

Sin embargo, conforme a la legislación europea, existen principios que limitan la recogida, almacenamiento y uso de imágenes de carácter personal, precisamente porque sabemos de la importancia de proteger una serie de derechos que, en la era de internet y -pronto- de la inteligencia artificial, van a estar mucho más amenazados que nunca.

El problema de facilitar este tipo de información es múltiple: en primer lugar, debemos ser conscientes de que compartiendo datos de naturaleza biométrica, contribuimos a conformar una base de datos que, de un lado, es susceptible de ser comercialmente explotada por la titular de la aplicación, o cedidas a terceras organizaciones sin tu consentimiento (incluidos servicios de inteligencia). Y, de otro lado, siempre puede acabar siendo robada por organizaciones criminales, que desean tener acceso a este tipo de datos para cometer fraudes y otras acciones criminales, utilizando las tecnologías más avanzadas (como los conocidos deep fakes), a través de las cuales poder realizar, por ejemplo, suplantaciones de identidad.

Dicho con otras palabras, una vez cedemos datos de difícil o imposible modificación, los poseedores de tales datos pueden llegar a usar nuestra imagen de maneras que todavía no podemos imaginar. Y, por tanto, corremos un riesgo todavía desconocido, sobre qué permitirá hacer la tecnología futura con una inmensa base de datos de caras de personas (especialmente en lo que respecta al reconocimiento facial, o reconocimiento a través del iris).

En este caso, ha sido -de nuevo- gracias a haber leído los términos y condiciones de uso de la aplicación, que llegamos fácilmente a la conclusión de que el nivel de acceso que nos solicitan es excesivo. Por citar un ejemplo, al aceptar las condiciones de uso estamos dando acceso al micrófono de nuestro móvil, y a que grabe lo que considere.

Sin embargo, este ejercicio ya se viene realizando habitualmente cuando una nueva aplicación irrumpe, con cierto éxito, en el mercado, como método de sensibilización al público en general, del nivel de autorización que concedemos a empresas desconocidas y, que en la mayoría de los casos, va mucho más allá de las necesidades que requiere el servicio contratado.

Entonces, ¿qué ha fallado en esta ocasión?

Pues parece que vuelve a asomar el problema habitual de la falta de concienciación sobre el impacto que tiene para la privacidad de las personas (y, por tanto, de su seguridad), la cesión indiscriminada de su información personal. Y no nos preocupa sacrificar nuestra imagen y nuestros datos a cambio de obtener unos momentos de diversión, sin ser conscientes del problema que estamos creando.

Mientras las grandes plataformas sigan ofreciendo al público, aplicaciones gratuitas que basan su modelo de negocio en la obtención ilícita de datos personales, la responsabilidad sobre cómo actuar correctamente seguirá recayendo en un internauta desinformado y poco atento. Eso nos impedirá lograr, sin duda alguna, nuestro objetivo de crear un entorno confiable en el que se debe asentar la cultura de seguridad y privacidad sobre la que construir la Internet del futuro.

En Ecix seguimos luchando por generar una Cultura de Compliance y proteger a los individuos y sus organizaciones mediante la Formación y Concienciación en Protección de Datos y Ciberseguridad, adelantándonos a problemas presentes y futuros. Si necesitas asesoramiento no dudes en contactar con nosotros.

 

Francisco Pérez Bes

Compartir

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp