FaceApp rastreia navegação e compartilha dados do usuário com terceiros

Depois de quase um ano, o FaceApp voltou a ser assunto. Isso porque celebridades e influenciadores começaram a divulgar as novidades do algoritmo de Inteligência Artificial (IA) que, a partir de selfies, é capaz de mudar o gênero das pessoas nas fotos. O problema é o que está por trás disso.

• A volta (infeliz) do FaceApp: app ressurge mudando gênero do usuário em fotos
• FaceApp é uma prova de que não estamos prontos para pensar sobre privacidade

Assim como em 2019, na medida em que a popularidade do app aumenta, teorias da conspiração surgem nas redes sociais quanto ao uso dos dados faciais para sistemas de reconhecimento e vigilância ostensiva, enquanto outras pessoas questionavam as origens russas do aplicativo. Lembrando que, originalmente, se falava em uma empresa chamada Wireless Lab, sediada em São Petersburgo, mas hoje os termos de uso apontam para a FaceApp Inc., com sede nos Estados Unidos.

Nem tão ao norte, nem tão ao sul

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky, o aplicativo em si não tem nada de malicioso, com a foto do usuário sendo enviada aos servidores do app para modificação e mandada de volta ao celular dele com o resultado pronto. O problema, entretanto, está nos termos de uso, que cita coleta de dados e o compartilhamento dessas informações para fins de publicidade, tudo de maneira um bocado vaga.

Segundo a política de privacidade do FaceApp, não apenas as fotos produzidas são coletadas para fins de melhoria dos algoritmos de IA, mas também informações sobre os próprios usuários. Fazem parte do conjunto compartilhado pelo software, por exemplo, a localização do utilizador e o celular usado para fazer isso, além de dados de navegação como histórico, plugins e cookies a partir dos browsers instalados.

Tais informações são compartilhadas com outras empresas do grupo do qual o FaceApp faz parte, além de parceiros de “serviços”, que as utilizam com confidencialidade para fins de atendimento a clientes, suporte técnico e demais operações desse tipo. Além disso, a exibição de publicidade segmentada também resulta dessa coleta. A navegação acaba sendo rastreada, assim como os hábitos de uso, mas os termos afirmam que tal telemetria é enviada de forma anônima, sem que seja possível identificar usuários individuais a partir disso.

Licença irrevogável

Acima de tudo isso, o FaceApp pede aos usuários uma licença irrevogável e não exclusiva para utilização das informações coletadas. Apesar de afirmar que as imagens do rosto dos utilizadores não será usada para nada além das alterações realizadas pelo próprio app, e que qualquer um pode solicitar exclusão desses dados caso assim deseje, todo o restante pode permanecer sob o controle dos responsáveis pelo software, ainda que de forma anonimizada e irrastreável, e mesmo com o fato de o sistema não exigir login para ser utilizado.

Muitos dos usuários do FaceApp com certeza nem sabem disso, não porque a informação é ocultada, mas simplesmente por não se importarem. De acordo com dados da Kaspersky, 64% dos brasileiros não leem os termos e condições de um app antes da utilização e nem mesmo pensam sobre como seus dados podem estar sendo utilizados pelos fornecedores daquela ideia divertida.

Além do temor de mau uso de dados de reconhecimento fácil, um segundo aspecto envolve a própria segurança das informações, uma vez que não sabemos o status da segurança do FaceApp nem dos tais parceiros com quem os dados são compartilhados. Essa incerteza resulta em possíveis perigos de vazamento e acesso indevido, levando ao risco de golpe ou tentativas de invasão.

Como se proteger

A leitura das políticas de privacidade das aplicações baixadas, então, é o melhor caminho para se proteger nestes casos. Além disso, em relação ao reconhecimento facial em si, os especialistas da Kaspersky dão uma dica importante: não utilize essa categoria de biometria como se fosse uma senha. Mantenha sua utilização restrita ao celular ou aplicações mais importantes, de forma a evitar que seu rosto acabe caindo em mãos erradas.

Além disso, valem os cuidados de sempre com relação ao download de aplicativos, que só deve ser realizado a partir de lojas oficiais e reconhecidas. Ainda, preste atenção nas permissões solicitadas pelas soluções após a instalação, e negue o acesso a recursos que acredite serem suspeitos ou desnecessários para a utilização do software.

Atualização: este artigo foi revisado e as informações atualizadas no dia 15 de junho de 2020, às 18h. Nossa equipe republicou o texto dado o interesse do público pelo tema e, claro, a chegada do filtro "troca de gênero" ao FaceApp neste final de semana.

Fonte: Kaspersky, FaceApp