Read, hack, repeat

FaceApp ressurge com termos de uso atualizados; veja se é seguro usar o app

Ramon de Souza

O FaceApp, aplicativo “engraçadinho” de edição de fotos que fez sucesso no ano passado por permitir que você simulasse seu próprio rosto envelhecido, voltou a fazer sucesso nas redes sociais de forma espontânea e repentina. Acontece que o software ganhou um novo recurso e agora usa inteligência artificial para imaginar como você seria caso fosse do gênero oposto — não demorou nadinha para que homens e mulheres passassem a compartilhar suas versões reimaginadas em um “universo alternativo”.

Porém, com a volta do app, especialistas e ativistas também reacenderam discussões a respeito da segurança do próprio. Afinal, vale lembrar que, em 2019, nós da The Hack alertamos nossos leitores a respeito dos termos de uso abusivos do programa, que basicamente permitia aos seus desenvolvedores utilizar as fotos enviadas pelos usuários para quaisquer finalidades que lhe fossem interessantes, de forma livre e irrevogável, algo que viola até mesmo as legislações vigentes de proteção de dados.

Sendo assim, aproveitando a nova febre do FaceApp, resolvemos reler as políticas do aplicativo, e… Inacreditavelmente, ele parece ter se tornado bem mais seguro e conservador do que era antigamente. Se a equipe responsável pelo software estiver falando a verdade, eles não armazenam mais as suas fotografias de forma indefinida; as imagens ficam salvas de forma criptografada em servidores na nuvem pelo período máximo de 48 horas após o upload, sendo apagadas logo em seguida.

(Reprodução: FaceApp/Facebook)

Ademais, a chave de criptografia é salva localmente no dispositivo móvel, o que significa que, na teoria, ninguém conseguiria descriptografar os seus retratos remotamente. Ademais, o FaceApp é categórico ao dizer que “nós não usamos as fotografias que você nos provê ao usar o app para qualquer outra coisa além de lhe prover a funcionalidade de edição de retratos”, o que elimina a teoria de que o programa é, na verdade, uma forma obscura de treinar algum algoritmo de machine learning e/ou reconhecimento facial.

Colaboração com agentes da lei

O único ponto que nos chamou a atenção dentro da Política de Privacidade do FaceApp diz respeito ao uso das informações pessoais do usuário para “compliance, prevenção de fraudes e segurança”, o que basicamente significa que tais dados podem ser compartilhados com agências de lei, entidades governamentais e outras autoridades para investigações contra atividades ilegais, perigosas, não-autorizadas ou fraudulentas. Porém, não fica claro se as fotografias também estão incluídas nessa categoria.

Ademais, também nos impressionou o fato de que o novo texto ressalta os direitos de cidadãos europeus de acessar, corrigir, deletar e transferir seus dados de acordo com a normas da GDPR, existindo, inclusive, um email próprio para as requisições dos usuários (gdpr@faceapp.com). O mesmo acontece para os cidadãos da Califórnia, protegidos pela Lei de Privacidade do Consumidor da Califórnia, e que podem realizar requisições através do endereço privacy@faceapp.com.

Tal Política de Privacidade foi atualizada pela última vez no dia 04 de junho deste ano, e, no geral, mostra que o FaceApp está muito mais seguro do que era antes — isto, é claro, se você acreditar fielmente que sua equipe de desenvolvedores segue à risca o que o texto diz. Caso você esteja interessado em uma análise mais técnica a respeito do comportamento do app, recomendamos que leia este report detalhado feito pelo pesquisador brasileiro Heitor Gouvêa.


Fonte: FaceApp, Heitor Gouvêa

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.