FaceApp, la aplicación móvil que ha hecho explotar tu feed de Instagram con imágenes de tus seguidores como personas mayores, del sexo opuesto o bebés, tiene elevado un montón de preocupaciones sobre posibles violaciones de privacidad para los usuarios que cargan sus fotos para editarlas. Rumores ha circulado que la aplicación podría incluso tomar fotos de los usuarios desde sus teléfonos y subirlas al servidor en la nube de FaceApp sin permiso explícito.
Nos comunicamos con expertos en seguridad y privacidad de datos de la academia, agencias gubernamentales, nuevas empresas y más para comentar sobre los problemas relacionados con la privacidad de los usuarios, pidiéndoles sus opiniones sobre las preocupaciones asociadas con las aplicaciones tradicionales en lugar de las aplicaciones descentralizadas basadas en blockchain (DApps )
FaceApp utiliza inteligencia artificial y una red neuronal para editar las imágenes de los usuarios. La única función que hecho La aplicación móvil de repente popular el mes pasado después de su lanzamiento en 2017 fue la función que le permite predecir cómo se vería en el futuro.
Junto con una ola de popularidad entre los usuarios, han surgido más y más preguntas sobre la seguridad de la aplicación, el hecho de que se basa en Rusia (que aparentemente brevemente asustado un reportero del New York Times) y los términos de uso poco claros de la compañía. Karissa Bell, reportera de tecnología senior de Mashable, escribió que la aplicación le permite seleccionar fotos de su galería de fotos, incluso si tiene una prohibición general establecida para acceder a ella. Las acusaciones de que la aplicación pudo "desplazar" todas las fotos en su galería fueron posteriores negado por FaceApp.
El líder de la minoría del Senado de los Estados Unidos, Chuck Schumer, solicitó a la Comisión Federal de Comercio y al FBI que realicen una investigación de privacidad sobre FaceApp, subrayando que "no está claro cómo la aplicación de inteligencia artificial retiene los datos de los usuarios o cómo los usuarios pueden garantizar la eliminación de sus datos después del uso".
Justin Brookman, ex director de políticas de la Oficina de Investigación e Investigación Tecnológica de la Comisión Federal de Comercio, dijo, "Sería cauteloso al subir datos confidenciales a esta empresa que no se toma muy en serio la privacidad, sino que también se reserva amplios derechos para hacer lo que quieran con sus imágenes".
Mientras tanto, FaceApp negado vender o compartir datos de usuarios con terceros sin permiso, agregando: “Podríamos almacenar una foto cargada en la nube. La razón principal de esto es el rendimiento y el tráfico: queremos asegurarnos de que el usuario no cargue la foto repetidamente en cada operación de edición. La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga ".
Sin embargo, como era señaló en el segundo párrafo de la quinta sección de los términos de uso de FaceApp, al usar esta aplicación, le brinda a FaceApp libertad absoluta para hacer todo con su imagen:
"Usted otorga a FaceApp una licencia sublicenciable transferible, irrevocable, no exclusiva, libre de regalías, mundial, totalmente paga y totalmente autorizada para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados de, distribuir, realizar públicamente y mostrar su Contenido de usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su Contenido de usuario en todos los formatos de medios y canales ahora conocidos o desarrollados posteriormente, sin compensación para usted ".
¿Podría una DApp basada en blockchain ser mucho mejor para la privacidad y seguridad de los usuarios?
¡Ah, seguro que DApps puede ser mejor para la privacidad y la seguridad, si funcionan y funcionan para más de 50 personas a la vez!
Escalar frente a la seguridad es un dilema clásico. Privacidad vs. seguridad es la otra. Mi pregunta sería: ¿Por qué el mundo necesita otra aplicación / DApp? ¿Por qué no está construyendo infraestructura e interoperabilidad hacia la descentralización inteligente, la agencia personal y la transparencia?
Supongo que DApps podría en un mundo ideal, pero, sinceramente, no veo cosas útiles que funcionen de manera descentralizada tanto como me gustaría.
– Susan Oh, CEO de Muckr.AI y miembro de la junta de Blockchain for Impact en la Asamblea General de las Naciones Unidas
Las aplicaciones móviles nativas pierden muchos datos. Cada aplicación en su teléfono reclama derechos sobre su información cuando está en la aplicación y, a veces, incluso cuando no está usando esa aplicación, aún recopilará datos en segundo plano sin su consentimiento (esto es muy frecuente con el desarrollo de software kits).
Todo el ecosistema de la aplicación se debe revisar. Las aplicaciones descentralizadas son un movimiento en la dirección correcta; sin embargo, muchos no estarán realmente descentralizados si hay una parte que controla las transacciones o los datos. El propósito de la descentralización es distribuir las transacciones y los datos a donde ninguna parte central la posee. Por lo tanto, en algunos casos, las aplicaciones descentralizadas serán inapropiadas ya que el desarrollador o editor de la aplicación puede mantener el control.
Libra de Facebook es un nombre inapropiado con descentralización. Los pagos criptográficos en este caso se centralizarán a través de Facebook y serán fácilmente rastreables. En muchos sentidos, esto funcionaría en contra de la ideología de las criptomonedas porque cada transacción que realice una persona será rastreada ya que la persona será identificada por el desarrollador del protocolo y la moneda (en este caso, Facebook). El riesgo es si otros desarrolladores de aplicaciones persiguen un modelo similar de uso de blockchain para registrar cada transacción y al mismo tiempo verificar la identidad de varias maneras.
El reconocimiento facial es permanente; puede cambiar su número de seguro social, su número de teléfono e incluso su nombre. Pero no puedes cambiar tu cara. Combine esto con las transacciones de blockchain y uno puede imaginar fácilmente un nivel distópico de vigilancia. Las mejores aplicaciones de blockchain realmente estarán descentralizadas y no estarán vinculadas a datos como reconocimiento facial, datos de redes sociales, datos bancarios (como la moneda JPMorgan), etc.
– Beth Kindig, evangelista de productos para Intertrust, ex evangelista desarrollador para Personagraph, especialista en seguridad y privacidad de datos
Muchas preocupaciones de privacidad surgen de lo que las empresas eligen hacer con los datos que recopilan. El almacenamiento de datos durante una duración determinada en sus servidores es una elección hecha por aplicaciones como FaceApp. Por lo tanto, una aplicación blockchain sería mejor para la privacidad de las personas en la medida en que está diseñada para ser mejor, que es un término cargado de valor.
Las empresas pueden ejercer un gran control sobre cómo diseñan una aplicación, a través de su arquitectura, la configuración predeterminada, lo que comunica en sus políticas de privacidad y lo que hace en la práctica. El valor para un consumidor preocupado por su privacidad dependería de la aplicación blockchain y del tipo de datos recopilados y procesados por ella.
– Deirdre K. Mulligan, profesor asistente en la Universidad de California, Berkeley School of Information, profesor clínico de derecho en Berkeley Law
Con la forma centralizada existente de hacer las cosas, alguien simplemente necesita obtener acceso a un servidor para luego robar, alterar o básicamente hacer lo que quiera con los datos almacenados allí. Solo necesita mirar los hacks de alto perfil de Capital One y Equifax para ver eso.
Las cadenas de bloques se construyen alrededor de los principios de descentralización, eliminando el punto único de riesgo de falla (piense en los servidores Equifax) y eliminando a terceros innecesarios mediante el establecimiento de una red más directa de igual a igual. Esto también mantiene su privacidad y el control de sus datos de aplicaciones de terceros, ya que los datos descansan en el protocolo en lugar de la capa de aplicación.
Para algo como FaceApp, esto significa que podría otorgar temporalmente acceso a su foto almacenada en la cadena de bloques para usar sus divertidos filtros, pero FaceApp no podría mantener una copia (debido al cifrado y al control de su clave privada en reposo contigo). Algo como esto definitivamente existirá en un futuro no muy lejano y nos preguntaremos por qué alguna vez cedemos tanto control de nuestros datos personales para usar cosas como las plataformas de redes sociales de hoy.
– Timothy Paolini miembro de la junta, NYU Blockchain
FaceApp, y cualquier entidad que use reconocimiento facial, debería ser motivo de preocupación para todos. Los términos de FaceApp establecen que una vez que le da acceso a su cara y nombre, la compañía tiene una licencia permanente para hacer lo que quiera con ellos. Esto incluye compartir / vender su cara y nombre a terceros desconocidos. Siempre puede cambiar una contraseña si se ve comprometida; no puede cambiar su cara.
Creemos en la descentralización como un camino prometedor para garantizar que los usuarios web de todo el mundo tengan el control de sus datos. MeWe es asesorado por el inventor de la web, Sir Tim Berners-Lee, y estamos siguiendo de cerca el trabajo actual de Tim en el Proyecto sólido. Solid descentraliza la web al darles a los usuarios la libertad de elegir dónde residen sus datos y quién puede acceder a ellos. MeWe planea ser uno de los primeros en adoptar Solid.
– Mark Weinstein, CEO y fundador de MeWe
FaceApp expuso lo que los expertos de infosec han sabido desde hace mucho tiempo: el video, la imagen, el audio y especialmente el contenido escrito es extremadamente difícil de autenticar con precisión como no modificado o producido por un individuo determinado. En Audius, nos centramos en el audio: es casi imposible determinar de qué parte de una canción proviene.
La tecnología como FaceApp conducirá a la proliferación de más engaños y contenido falso que supuestamente se generará de forma auténtica, lo que exacerbará los problemas con noticias inexactas con las que ya lidiamos todos los días. Como sociedad, necesitaremos ser más escépticos sobre la autenticidad del contenido digital. La identidad del editor se convertirá en una parte más importante de esa ecuación en ausencia de otras señales.
Con Audius, por ejemplo, puede autenticar que un artista específico produjo un determinado contenido, porque la clave privada de ese artista se usó para firmar la transacción que agregó el contenido a la red. Del mismo modo, creo que veremos medios de comunicación como CNN o The New York Times comenzando a autenticar que realmente produjeron contenido dado al firmarlo con un mecanismo de clave pública / privada.
– Roneil Rumburg, CEO y cofundador de Audius.
Estas citas han sido editadas y condensadas.
Los puntos de vista, pensamientos y opiniones expresados aquí son solo de los autores y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.