La popolare app di editing delle immagini FaceApp ha fatto un titolo doppiamente brutto. Non solo è diventato l'obiettivo dei criminali informatici, ma ci sono state anche preoccupazioni per la privacy.
FaceApp è attualmente una delle applicazioni più popolari al mondo su Android e iOS ed è stata scaricata milioni di volte solo negli ultimi giorni. Il clamore ha anche attirato i criminali informatici. I ricercatori del produttore di sicurezza Eset hanno scoperto che i truffatori hanno rilasciato una falsa versione gratuita "Pro". Invece di nuove funzionalità, gli utenti ricevono offerte per installare altre app a pagamento, abbonamenti, annunci o sondaggi.
Versione falsa in circolazione
Come l'app criminale abbia trovato la sua strada negli smartphone degli utenti è già stato scoperto, secondo Eset. Da un lato, i criminali informatici hanno offerto la presunta variante premium di FaceApp gratuitamente su siti web falsi. In secondo luogo, c'erano video di Youtube in cui "FaceApp Pro" era pubblicizzato con link per il download. Gli accorciatori di URL sono di solito usati per questo. In questo modo, gli utenti non vedono cosa stanno installando sui loro dispositivi. Secondo Eset, uno di questi filmati ha già generato più di 150.000 visualizzazioni.
Thomas Uhlemann, Eset Security Specialist, non è sorpreso che app così popolari come FaceApp attirino i criminali. Consiglia agli utenti: "Nonostante l'interesse, gli utenti dovrebbero mantenere il sangue freddo, controllare attentamente l'offerta e scaricare sempre le applicazioni solo dagli app store ufficiali".
Per la protezione, gli esperti di sicurezza raccomandano quindi di tenere sempre aggiornato il dispositivo Android e di installare aggiornamenti e soluzioni di sicurezza mobile. Inoltre, gli app store non ufficiali dovrebbero essere evitati. Vale anche la pena di controllare i commenti degli utenti, il numero di installazioni e i diritti di accesso richiesti prima di scaricare.
Gap di protezione dei dati
Anche i termini e le condizioni riguardanti i diritti sulle foto modificate hanno dato luogo a critiche. FaceApp permette agli utenti di modificare i selfies o i ritratti delle immagini utilizzando vari filtri. Per esempio, l'espressione del viso, l'età o il sesso possono essere cambiati.
L'app, che è sul mercato dal 2017, proviene dalla società russa Wireless Lab. Secondo una traduzione di Sophos, le condizioni dell'utente dichiarano:
"Tu concedi a FaceApp una perpetua, irrevocabile, non esclusiva, esente da royalty, in tutto il mondo, completamente pagata, trasferibile sub-licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire pubblicamente e visualizzare il tuo contenuto utente e qualsiasi nome, nome utente o somiglianza dato in relazione al tuo contenuto utente in qualsiasi e tutti i formati e canali media attualmente conosciuti o sviluppati in futuro, senza compenso per te (...)."
In ogni caso, gli utenti dovrebbero essere in grado di richiedere la cancellazione dei loro dati.
Accordi utente controversi
In generale, FaceApp non fa eccezione. La politica sulla privacy di Accuweather, per esempio, ha portato a discussioni anche perché invia dati di localizzazione. Questo trasferimento è stato permesso dalla politica dell'app di raccogliere informazioni su altri dispositivi vicini, tra cui un router Wi-Fi. I termini e le condizioni dell'app permettono anche di recuperare gli ID dei dispositivi e le informazioni dai dispositivi indossabili, come il polso o la temperatura corporea.
Un altro esempio di diritti d'uso discutibili sono le immagini su Facebook, che possono essere utilizzate per annunci o contenuti sponsorizzati insieme ai dati su altre azioni che gli utenti compiono su Facebook, anche se la società afferma che gli utenti sono proprietari dei loro contenuti. Veit aggiunge: "Inoltre, Facebook può condividere le immagini con terzi, compresi i fornitori di servizi non specificati che supportano Facebook."
In linea di principio, gli utenti possono terminare questo "accordo" con Facebook cancellando le immagini. Tuttavia, l'immagine può continuare ad essere visualizzata se gli utenti l'hanno condivisa con gli amici e non è stata cancellata lì.