FaceApp sta spopolando, e quella di pubblicare fotografie di soggetti reali invecchiati potrebbe essere solo l’ultima moda del momento, se non fosse che questa applicazione ha scatenato dubbi sulla privacy e sulla sicurezza, più consistenti del solito. Scaricata su Google Play da oltre cento milioni di persone, a cui si affiancano i download da App Store, l’applicazione promette “selfie a prova di Hollywood con i filtri Impressione” e numerose “trasformazioni strabilianti” realizzate dall’intelligenza artificiale, come il ringiovanimento e l’invecchiamento, l’aggiunta del sorriso, la modifica dello stile. Pur essendo nata nel 2017, è diventata improvvisamente popolarissima in queste settimane grazie al meccanismo virale della challenge, con cui Vip e persone comuni hanno iniziato a far circolare sui social network proprie foto ritoccate con il filtro invecchiamento, simulazioni di come il loro volto sarà fra trenta o quarant’anni.  Ma FaceApp fa discutere non solo per la sua improvvisa popolarità. 

 

Negli Stati Uniti il comitato nazionale del Partito Democratico ha diffuso un’allerta in cui si punta il dito verso gli autori dell’applicazione: sviluppatori russi. La software house proprietaria è infatti una società di San Pietroburgo, la Wireless Lab, fondata da tale Yaroslav Goncharov (informatico che in passato ha lavorato per il motore di ricerca Yandex). Uno dei problemi osservati è il fatto che da nessuna parte, nelle schede presenti su Google Play e App Store, si specifichi dove e per quanto tempo le fotografie degli utenti saranno conservate. Ma certo è la nazionalità russa ad aver smosso le polemiche.

 

Negli Stati Uniti il senatore democratico Chuck Schumer ha addirittura chiesto all’Fbi e alla Federal Trade Commission in aprire delle indagini ufficiali, per determinare se sussistano rischi per la sicurezza nazionale. Nella lettera indirizzata all’Fbi e alla Ftc, il senatore sottolinea che “sarebbe molto problematico se informazioni personali sensibili di cittadini statunitensi finissero nelle mani di una potenza straniera ostile, attivamente coinvolta in ostilità cibernetiche contro gli Usa”.

 

A quali dati può accedere FaceApp?

Basta l’origine geografica di FaceApp a giustificare le paure?  Per trovare una risposta tecnica e non ideologica a questa domanda, i ricercatori esperti in cybersicurezza di Check Point hanno analizzato il funzionamento dell’applicazione dal punto di vista dei permessi di accesso ai dati che è necessario concedere per usarla. In verità, l’app impiega “pochissimi permessi, e solo quelli necessari per funzionare”, spiega Check Point. Nell’elenco sono compresi l’accesso alla fotocamera (come è ovvio, trattandosi di un programma di editing di immagini) e l’accesso alla memoria, interna o su scheda esterna, dove i file sono contenuti. Inoltre FaceApp deve poter sapere se il dispositivo sia connesso a Internet oppure no, per collegarsi ai server e caricare dati. 

 

C’è poi da segnalare la capacità di caricare dal Web dei file in formato .dex, ma tale caratteristica è strumentale all’esigenza di ottenere permessi dai servizi Google. Per quanto riguarda le funzioni di editing, l’intero procedimento è appoggiato ai server in cloud di FaceApp: i dati delle fotografie vengono inviati tramite protocollo Https (crittografato, quindi) verso tali server, e qui vengono elaborati. “In conclusione”, sintetizza Check Point, “non abbiamo trovato nulla che sia fuori dall’ordinario in questa app”, che pare essere sviluppata in modo corretto, per fare ciò che dice di fare”.

 

Intelligenza artificiale e mistificazione
Oltre ai timori di accesso a dati personali degli utenti (d’altra parte le immagini di miliardi di persone sono già patrimonio di Facebook, e nessuno se ne preoccupa troppo), c’è però forse un’altra paura, più giustificata. FaceApp si inserisce in un preciso filone, quello delle tecnologie di intelligenza artificiale che sempre più rendono sfumati i confini tra realtà e finzione. 

 

Livelli di sofisticazione elevatissimi sono già stati raggiunti, per esempio, da Nvidia, che in uno studio ha mostrato come sia possibile usare un “generatore di immagini” per creare dei falsi (e credibilissimi) volti a partire da immagini reali rielaborate con modelli matematici. Con prodotti come FaceApp questo “potere creativo” è racchiuso in una semplice applicazione per smartphone, accessibile a tutti e utilizzabile per i più diversi scopi. E chiaramente tante discussioni in corso sull’etica dell’intelligenza artificiale nulla possono di fronte a una diffusione endemica di strumenti di questo tipo, potenzialmente mistificatori e a portata di mano per miliardi di persone.

 

L’allarme del Codacons
L’associazione che tutela di diritti di cittadini e consumatori si è rivolta direttamente al Garante della privacy presentando un esposto sulla base di “dubbi in merito al trattamento dei dati personali degli utenti”. A detta del Codacons, “questo apparentemente innocuo tormentone estivo rischia di nascondere un traffico, potenzialmente pericoloso, di dati sensibili”. Sfruttando l’assonanza del nome con quello di Facebook, l’applicazione spinge molti a scaricarla senza porsi troppe domande, e soprattutto a non curarsi di leggere la documentazione sul trattamento dei dati, in cui viene chiesto di dare l’autorizzazione a “condividere i contenuti e le informazioni degli utenti con le aziende che fanno parte del gruppo di FaceApp”. 

 

Alcune delle funzioni di FaceApp

 

 

Oltre alle questioni di privacy, con la progressiva affermazione del riconoscimento facciale come metodo di verifica dell’identità (in alternativa  a username e password) si prefigura il rischio di vere e proprie truffe. A detta del Codacons, “praticamente il rischio è di regalare a questa azienda russa milioni di dati personali”, che potrebbero “essere usati anche per disporre pagamenti”, oppure “essere immessi sul mercato o utilizzati per fini commerciali”.

 

Attenzione ai fake

Il discorso sull’intelligenza artificiale applicata alle immagini è complesso e certamente destinato a svilupparsi nei prossimi anni. Nel frattempo, va citato un più banale e immediato rischio connesso a FaceApp: quello dei fake sviluppati per abbindolare gli utenti distratti. Kaspersky ha identificato un’applicazione che cerca di spacciarsi per versione certificata di FaceApp con lo scopo di far soldi. Una volta installato, il programma inscena un siparietto: simula di avere un guasto e di essere stato rimosso, mentre in realtà attiva sullo smartphone un modulo adware (denominato MobiDash) che da quel momento in poi fa visualizzare annunci pubblicitari, dai quali gli autori dell’applicazione traggono profitti. 

 

L’adware Mobi Dash camuffato da FaceApp è stato rilevato per la prima volta il 7 luglio. “Le persone dietro MobiDash spesso nascondono i propri moduli adware dietro ad applicazioni e servizi noti”, spiega Igor Golovin, un ricercatore di sicurezza di Kaspersky. “Ciò vuol dire che le attività delle versioni fake di FaceApp potrebbero intensificarsi, considerando che hanno colpito centinaia di utenti in due soli giorni. Raccomandiamo di non scaricare applicazioni da fonti non ufficiali e di installare soluzioni di sicurezza sui propri dispositivi per evitare qualsiasi danno”.