Categorías
Destacados Seguridad Titulares

FaceApp es divertida, pero también representaría un riesgo a su privacidad

  • La empresa creadora Wireless Lab tiene una enmarañada política de privacidad en la que advierte sobre la información que usted entrega a cambio de participar en la más reciente tendencia.
  • El Senador Chuck Schumer pidió al FBI y a la FTC que investiguen cómo Wireless Label maneja los datos de los usuarios.

EE.UU. 18 julio, 2019. La aplicación FaceApp es el más reciente fenómeno de Internet. Desde celebridades a personas comunes y corrientes están compartiendo una selfie en la que su rostro está modificado digitalmente con IA (Inteligencia Artificial) para verse más viejos o más jóvenes. Sin embargo, los usuarios no se están dando cuenta que al usar la aplicación están entregando en bandeja de plata desde su dirección IP y ubicación real, hasta una imagen que se puede usar para reconocimiento facial.

La política de privacidad de FaceApp abarca diversos temas generales como la recolección de información, cómo y con quién se comparten los datos de los usuarios y la forma en que la empresa puede almacenar los datos de los usuarios —todo, pero descrito de una forma muy ambigua. FaceApp es una app desarrollada en 2017, pero que en julio de 2019 recobró popularidad y volvió a encender las luces rojas por el tema de la privacidad.

FaceApp dice recolectar diversos tipos de información del usuario con diferentes finalidades. La app, al usarse desde un navegador, puede obtener su historial y los complementos instalados en el navegador. Anunciantes y otros socios de FaceApp pueden tener acceso a cookies instaladas (por FaceApp o terceros) en su navegador y mostrarle avisos de publicidad.

FaceApp también puede hacer un “registro automático” del navegador cada vez que se visita la página del servicio. Este registro también se realiza cuando la app es descargada en dispositivos móviles. El registro contiene la dirección IP del dispositivo, tipo de navegador, páginas URL, número de clics y cómo se interactúa con la página, entre otros.

Al usar un dispositivo móvil, FaceApp se vuelve más minuciosa. En estos dispositivos se instala uno o más “identificadores” los cuales la empresa puede acceder de forma remota, puede monitorizar o almacenar en el dispositivo de los usuarios. La política dice que tanto FaceApp como terceros pueden acceder a esta información generada por el identificador. La información es usada para publicidad. FaceApp también dice obtener metadata asociada al usuario, pero no dice qué tipo de datos técnicos recaba.

En varias partes de la política, FaceApp dice que terceros y un grupo de compañías del que FaceApp es parte, puede tener acceso y recabar información de los usuarios, pero en ningún punto menciona de qué empresas se trata. Estas entidades tienen acceso a la información descrita anteriormente como cookies, registros, identificadores, información de ubicación y de uso.

FaceApp dice que hace anónima la información de los usuarios para que no sea asociada con éstos. Sin embargo, cualquier tipo de contenido subido o compartido con la app, se vuelve propiedad de FaceApp y un experto citado por un informe del diario australiano ABC en 2017 dijo que es desconcertante lo que pasa con los datos de los usuarios luego de dejar de usar el servicio.

La app, aún más preocupante, dice que los datos de los usuarios pueden llegar a manos de otra empresa totalmente ajena en caso de que FaceApp sea comprada o entre en bancarrota. FaceApp dice que los datos de los usuarios son almacenados en servidores en Estados Unidos, pero se puede enviar a otros países en donde las leyes sobre recolección de datos o reconocimiento facial no sean tan estrictas.

“FaceApp pide más derechos de los que necesita para ofrecer el servicio”, dijo David Vaile presidente de la Fundación Australiana de Privacidad. “Puede eliminar los datos de cualquier régimen de protección legal, compartirla con quien sea y mantenerlo indefinidamente. Es imposible saber qué pasa cuando subes algo. Y ese es el problema. Ellos pueden decir que tú aceptas que ellos lo envíen a quien sea mientras que haya algo de conexión”.

Se le solicitó al FBI que investigue si Rusia tiene ahora datos biométricos de ciudadanos estadounidenses

Chuck Schumer, el senador demócrata, pidió al FBI y a la FTC de los EE.UU. que inicien una investigación a la app de St. Petersburg que ha capturado más de 150 millones de rostros por posibles riesgos a la seguridad nacional y a la privacidad.

El senador pidió una investigación sobre posibles “patrones oscuros” de uso indebido de datos, incluyendo “revelaciones opacas y autorizaciones más amplias de usuarios”.

faceapp - Chuck Schumer - Twitter

Schumer también planteó la posibilidad de si los datos de los ciudadanos estadounidenses serán enviados y almacenados y potencialmente mal utilizados en Rusia, preguntando si “el acceso completo e irrevocable a las fotos y datos personales” representa “un riesgo para la seguridad nacional y la privacidad de millones de ciudadanos estadounidenses; la ubicación de FaceApp en Rusia plantea interrogantes sobre cómo y cuándo la empresa proporciona acceso a los datos de los ciudadanos estadounidenses a terceros, incluidos gobiernos extranjeros”.

Schumer terminó su carta vinculando la controversia de FaceApp con las preocupaciones sobre la vigilancia no regulada del reconocimiento facial. “Es esencial”, dijo, “que los usuarios dispongan de la información que necesitan para garantizar la seguridad de sus datos personales y biométricos, incluso de las naciones extranjeras hostiles”.

Wireless Lab se defiende señalando que no almacena las fotos que recoge en Rusia, sino que utiliza los servicios en la nube de Amazon y Google.

El director ejecutivo de la empresa rusa, Yaroslav Goncharov, aseguró que las autoridades rusas no tienen acceso a los datos de sus usuarios, que las fotos no son usadas con ninguna otra finalidad y que la mayoría de ellas son borradas de sus servidores 48 horas después de haber sido subidas por los usuarios.

Categorías
Destacados InfoWeek TV Seguridad Titulares

Aerolíneas y aeropuertos comienzan a sustituir el pasaporte por el reconocimiento facial

  • El reconocimiento facial de la Policía de Londres Falla el 80% del tiempo.

Miami, EE.UU. 8 julio, 2019. Como sabemos, la seguridad es uno de los aspectos más característicos de viajar en avión, y antes de abrochar el cinturón de seguridad hay que mostrar el pasaporte y la tarjeta de embarque en diferentes ocasiones.

Aerolíneas y aeropuertos de todo el mundo buscan actualizar este proceso, utilizando el reconocimiento facial para pasar policía internacional y la puerta de embarque en lugar de tener que mostrar la documentación.

Delta afirma que se ahorran 9 minutos en el embarque de un vuelo

Es el caso de Delta Air Lines, un aerolínea estadounidense que ya anunció que los pasajeros que vuelen desde el Aeropuerto Internacional de Mineápolis-Saint Paul tendrán la opción de embarcar utilizando el reconocimiento facial.

Para llevarlo a cabo, durante la ultima semana de junio se instalaron los escáners en 16 puertas de embarque, y prometen que estará disponible en todos los vuelos internacionales de la compañía a partir del mes de julio.

Se ahorran dos segundos por cada pasajero

La compañía asegura que, de esta manera, conseguirán ahorrar mucho tiempo en cada embarque. Afirman que con este proceso se demora dos segundos menos por pasajero (lo que traduce en 9 minutos en un vuelo de 270 personas).

De todos modos, no es la primera vez que la aerolínea utiliza este sistema, que ya se encuentra operativo en el Aeropuerto Internacional Hartsfield-Jackson de Atlanta. Delta destaca que el 72% de los pasajeros prefieren el nuevo modo de embarque.

En Australia también quieren actualizar todo este proceso, y que los viajeros solo tengan que vaciar sus bolsillos y al pasar por el control de seguridad cada vez que vayan a tomar un vuelo.

Allí también trabajan para que en los próximos cinco años se sustituya el pasaporte por la cara del viajero. Sarah Samuel, directora de IT de Amadeus Asia Pacífico, afirma que con este sistema “si no querías hablar con nadie, puedes evitarlo por completo”.

Los pasajeros que viajan internacionalmente desde Australia a través de Qantas han estado probando la tecnología biométrica en el aeropuerto de Sydney desde julio del año pasado, con la primera etapa que utiliza el reconocimiento facial para completar la check-in automatizado de vuelos y la entrega de maletas, acceder a la sala de espera y abordar el avión en sí.

Pasaporte - Reconocimiento Facial - Sydney, Australia
Llegadas en el Aeropuerto de Sydney, Australia.

“Ya estamos haciendo pruebas en Europa y Estados Unidos, y espero que antes de que termine este año hagamos algunas pruebas en Australia y otras partes de Asia, para lograr que los pasajeros se registren en sus teléfonos”, explica Samuel.

Sí, mediante un smartphone con Android o iOS, cada pasajero podrá escanear su pasaporte y asociarlo a su cara. De todos modos, como dice Sarah, todavía hay mucho trabajo para reducir las fallas en este proceso:

Pasaporte - Reconocimiento Facial - aeropuertos - Twitter1

Como vemos, un usuario de Twitter asegura que no pudo atravesar las barreras automatizadas de reconocimiento facial en el aeropuerto porque detectaron erróneamente un cráneo que estaba impreso en su camiseta y trataron de encontrar una coincidencia con esa cara.

Además de simplificar el proceso, este sistema seguramente se encontrará con muchos detractores, que quizás no quieran consentir a las compañías y a ciertos gobiernos a que utilicen un sistema de reconocimiento facial con sus datos.

Pasaporte - Reconocimiento Facial - aeropuertos - Twitter2

Jay Stanley, analista político de la Unión Americana de Libertades Civiles, asegura que el Gobierno de los EE.UU. “está utilizando el extremadamente poderoso y peligroso reconocimiento biométrico de caras, que realmente tiene el potencial de convertirse en una tecnología seria de control, la que ya se utiliza en China”.

Ademas, lo que está frenando la adopción a nivel mundial es la falta de estándares consistentes y acordados, en los cuales Samuel dijo que Amadeus está trabajando con la IATA (Asociación Internacional de Transporte Aéreo), para emitir estándares que ofrecerán una experiencia consistente.

“Estamos trabajando con la industria para tener un único estándar para la biometría, porque hay muchos tipos diferentes de biometría y los aeropuertos están probando diferentes tipos de tecnología biométrica, por lo que es necesario que exista un estándar para que evitemos desarticulaciones”, concluyó Samuel.

UDI al rescate, o ¿control total de la población?

UDI (Universal Digital Identification) o también denominado el número UID (Unique IDentification) es la ambiciosa solución propuesta por la ONU, bajo el alero de su Agenda 2030 para el Desarrollo Sustentable, para otorgarle un numero único a cada habitante del mundo, numero al que se le asociará a todos los otros documentos que utilizamos, llámense: numero de identificación ante la entidad de impuestos, licencia de conducir, pasaporte, numero de seguridad social, numero de su club deportivo, numero de sus tarjetas bancarias de débito y crédito, etc. Algunos podrían decir que etc. es un universo muy amplio, el cual incluso podría incluir: su numero de teléfono celular, su numero de cuenta bancaria, el numero de la placa patente de su auto, entre otros.

El programa UID de la India

Un ejemplo de un sistema de identidad nacional es el programa UID de la India. La Autoridad Unica de Identificación de la India (UIDAI) es una autoridad establecida el 12 de julio de 2016 por el Gobierno de la India, en virtud de las disposiciones de la Ley de Aadhaar de 2016.

La UIDAI tiene el mandato de asignar un número único de identificación (UID) de 12 dígitos a todos los residentes indios en base a su datos biométricos y demográficos. La implementación del sistema UID requerió la generación y asignación de UIDs a los residentes y la definición de mecanismos y procesos de interconexión. Aadhaar es el sistema de identificación biométrico más grande del mundo, con más de 1.171 millones de miembros inscritos al 15 de agosto de 2017. A la fecha, más del 99% de los indios de 18 años o más han sido inscrito en Aadhaar.

Según un estudio reciente realizado por MicroSave, el uso de Aadhaar ha sido beneficioso en los procesos de e-KYC para los bancos y las instituciones financieras, y los operadores de telecomunicaciones de la India. Para el futuro, si los bancos adoptan el e-KYC para la incorporación de los clientes (para las cuentas de las cajas de ahorros
abiertas a través de sucursales y canales alternativos) se estima que Rs 10.000 crore (Rs 1 crore = US$ 10 millones) podrían ahorrarse en los próximos cinco años (hasta 2021).

El reconocimiento facial de la Policía de Londres Falla el 80% del tiempo

La polémica prueba de la Policía Metropolitana de Londres (Met) utilizando tecnología de reconocimiento facial para detectar sospechosos no funcionó el 80% de las veces y podría ser considerado ilegal, según los investigadores.

Los investigadores de la Universidad de Essex dijeron que los problemas eran tan graves que el uso del reconocimiento facial por parte de la Met debería detenerse inmediatamente.

Se les dio acceso privilegiado a seis pruebas en vivo, observando las diferente etapas de la implementación, desde las discusiones previas a la instalación hasta el despliegue y uso por parte de la policía en el centro comercial Westfield en Stratford, Londres. A lo largo de todo el proceso se descubrieron “importantes deficiencias operativas”.

Londres - Reconocimiento Facial
La tecnología de reconocimiento facial en uso en Leicester Square, Londres.

Durante las seis pruebas, la tecnología de reconocimiento facial indicó 42 coincidencias de personas que caminaban por Westfield con individuos en una lista de vigilancia. Sólo en ocho casos los autores del informe pudieron decir con absoluta confianza que la tecnología había realizado coincidencias correctas. Sin embargo, la policía siguió considerando aceptable detener a personas en 26 ocasiones.

En 14 de esos casos, se comprobó que las coincidencias eran incorrectas. En cuatro casos, los registros no tuvieron éxito cuando la persona que estaban buscando desapareció entre la multitud. En general, en sólo ocho casos se encontró una coincidencia correcta, lo que significa que el reconocimiento facial sólo tuvo éxito en el 19% de los casos.

La lista de vigilancia en sí también tenía fallas, indicaron los investigadores, incluyendo información desactualizada. Eso llevó a que se detuviera a la gente a pesar de que su caso ya estaba cerrado.

La Met dijo que sus pruebas para encontrar sospechosos fueron exitosas y se realizaron bajo el marco de la ley. El subcomisario adjunto Duncan Ball dijo que la unidad estaba “extremadamente decepcionado con el tono negativo y desequilibrado de este informe”.

La Met durante los últimos tres años, ha llevado a cabo 10 pruebas de NeoFace, una tecnología de reconocimiento facial proporcionada por el proveedor japonés NEC. Eso incluyó dos pruebas en el Carnaval de Notting Hill. La Policia está planificando más pruebas en el futuro en eventos deportivos y otras eventos en vivo en los próximos meses.

Identificación ílicita

La organización de derechos civiles NGO (Non-Governmental Organization) Big Brother Watch se indignó por los hallazgos. “Este informe es una conclusión totalmente condenatoria para la peligrosa experimentación que la policía está realizando con el reconocimiento facial en vivo. Confirma lo que hemos advertido durante mucho tiempo: es inexacto, ilegal y debe ser detenido urgentemente”, dijo la directora Silkie Carlo.

“Esta vigilancia al estilo chino es antidemocrática y no tiene cabida en Gran Bretaña”, advirtió Carlo.

Big Brother Watch informó anteriormente una serie de casos en los que se había identificado falsamente a personas. En un caso, un niño de 14 años fue reconocido por el sistema de reconocimiento facial, detenido, interrogado y liberado 10 minutos después de que la policía se dio cuenta de que no era la persona que buscaban.

En otro caso, un hombre protestó por su derecho a ocultar su rostro ante una prueba de reconocimiento facial. Posteriormente se le impuso una multa de £ 90 por “gritar groserías en público”.

A nivel mundial, ha habido una reacción contra el reconocimiento facial. En San Francisco, las autoridades llegaron a prohibir la tecnología.

Categorías
Seguridad

Pasaporte en la nube, ¿están seguros los datos personales?

Santiago, Chile. 5 noviembre, 2015. Australia y Nueva Zelanda están trabajando para que las personas que viajen de un país a otro sin utilizar su pasaporte físico. En su reemplazo, buscan que un lector biométrico identifique la huella digital para acceder a los datos de los viajeros, los cuales estarán registrados en la nube. Si bien esto es un avance importante en pos de agilizar cualquier trámite, esta tecnología plantea desafíos importantes, respecto a la seguridad de los datos personales.

¿Qué ocurriría si alguien modifica la información de una persona desde dicha plataforma? Podría ser inculpada de algún delito, o en caso contrario, un delincuente podría pasar libremente de un país a otro. Nuevas tecnologías que abren puertas hacia el futuro, pero que conllevan riesgos si no se implementan correctamente o se toman las precauciones necesarias. Por eso, es necesario que las autoridades estén atentas a lo que ocurra con este caso, ya que es el primero del mundo en implementarlo. Mientras, es importante no abandonar por completo el pasaporte físico y repensar las inversiones en TI que hacen los gobiernos, en pos de un buen desarrollo tecnológico que beneficie a las personas.

No olvidemos las sabias palabras de Benjamin Franklin, “Aquellos que entregan su libertad a cambio de seguridad no tendrán, y no merecen ninguna de las dos”.