Ormai è appurato: dopo lo scandalo Cambridge Analytica, gli utenti hanno capito che che sui loro dati non hanno fondamentalmente controllo. Da quando accedono ai social network, dando quindi il consenso all'utilizzo delle loro informazioni su più livelli, quei dati vengono gestiti più o meno liberamente dalle piattaforme e dalle app alle quali li forniscono. E fin qui, nonostante il ritardo con cui è giunta questa consapevolezza, è fondamentalmente tutto corretto. Un minimo di cautela quando si parla di privacy è importante, ma negli ultimi due anni questa attenzione è diventata sinonimo di una sorta di cospirazionismo che più che attenzione sembra virare sempre più verso la solita tecnofobia da chi ha vissuto per anni in una grotta. E la nuova ondata di viralità di FaceApp non fa altro che confermare questo approccio.
FaceApp è russa, i server no
Dell'app tornata alla ribalta per il suo filtro che invecchia si è ormai detto di tutto: è russa, ci spia, ruba i nostri dati e le nostre foto, salva l'intero rullino fotografico e altre amenità. Tanto che qualcuno potrebbe essersi fatto l'idea che dietro alla programmazione dell'applicazione ci sia qualche operativo del KGB pronto ad analizzare ogni singolo pixel dei nostri selfie. La realtà, però, è ben lontana dall'allarmismo estremo che qualcuno sta facendo circolare sui social. Prima di tutto, come già spiegato in un articolo, se è vero che la società che ha sviluppato l'app, Wireless Lab, è russa lo è altrettanto il fatto che l'azienda stia utilizzando i servizi di cloud Amazon e Google, i cui server non sono in Russia come detto da molti ma sparsi per il mondo, tra gli USA e l'Europa.
L'origine Russa dell'app è certamente un elemento che aiuta un certo tipo di narrazione in un periodo in cui il discorso sui finanziamenti russi alla Lega tiene banco in Italia, ma che se analizzato con oggettività lascia il tempo che trova. Oltre al discorso server, Wireless Lab esiste da anni e ad oggi non ha commesso reati né si è mai dimostrata in qualche modo complice di comportamenti volti a sottrarre o spiare le fotografie modificate tramite l'app. Ma quindi di cosa stiamo parlando?
Le foto vengono cancellate dopo 48 ore
C'è chi dice che l'app salva le fotografie per tempistiche indefinite, ma anche questa è una falsità: Wireless Lab ha spiegato che le cancella entro 48 ore dall'upload e in ogni caso rende possibile richiedere l'eliminazione delle informazioni e dei dati inviando una segnalazione direttamente dall'app, selezionando la funzione di segnalazione dei bug e mettendo la parola "privacy" come oggetto della comunicazione. Questo, ovviamente, è relativo agli unici elementi che vengono caricati sui server dell'azienda, cioè le immagini che scegliamo noi e non l'intero rullino. Upload che, come già precisato, è necessario per accedere agli strumenti di machine learning e cloud che consentono una modifica così realistica dei volti.
Le policy di FaceApp (uguali a quelle di Facebook)
Infine, c'è il discorso che negli ultimi giorni ha tenuto maggiormente banco in Italia e nel mondo: le politiche di utilizzo dei nostri dati. Sui social qualche utente ha iniziato a sottolineare come all'interno delle policy di FaceApp sia presente un paragrafo piuttosto strano, cioè quello relativo ai diritti di utilizzo da parte di Wireless Lab delle informazioni personali. Nella sezione "User Content" delle policy si legge che usando FaceApp si "concede la licenza perpetua, irrevocabile, planetaria, senza obbligo di pagare alcuna royalty, trasferibile, riproducibile, modificabile […] su nomi, nickname e immagini". Ora, va subito sottolineata una cosa: allo stesso tempo le policy spiegano che l'azienda non condividerà o venderà le nostre informazioni a terze parti non affiliate con Wireless Lab senza il nostro consenso. La policy prosegue poi spiegando che "se vendiamo o trasferiamo in parte o interamente la società FaceApp o le nostre risorse ad un'altra organizzazione (come nel caso di fusioni), le vostre informazioni e qualsiasi altra dato raccolto attraverso il servizio possono essere venduti o trasferite. Continuerai tuttavia a possedere i tuoi contenuti. L'acquirente o il cessionario dovrà rispettare gli impegni di questa informativa sulla privacy".
Questo cosa significa? Fondamentalmente che stiamo regalando le nostre immagini ad un'azienda che le sta usando per addestrare i suoi sistemi di machine learning al fine di migliorarli sempre più. Stop. Non possono prendere i nostri dati e venderli a inserzionisti o intelligence straniere, perché sarebbe una violazione di una normativa che non tutti sembrano aver compreso. Ma più che questo elemento, cioè che colpisce delle migliaia di condivisioni dello screenshot delle policy di FaceApp è il fatto che avvengano su piattaforme social che nelle loro policy hanno una paragrafo molto simile, se non identico. E che usano i nostri selfie allo stesso modo.
Su Facebook, per esempio, si legge che si fornisce al social la licenza "non esclusiva, trasferibile, conferibile in sottolicenza, non soggetta a royalty e globale per la trasmissione, l'uso, la distribuzione, la modifica, l'esecuzione, la copia, la pubblica esecuzione o la visualizzazione, la traduzione e la creazione di opere derivate dei propri contenuti. Ciò implica, ad esempio, che se l'utente condivide una foto su Facebook, ci autorizza a memorizzarla, copiarla e condividerla con altri soggetti". Una policy che si presenta identica su Twitter, YouTube, Instagram e la maggior parte dei social network. FaceApp ha un'unica falla: le sue policy sono ferme al 20 gennaio 2017 e quindi sono in parte in violazione del GDPR europeo. Ma da qui a definire l'app una disastrosa violazione della nostra privacy ce ne vuole. Forse, al posto di puntare il dito contro il servizio virale di turno, dovremmo semplicemente leggere i termini di servizio di tutti i social che utilizziamo. E accettare che nel 2019 ci sono aziende che sfruttano i nostri dati. Oppure cancellare i nostri account.
