A (falta de) privacidade do FaceApp

FaceApp.

Não faz seis meses rolou o alerta do #10yearchallenge e, novamente, geral pondo em risco fotos de rosto por conta de um filtro. Desta vez no FaceApp, um aplicativo russo lançado há dois anos, com uma política de privacidade fraca (e bem questionável), que oferece “testes no Facebook” em seu site oficial e que tem em seu histórico a publicação de dois filtros escancaradamente racistas. Assim fica difícil.

Atualização (16/7, às 15h45): Uma análise mais detalhada da política de privacidade do FaceApp, a seguir.

Alguns leitores indicaram uma matéria do site português Público.pt que analisa a política de privacidade do FaceApp. De acordo com o texto, o FaceApp e empresas parceiras estão coletando muitos dados dos usuários, com a autorização desses, em especial o histórico de navegação web.

O alerta, tal qual fiz aqui, é válido, mas acredito que a matéria dos amigos lusitanos erra na explicação dos motivos.

O principal ponto, o de que o FaceApp estaria coletando o histórico de navegação web dos usuários, é literalmente impossível, de maneira legítima, nos dois sistemas em que o app está disponível. Basta olhar a lista de permissões possíveis para Android e iOS (PDF, página 84) — não consta nada remotamente parecido com acesso a dados de navegação web. Se (um grande “se”) o FaceApp estivesse fazendo isso, com certeza eles não se denunciariam na própria política de privacidade, já que seria motivo mais que suficiente para o app ser banido das lojas da Apple e do Google.

A parte da política de privacidade que causa esta confusão está no tópico “informações que coletamos” e diz o seguinte (tradução minha):

Usamos ferramentas de estatísticas de terceiros para nos ajudar a mensurar o tráfego e as tendências de uso do Serviço. Essas ferramentas coletam informações enviadas pelo seu dispositivo ou nosso Serviço, incluindo as páginas web que você visita, add-ons e outras informações que nos ajudem a melhorar o Serviço. Coletamos e usamos estas informações estatísticas com informações estatísticas de outros Usuários, assim ela não pode ser usada para identificar qualquer Usuário em particular.

Em bom português, este trecho se refere a ferramentas como Google Analytics, Chartbeat e os correspondentes de apps, ou seja, ferramentas que registram estatísticas de acesso e uso. O FaceApp é um aplicativo, mas também é um site, por isso o texto também contempla navegação web quando se refere a “Serviço”.

No início da política de privacidade é explicado o que significa “Serviço”:

Esta Política de Privacidade explica como nós e algumas empresas com quem trabalhamos coleta, usa, compartilha e protege informações em relação a nossos serviços móveis, web site e qualquer software oferecido ou em conexão com os serviços do FaceApp (coletivamente, o “Serviço”) e suas opções sobre a coleta e uso das suas informações.

O que torna a política de privacidade do FaceApp perigosa é ela se parecer com um modelo preguiçosamente alterado apenas para incluir o nome do app.

Talvez o “juridiquês” em inglês não seja tão inventivo quanto o nosso, o que explicaria trechos inteiros repetidos por incontáveis políticas mundo afora. Se você pegar sentenças da política do FaceApp e jogar no buscador entre aspas, dará de cara com um punhado de outras políticas de privacidade muito parecidas. Para ficarmos no exemplo acima, o supostamente problemático:

Resultados da pesquisa por um trecho da política de privacidade do FaceApp.
Imagem: Google/Reprodução.

(Usei o Google porque ele destaca o número de resultados; o DuckDuckGo, não.)

Para este trecho, considerado problemático, são 2.070 políticas de privacidade idênticas. Seria uma enorme coincidência não tivéssemos outra explicação — a preguiça, que leva as pessoas a simplesmente copiarem qualquer coisa minimamente usável.

Há outro indício forte de que a política de privacidade do FaceApp é um grande “copiar e colar” genérico:

Suas informações coletadas pelo Serviço podem ser armazenadas e processadas nos Estados Unidos ou em qualquer outro país no qual o FaceApp, seus Afiliados ou Provedores de Serviços tenham presença.

É bem provável que o FaceApp tenha um monte de código de empresas terceiras, de estatísticas e publicidade, muitas delas talvez com sede nos Estados Unidos, mas por que um aplicativo russo colocaria “Estados Unidos” com destaque ao escrever uma política de privacidade? Meu palpite é porque não foram eles que escreveram.

O FaceApp é perigoso porque pede aos usuários para que enviem fotos de rosto, um dado extremamente sensível, sem ter uma política de privacidade sólida que os protejam de abusos. O texto vago e genérico deixa muitas brechas e isso é motivo de preocupação, mas não há nada ali terrivelmente errado ou que, sei lá, um Instagram da vida não faça igual.


Receba a newsletter (grátis!):


Atualização (17/7, às 13h40): Em resposta a um pedido do blog 9to5Mac, o FaceApp enviou um comunicado respondendo as principais preocupações deixadas pela política de privacidade. Segue o texto na íntegra (tradução minha):

Estamos recebendo muitas perguntas sobre nossa política de privacidade e, portanto, gostaríamos de fornecer alguns pontos que explicam o básico:

1. O FaceApp desempenha a maior parte do processamento de fotos na nuvem. Apenas enviamos uma foto selecionada por um usuário para edição. Nós nunca transferimos quaisquer outras imagens do celular para a nuvem.

2. Podemos armazenar uma foto carregada na nuvem. O principal motivo para isso é desempenho e tráfego: queremos garantir que o usuário não faça o upload de uma foto repetidamente para cada operação de edição. A maioria das imagens é excluída dos nossos servidores em até 48 horas a partir da data de envio.

3. Aceitamos pedidos de usuários para remover todos os seus dados de nossos servidores. Nossa equipe de suporte está sobrecarregada no momento, mas essas solicitações têm nossa prioridade. Para o processamento mais rápido, recomendamos enviar as solicitações do aplicativo móvel do FaceApp em Configurações > Suporte > Informar um bug com a palavra “privacy” na linha de assunto. Estamos trabalhando em uma interface melhor para essa finalidade.

4. Todos os recursos do FaceApp estão disponíveis sem fazer login e você só pode efetuar login na tela de configurações. Como resultado, 99% dos usuários não fazem login, portanto não temos acesso a dados que possam identificar uma pessoa.

5. Não vendemos nem compartilhamos dados de usuários com terceiros.

6. Embora a equipe central de pesquisa e desenvolvimento esteja localizada na Rússia, os dados do usuário não são transferidos para a Rússia.

Além disso, gostaríamos de comentar sobre uma das preocupações mais comuns: de que todas as imagens da galeria [de fotos do usuário] são carregadas em nossos servidores depois que um usuário concede acesso às fotos (por exemplo, https://twitter.com/joshuanozzi/status/1150961777548701696). Nós não fazemos isso. Nós carregamos apenas uma foto selecionada para edição. Você pode verificar isso rapidamente com qualquer uma das ferramentas de detecção de tráfego de rede (“sniffing”) disponíveis na internet.

Cuidado redobrado com o Instagram

Aliás, vale um comentário adicional do Instagram. Aquele trecho tido como problemático pelo Público.pt, sobre a coleta de dados incluindo as páginas web visitadas, também consta na política de privacidade do Instagram.

O FaceApp, até onde sei, não tem um local para consumo das fotos. O usuário edita as imagens e depois as exporta e publica em outros lugares, como redes sociais e apps de mensagens. A única maneira de alguém ceder esses dados de estatísticas é usando o app ou visitando o endereço web faceapp.com.

Já o Instagram, não. Além de ter uma versão web, independente do app, é possível “incorporar” fotos publicadas publicadas lá em outros sites, um recurso que funciona como uma espécie de cavalo de Tróia em favor do Instagram — é literalmente uma página do site do Instagram que se abre dentro de outro site, o que dá brecha para que o Facebook colete e armazene seu histórico parcial de navegação web. O mesmo vale para o Facebook e outras redes sociais.

Quando você, que tem conta no Instagram, visita um site com uma foto do serviço incorporada, fica fácil para o Instagram fazer uma triangulação e conectar o seu perfil na rede à visita que acabou de ser feita. Dessa maneira, o Instagram consegue, sim, saber o seu histórico parcial de navegação web — pelo menos as páginas que contêm elementos do Instagram, do Facebook ou de parceiros.

Esse esquema é a base da publicidade programática na web e em aplicativos, o que explica aqueles anúncios que te perseguem de coisas que você acabou de falar perto do celular, mas que nunca olhou na internet. Empresas das quais você nunca ouviu falar oferecem códigos que tem como finalidade ou “pedágio” aos desenvolvedores que os empregam persegui-lo em diferentes locais da internet a fim de criar um perfil detalhado dos seus gostos e hábitos. É contra essa que o Manual do Usuário se posiciona. Este blog não emprega esses códigos e scripts de rastreamento. Embora pareça ser a coisa razoável a se fazer, são raríssimos os sites que fazem isso.

É extremamente difícil ter privacidade na internet. O FaceApp é só mais um app desleixado nesse sentido. Há piores, como o Instagram e o Facebook, e quase ninguém diz algo contra eles. O FaceApp tem uma política de privacidade padrão, provavelmente copiada de um modelo manjado, e é isso aí. O que fazem com seus dados? Vá saber. Na dúvida, evite. E nos casos em que há certeza do abuso de dados, não use.

Acompanhe

Newsletter (toda sexta, grátis):

  • Mastodon
  • Telegram
  • Twitter
  • Feed RSS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 comentários

  1. Fugindo um pouco do tema, mas ainda dentro do assunto privacidade, andei prestando atenção nos últimos meses no Telegram e pude perceber que muitas vezes amigos meus de grupos falavam sobre algo e a partir de então começava a aparecer muita coisa relacionada a essas coisas no YouTube pra mim.

    No começo foi um carro em específico – não marca – e depois aconteceu novamente com vídeos relacionados a um assunto que alguém compartilhou em um grupo. Mais recentemente, aconteceu que um amigo citou uma tal pessoa em uma conversa e mais tarde quando abri o YouTube tava lá um vídeo sobre essa pessoa.

    Pode ser só coincidência, mas pelo número de vezes que já aconteceu tô começando a ficar com o pé atrás.

    1. Não sei se teu celular é Android, mas pelo simples fato do S.O (teu ou do receptor da concersa do outro lado) ser da Google, o Analytics também e o Youtube também… a triangulação, na minha opinião, embora neguem, está feita, e a menos que utilize anti-tracker (recomendado no canal do meu podcast sobre privacidade – no telegram -) não tem como fugir.
      Eu recomendei lá o Privacy Pro da Disconnect. É bem possivel criar barreias poderosas com ele contra Facebook e Google entre outros. No meu iPhone eu tenho ele + disconnect Premium (lifetime subscription) e adblockers

      Caso tenha curiosidade, o canal é o @podApps no telegram.

Do NOT follow this link or you will be banned from the site!