La moda dell’estate? Vedersi “vecchi”. È questa la forza attrattiva di FaceApp: la “nuova” applicazione, grazie all’uso di alcuni filtri che sfruttano il riconoscimento facciale, permette di giocare su come saremo tra trent’anni o ritoccare i nostri connotati per renderli diversi, e se vogliamo migliori. Pur avendo fatto il suo debutto negli store virtuali all’inizio del 2017, solo questa estate l’app ha contagiato letteralmente tutti, tanto da invadere Facebook e Instagram con foto “ritoccate” grazie all’intelligenza artificiale. A oggi, circa 80 milioni di persone hanno già scaricato l’app sul proprio smartphone. Eppure, a finire nel ciclone del virale non sono state solo le immagini di calciatori dai capelli bianchi o di rugose attrici, ma anche la notizia secondo cui l’uso che FaceApp fa dei nostri dati e delle nostre foto non sia chiaro: infatti i documenti ufficiali pubblicati sui canali ufficiali della piattaforma e relativi alla privacy e alle condizioni d’uso, lasciano molti punti interrogativi.

Chi c’è dietro FaceApp

La prima cosa da sapere in merito a tutta questa vicenda è che quando viene elaborato un selfie da FaceApp, la foto viene inviata ai server dell’azienda Wireless Lab Ooo, che ha sede in Russia, precisamente a San Pietroburgo. A muovere i primi dubbi sull’app è stato il portale Wired che sostiene che: “Su questi server le foto restano archiviate per un tempo indefinito, potenzialmente per sempre, perché la società, fondata e diretta da Yaroslav Goncharov, una carriera iniziata all’università di San Pietroburgo e un passato in Yandex (motore di ricerca russo), non si preoccupa di dichiarare per quanto tempo le conserverà. Né dove”. Questo significa che ogni volta che cerchiamo di dare una sbirciata a come saremo tra un paio d’anni potenzialmente stiamo regalando il nostro volto a un’azienda che non ci dice cosa se ne farà della nostra faccia. Il ché potrebbe essere un potenziale pericolo per la nostra privacy.

Ma chi c’è dietro FaceApp? Dietro quell’icona “furbetta”, che mescola un avatar simile a quello di Facebook ai colori di Instagram, in realtà non si cela Mark Zuckerbeg, come si potrebbe pensare in un primo momento. Infatti, come detto, dopo un’analisi più approfondita si scopre che l’applicazione è stata rilasciata nel gennaio 2017 dalla Wireless Lab, un’azienda russa con sede a San Pietroburgo, fondata da Yaroslav Goncharov. La pagina Facebook di FaceApp è stata fondata il 27 gennaio 2017, e a oggi conta oltre quasi 685mila like. E dalla sezione ‘trasparenza della pagina’ si apprende che i gestori sono quattro: tre russi e un ucraino. È evidente, insomma, che questa applicazione sia strettamente made in Russia. Ed è proprio facendosi un giro sui canali social dell’applicazione e nella sezione dedicata all’uso delle informazioni si legge che l’applicazione “potrebbe condividere i contenuti e le informazioni degli utenti con le aziende che fanno parte del gruppo di società di FaceApp”. Le incongruenze però continuano. Su Google Play FaceApp dichiara di avere base negli Stati Uniti e si fa riferimento a un indirizzo a Wilmington, città del Delaware ritenuta uno dei paradisi fiscali a stelle e strisce, dove la società immobiliare Regus detiene degli “uffici virtuali” da affidare ad aziende straniere che vogliono mettere piede nel continente americano. Ciò significa che lì non ci sono scrivanie e uffici ma solo un database in cui figura solo una casella di posta. Secondo quanto riportato da Wired, per la società di analisi di mercato Sensor Tower, solo a giugno 2019 FaceApp è stata scaricata 400mila volte e ha generato introiti per 300mila dollari.

La risposta degli Stati Uniti

Denaro e dubbi che hanno fatto già muovere qualcosa negli Stati Uniti, Reuters parla di un primo intervento del leader di minoranza del Senato, Chuck Schumer, che “ha invitato FBI e Federal Trade Commission a condurre un’indagine sulla sicurezza nazionale e sulla privacy relativa FaceApp”. L’applicazione richiede “un accesso completo e irrevocabile alle foto e ai dati personali il che potrebbe comportare ‘rischi per la sicurezza nazionale e la privacy per milioni di cittadini statunitensi’, ha detto Schumer nella sua lettera al direttore dell’Fbi Christopher Wray e al presidente dell’Ftc Joe Simons. Il Comitato Nazionale Democratico, inoltre, ha anche inviato un’allerta ai candidati presidenziali del partito per il 2020, mettendo in guardia contro l’uso dell’applicazione, specificando la sua provenienza russa. Nell’e-mail, analizzata da Reuters e segnalata per la prima volta dalla Cnn, il capo della sicurezza della Dnc Bob Lord ha anche esortato i candidati alle campagne presidenziali democratiche a cancellare immediatamente l’app se loro o il loro staff l’avevano già usata”. Per il momento, però, si potrebbe stare ancora relativamente tranquilli. Anche la stessa Reuters sottolinea che “non ci sono prove che FaceApp fornisca dati dei suoi utenti al governo russo”. Fino a prova contraria, dunque, bisogna fidarsi, nonostante le ombre. Il sito HdBlog, spiega che FaceApp “carica effettivamente le foto su un server esterno”, e che la società sostiene che le elaborazioni sono molto complesse e richiedono una potenza di calcolo non raggiungibile da tutti gli smartphone presenti sul mercato. Applicare questi filtri richiederebbe troppo tempo, quindi si ricorre ai datacenter”.

La risposta dell’azienda

A tutto ciò si è aggiunta la risposta dei diretti interessati. In una dichiarazioni rilasciata ai media, FaceApp ha negato la vendita o la condivisione dei dati utente con terze parti: “’Il 99% degli utenti non effettua il login – spiega la società dell’applicazione dell’estate – pertanto, non abbiamo accesso a nessun dato che possa identificare una persona e inoltre immagini vengono cancellate dai suoi server entro 48 ore dalla data di caricamento. Mentre il team di ricerca e sviluppo dell’azienda si trova in Russia, i dati utente non vengono trasferiti in Russia”. Questa tesi è avvalorata dal ricercatore di sicurezza Will Strafach, amministratore delegato di Guardian Firewall, che ha analizzato il traffico generato dall’app e non ha trovato alcuna prova che FaceApp carichi su cloud l’intero rullino del dispositivo su cui è installata, ma solo la foto da elaborare” e che, pertanto, bisogna credere alle parole della società: “Non c’è ragione di sospettare che stiano mentendo – ha dichiarato Strafach – quantomeno non più delle altre”.