mercoledì 17 luglio 2019

Usate Faceapp? I vostri dati personali sono seriamente a rischio.. e non solo!

Dietro la popolare app che invecchia il viso c’è una società russa, con server negli Usa e poche informazioni su come userà i dati. La privacy non rispetta il Gdpr

Dove vanno a finire le foto? Sapete con chi state condividendo le vostre informazioni personali? <Spiati.it>

Quando elaborate un selfie con Faceapp, questo passa dai server dell’azienda, la russa Wireless Lab OOO, sede a San Pietroburgo

Wireless Lab OOO raccoglie molti dati. Non accede solo alle foto dell’utente che ha scaricato la app, ma anche ai file multimediali di Whatsapp, precisano da Altroconsumo, con il potenziale rischio di salvare foto e informazioni anche di persone che non hanno la app.

Poi raccoglie dati sulle pagine web visitate, inserisce web beacon(piccole immagini in genere di 1 pixel per 1, per monitorare il comportamento di una persona che naviga sul web), file di log, dati sul dispositivo da cui si collega. “A un certo si parla anche di dati di localizzazione”, spiegano da Altroconsumo. E non c’è modo di rifiutare questi trattamenti, perché quando si scarica la app o si accede, non viene richiesto il consenso. Il sì è dato per scontato.

Faceapp condivide poi tutte le informazioni con quelli che definisce “affiliati” e “fornitori del servizio”, quindi altre aziende del gruppo russo o terze parti, per “sviluppare nuovi prodotti e funzioni”, “monitorare le metriche”, “fornire contenuti personalizzati”. Ma non è dato sapere chi siano questi soggetti, con cui l’azienda scambia dati. O a cui potrebbe venderli o trasferirli, se fallisse o chiudesse. “Questi affiliati rispetteranno le scelte che fai su chi può vedere le tue foto”, scrive Faceapp. Peccato che non sia mai stato chiesto da nessuna parte.

Poiché vi è con tutta probabilità anche un trattamento di dati biometrici, occorrerebbe il consenso libero, specifico e esplicito – osserva Gallus -. In altre parole, mi devono essere esposte in maniera chiara e puntuale le finalità del trattamento, e io devo acconsentire in maniera esplicita. Ho provato a installare la app, e non solo non chiede alcun consenso, ma non sottopone, all’installazione, alcuna privacy policy. L’unico “consenso” che chiede, una volta installata, è quello tecnico, per accedere alle immagini e alla fotocamera. Ma questo non è affatto un consenso esplicito, meno che mai idoneo per gli (eventuali) trattamenti di dati biometrici”.

Articolo completo di Wired.it

Nessun commento:

Posta un commento