Brincar no FaceApp é muito simples: basta tirar uma selfie e envia-la para receber, em seguida, a imagem de si mesmo com uma simulação de como seria caso tivesse outra identidade gênero, envelhecido pelos anos, ou com um novo visual por meio das dezenas de modificações que a Inteligência Artificial (IA) contida no aplicativo consegue providenciar. O viral que retornou na última semana, em julho de 2019 já havia experimentado o mesmo sucesso, e de novo, milhares de pessoas, incluindo celebridades, passaram a compartilhar as suas “versões alternativas” nas redes sociais.
O aplicativo é grátis para celulares Android e iPhone (iOS), e foi desenvolvido pela empresa russa Wireless Lab que é, mais uma vez, alvo da discussão sobre suposto roubo de dados. Por isso, é importante tomar conhecimento sobre a Política de Privacidade e os Termos de Uso do FaceApp antes de baixá-lo na App Store ou na Google Play Store.
De acordo com o analista sênior de segurança da Kaspersky, Fabio Assolini, o app não possui nenhum item malicioso. No entanto, pelo fato da tecnologia de reconhecimento facial que permite as edições na face ser uma ferramenta usada principalmente para a autenticação de senhas, o usuário deve ter bastante cuidado ao compartilhar sua imagem com terceiros. “Temos que entender essas novas maneiras de autenticação como senhas, já que qualquer sistema de reconhecimento facial disponível a todos pode acabar sendo usado tanto para o bem quanto para o mal”, alerta o especialista da Kaspersky.
Segundo Assolini, por utilizar Inteligência Artificial para fazer as modificações a partir do reconhecimento facial, a empresa dona do app pode vender essas fotos para empresas desse tipo. “Além disso, é preciso ter consciência que esses dados estão armazenados em servidores de terceiros, e que também podem ser roubados por cibercriminosos e utilizados para a falsificação de identidades”, acrescenta.
Por isso, o analista recomenda que, caso queiram entrar na brincadeira, os usuários precisam ficar atentos sobre a segurança do app e baixá-lo apenas de lojas oficiais. Ele também reitera a importância da leitura dos termos de privacidade de todos os apps para entender quais informações são solicitadas. “Mais de 60% dos brasileiros não leem esses termos e esquecem de pensar sobre como seus dados podem ser utilizados”, conclui Assolini.
Em 2019, quando o FaceApp estava no centro dos debates sobre privacidade, o senador democrata americano Chuck Schumer solicitou ao FBI que fosse investigado qual era o uso dado às imagens quando elas chegavam aos servidores da Wireless Lab. No mesmo período, no Brasil, o Procon pediu aos russos explicações sobre o que era feito com os dados de quem baixava o programa. Recebeu como resposta os termos que deveriam ser aceitos por quem queria instalar o app: “Os usuários disponibilizam o uso perpétuo, irrevogável, irrestrito e livre de royalties de todos os dados, que podem ser reproduzidos, modificados e distribuídos a outras empresas sem necessidade de permissão”.
Foi com esse documento em mãos que, em 30 de agosto, o Procon-SP decidiu emitir duas multas, no valor total de 17,7 milhões de reais, destinadas não à desenvolvedora do app, a Wireless Lab, e sim ao Google e à Apple, responsáveis por oferecer, em suas lojas, o download do FaceApp. O motivo é que o programa em questão está em desacordo com a legislação brasileira, pois não apresenta seus termos de uso e privacidade em português — só em inglês — e coleta dados sem dar explicações claras sobre o modo como pretende utilizá-los. Isso fere o Código de Defesa do Consumidor e o Marco Civil da Internet.
Depois das polêmicas, os termos do app se tornaram mais específicos e deixam claro que o FaceApp coleta e usa informações dos usuários. Sobre as fotos, o FaceApp declara que coleta apenas a imagem que o usuário escolheu modificar e que aplica criptografia, com chave armazenada no dispositivo, similar ao que ocorre nas conversas do WhatsApp. Também, existe agora a possibilidade de exclusão de informações, na área de suporte do aplicativo. Os dados das imagens e as fotografias enviadas são excluídas automaticamente entre 24h e 48h depois da última edição.
