E’ l’ultimo tormentone fotografico, l’applicazione FaceApp, dopo il boom avuto grazie al filtro per invecchiare il volto, è tornata alla ribalta grazie al nuovo filtro Gender Swap, che trasforma il volto maschile in femminile e viceversa. Molti utenti cavalcano la moda del momento, senza porsi troppe domande sulla questione della privacy, senza considerare che il proprio volto oggi è diventato un elemento di autenticazione.
Ad evidenziare i potenziali rischi è Kaspersky, società specializzata in anti-virus e internet security, per voce del suo Senior Security Analyst Fabio Assolini.
Non è l’applicazione in se a costituire un pericolo per l’utente, ma dato che il proprio volto è oggi utilizzato ampiamente per l’autenticazione delle password, gli utenti dovrebbero prestare particolare attenzione nel momento in cui decidono di condividerlo con servizi di terzi. “Dobbiamo trattare queste nuove forme di autenticazione come fossero delle password, poiché qualsiasi sistema di riconoscimento facciale ampiamente diffuso può finire nelle mani sbagliate” ha dichiarato Assolini.
Il messaggio in sostanza che la società vuole evidenziare è generale e non specifico per l’app in questione, ed è teso a porre l’attenzione sul fatto che le informazioni condivise con terze parti potrebbero potenzialmente essere sottratte illecitamente, per essere poi utilizzate in modo fraudolento, secondo modalità ad oggi difficilmente prevedibili. Fatti del genere sono avvenuto recentemente con account Nintendo e Zoom. I server non sempre dimostrano di avere sufficienti livelli di sicurezza e le conseguenze sono talvolta nefaste. Questo può portare anche al furto di identità.
Lo ripetiamo, non è un’accusa agli sviluppatori di FaceApp, che non ha in se elementi di criticità, altrimenti non sarebbe stata accettata sullo store di Cupertino.
Kaspersky ha soltanto preso spunto dalla moda del momento per sensibilizzazione gli utenti verso i pericoli a cui ci si può esporre condividendo la propria immagine senza porsi troppe domande, oppure scaricando software da fonti non ufficiali e attendibili (cosa impossibile su iOS, ma permesso su da Android), e non leggendo i termini relativi alla privacy delle applicazioni.
Kaspersky ha stilato per gli utenti un vademecum delle accortezze da adottare, sempre valide per tutte le applicazioni:
- Informarsi sull’affidabilità di un’applicazione;
- Scaricarla dagli store ufficiali;
- Leggere i termini relativi alla privacy;
- Controllare i permessi che si danno alle varie app e ai vari servizi nel momento in cui si collegano ad un social network;
- Usare le stesse accortezze che si utilizzano per le password anche per i nuovi metodi di autenticazione, come il riconoscimento facciale;
Una volta che si è fatta una valutazione consapevole, possiamo decidere cosa autorizzare e cosa no, cosa condividere e cosa proteggere della nostra vita.
FaceApp, con il nuovo filtro gender swap, ha passato i rigidi controlli di Apple, è gratuita e disponibile sull’App Store. Potete scaricarla dal link sottostante:
Leggi gli articoli di Nonsolomac sulla sicurezza informatica.
Seguici sui social e sul nostro canale YouTube
