Por qué debería preocuparte que Apple comparta tu cara con otras apps

El emoji de caca que imita tus expresiones faciales fue solo el comienzo.

Pero lo peor va a ser cuando el animoji del iPhone X se empiece a utilizar con propósitos más espeluznantes. Y Apple ya comenzó a compartir tu cara con muchas otras aplicaciones.

Más allá de una foto, los sensores frontales del iPhone X escanean 30,000 puntos para hacer un modelo 3D de tu cara. Así es como el iPhone X se desbloquea y hace animaciones que una vez podrían haber requerido un estudio de Hollywood.

Ahora que un teléfono puede escanear tu rostro, ¿qué más podrían querer hacer las aplicaciones con ella? Podrían rastrear tus expresiones para juzgar si estás deprimido. Podrían adivinar el género, la raza e incluso la sexualidad. Pueden combinar tu cara con otros datos para observarte en las tiendas o mientras caminas por la calle.

Las aplicaciones aún no hacen la mayoría de estas cosas. Pero, ¿Apple está haciendo lo suficiente para detenerlo? Después de presionar a los ejecutivos, Apple realizó al menos un cambio: que las aplicaciones publiquen una política de privacidad para que se puedan utilizar los datos faciales.

"Tomamos la privacidad y la seguridad muy en serio. Este compromiso que hemos construido en torno a los datos de Face ID, protegiéndolos con Secure Enclave en iPhone X, así como muchas otras protecciones técnicas que hemos incorporado en iOS", comentó el portavoz de Apple, Tom Neumayr.

De hecho, Apple, que obtiene la mayor parte de su dinero vendiéndonos hardware, no vendiendo nuestros datos, puede ser nuestra mejor defensa contra una futura explosión de reconocimiento facial. Pero también creo que Apple se apresuró a compartir mapas de caras con creadores de aplicaciones que quizás no compartan su compromiso, y no está siendo lo suficientemente paranoico sobre el campo minado en el que acaba de ingresar.

"Creo que deberíamos estar bastantes preocupados. Las posibilidades de que veamos daños en los datos faciales es bastante alta, si no hoy, pronto, si no en Apple, puede ser en Android", subraya Jay Stanley, un analista de políticas de la Unión de Libertades Civiles de Estados Unidos.

Tu cara está abierta para los negocios

La tecnología facial de Apple establece algunos buenos antecedentes, y algunos malos. Se ganó elogios por el almacenamiento de los datos faciales que utiliza para desbloquear el iPhone X de forma segura en el teléfono, en lugar de enviarlo a sus servidores a través de Internet.

De forma menos notoria el iPhone permite que otras aplicaciones aprovechen dos visiones fantasmagóricas de la llamada cámara TrueDepth. Hay una representación de su cara en forma de alambre y una lectura en vivo de 52 micro-movimientos únicos en sus párpados, boca y otras características. Las aplicaciones pueden almacenar esos datos en sus propias computadoras.

Para que tú lo puedas ver, utiliza un iPhone X para descargar una aplicación llamada MeasureKit. Expone los datos faciales que Apple pone a disposición. El creador de la aplicación, Rinat Khanov, me dice que ya está planeando agregar una función que le permite exportar un modelo de tu rostro para que pueda imprimir un "mini yo" en 3D.

"¿Por qué esta información está disponible para cualquier desarrollador que simplemente acepta un montón de contratos?", se pregunta Fatemeh Khatibloo, un analista de Forrester Research.

Ser cuidadoso está en el ADN de Apple: ha sido lento en la apertura de datos de hogar y salud con terceras personas. Pero también ve la cámara frontal como un elemento diferenciador, lo que ayuda a posicionar a Apple como líder en inteligencia artificial y realidad aumentada.

Apple puso algunos límites importantes en las aplicaciones. Requiere "que los desarrolladores soliciten el permiso de un usuario antes de acceder a la cámara y que las aplicaciones deban explicar cómo y dónde se usarán estos datos", remarca Neumayr de Apple.

Y las reglas de Apple dicen que los desarrolladores no pueden vender datos faciales, usarlos para identificar personas anónimas o usarlas para publicidad. También se requiere que tengan políticas de privacidad.

"Todos estos son pasos muy positivos", comenta Clare Garvey, asociada del Centro de Privacidad y Tecnología de la Universidad de Georgetown.

Agujeros de privacidad

Aún así, no fue difícil para mí encontrar agujeros en las protecciones de Apple.

El fabricante de la aplicación MeasureKit me dijo que no estaba sintiendo mucho escrutinio adicional por parte de Apple para acceder a los datos faciales.

"No hubo términos adicionales o contratos. El proceso de revisión de la aplicación es bastante regular, o al menos eso parece por nuestra parte", agrega Khanov. Cuando noté que su aplicación no tenía una política de privacidad, Khanov dijo que Apple no la requería porque no estaba tomando datos faciales del teléfono.

Después de preguntar a Apple sobre esto, llamó a Khanov y le dijo que publicara un política de privacidad.

"Dijeron que notaron un error y que debería arreglarse de inmediato. Ojalá Apple fuera más específico en sus directrices de revisión de aplicaciones", lamenta Khanov.

La mayor preocupación es "¿cuán realista es esperar que Apple controle adecuadamente esta información?". Garvey de Georgetown me lo contó. Apple podría detectar violaciones de grandes aplicaciones como Facebook, pero ¿qué hay de miles de millones de pequeñas empresas?

Apple no ha dicho cuantas aplicaciones ha echado de su tienda por cuestiones de privacidad.