Un clic su FaceApp e addio alla privacy

È la moda dell'estate che ha conquistato calciatori, soubrette e l'esercito del selfie in missione balneare. Da Alessandro Gassmann a Eros Ramazzotti, da Dj Linus a Alessandro Greco, da David Guetta a Cristiano Ronaldo è stato un vero trionfo. Basta scattarsi una foto, cliccare il tastino magico, e in un nanosecondo ci si ritrova ottuagenari canuti e pieni di rughe, tra le risatine compiaciute di amici e parenti. Ma tra la possibilità di finire schedati nei server russi proprietari dell'applicazione, e quello di vedersi lo smartphone devastato dai virus, FaceApp rischia di far venire i capelli bianchi per davvero.

Fenomeno degli store, scaricata più di 100 milioni di volte, FaceApp era un boccone sin troppo ghiotto per restare al riparo dagli appetiti dei contrabbandieri delle rete. Che proprio come accade per le magliettine griffate, ne hanno diffuso una versione taroccata che installa un virus sugli smartphone. A scoprire la versione fake dell'applicazione è stato un team di ricercatori di Kaspersky, azienda specializzata nella sicurezza informatica, che ha immediatamente lanciato l'allarme. In meno di due giorni sono stati infatti più di 500 utenti a cadere nella trappola. Ma in che cosa consiste l'inganno? E quali conseguenze comporta?

Chi scarica l'applicazione non si accorge di nulla finché è troppo tardi: il programma taroccato appare simile in tutto e per tutto all'originale. A parte una piccola differenza: quando l'app originale viene scaricata dagli store ufficiali di Apple e Android, si avvia senza problemi. Se invece arriva da siti e negozi virtuali alternativi, simula un guasto. Che costringe il malcapitato a rimuoverla. È proprio quello che vogliono gli sviluppatori della frode. Perché quando l'app fasulla viene cestinata, sul telefonino viene installata di nascosto un'applicazione pirata. Un virus, o più esattamente un modulo malevolo, che comincia a bombardare il telefonino di annunci pubblicitari e a renderne l'utilizzo praticamente impossibile. Parliamo di «un adware spiegano i ricercatori di Kaspersky - cioè un virus progettato per lanciare messaggi pubblicitari sul display, denominato MobiDash, che si installa assieme alla versione finta di FaceApp, e infetta i dispositivi delle vittime».

Come sventare la truffa? Innanzitutto bisogna accertarsi di scaricare FaceApp dagli store ufficiali, che finora risultano immunizzati da versioni alternative dell'applicazione. E in secondo luogo, occorre dotarsi di un buon antivirus, sia per prevenire il «contagio», sia per tentare di sterilizzare il virus nel caso si sia cascati nella trappola.
Volete invecchiarvi a tutti i costi? Allora scaricate l'app originale. Ma fatelo a vostro rischio e pericolo. FaceApp è un'applicazione russa prodotta da Wireless Lab, un'azienda con sede a San Pietroburgo che è stata fondata da Yaroslav Goncharov. Che in cambio di quello che sembra un gioco innocente, si prende unilateralmente diritti illimitati sulle vostre fotografie, grazie a condizioni d'utilizzo estremamente vaghe e non conformi al Regolamento generale sulla protezione dei dati varato dall'Unione europea. Come accade per altre app simili a FaceApp, quando il selfie viene caricato per essere sottoposto al trattamento viene inviato al server dell'azienda russa, che lo modifica e lo rispedisce in un brevissimo lasso di tempo mediante l'utilizzo del cloud. Nello stesso momento in cui ridiamo e scherziamo nell'incontrare d'improvviso la nostra fidanzata in una smagliante versione da novantenne, gli sviluppatori dell'app conservano però in archivio la sua foto originale. Che cosa ne fanno? A leggere l'informativa sulla privacy di Wireles Lab non c'è di che stare tranquilli. L'app accede a tutti i «contenuti che l'utente pubblichi attraverso il servizio». In sintesi sanno chi siamo, che telefonino abbiamo, come lo usiamo e dove ci troviamo.

Il peggio però deve ancora venire. Anche se l'azienda fa sapere «che non condividerà o venderà le nostre informazioni a terze parti», spiega che potrà condividerle con aziende partner per «fornire, comprendere e migliorare il servizi, includendo anche l'analisi». «Inoltre - si legge ancora - FaceApp potrà condividere «le tue informazioni tra cui cookie, file di registro e identificatori di dispositivi e dati di posizione, con organizzazioni di terze parti che ci aiutano a fornire il servizio all'utente (Fornitori di servizi)». Terzo nodo. In caso di vendita a un altro proprietario «le vostre informazioni e qualsiasi altra dato raccolto attraverso il servizio possono essere venduti o trasferite». Ovviamente senza interpellarci. Non sappiamo in che mani finiranno, quindi, le nostre foto e i nostri dati personali. Ma sappiamo per certo che accadrà e che noi non potremo farci nulla. Com'è possibile? Semplice. L'informativa sulla privacy di FaceApp è ferma al 20 luglio del 2017. Ignora cioè bellamente il nuovo codice della privacy europeo varato l'anno scorso. Grande problema, nessuna soluzione. L'Italia e l'Europa sonnecchiano, proprio mentre il leader della minoranza democratica al Senato Usa Chuck Schumer, in una lettera spedita ieri all'Fbi e alla Federal Commission, ha chiesto l'apertura di una indagine.

Complottismo? Paranoia da guerra fredda fuori tempo massimo? No, solo una gestione allegra e pericolosa dei nostri dati sensibili, che dalla Russia agli States ha assunto dimensioni spaventose. Basti ricordare il caso di Cambridge Analytica. Morale della favola? Se non resistete a vedervi in assetto da senescente, dovete metterci la faccia. Letteralmente. Ma come dice ironica l'agenzia funebre Taffo sui social, state attenti: «Non esagerate con FaceApp, che è un attimo».