Buscan entrenar IA y realizar reconocimiento facial.
La nueva aplicación que convierte las selfies en dibujos en 3D, Voilá Al Artist, está ganando popularidad; sin embargo, las personas desconocen que las imágenes que suben y que podrían ser usadas para el entrenamiento de tecnologías de Inteligencia Artificial (IA), se resguardan en servidores de terceros que están expuestos a diversos ataques de la ciberdelincuencia, poniendo en riesgo la identidad y privacidad.
Al reconocer la creciente popularidad de esta aplicación, expertos de Kaspersky subrayaron que los usuarios de aplicaciones deben conocer lo que implica el uso de la tecnología de reconocimiento facial, así como el otorgar accesos de privacidad a este tipo de apps.
“Las personas deben evaluar que, hoy en día, el uso de tecnologías de reconocimiento facial para la autenticación de cuentas y servicios va en aumento, ya sea para desbloquear un teléfono móvil o acceder a la cuenta de banca en línea. Pese a que estas empresas usen las imágenes de manera legítima, las bases de datos donde son almacenadas pueden ser blanco de ciberataques, poniendo en jaque nuestra identidad y privacidad”, advirtió Fabio Assolini, analista senior de seguridad en Kaspersky.
Si bien es una buena noticia que el 48 por ciento de los mexicanos afirma leer los permisos y accesos antes de descargar una app, un incremento de dos puntos porcentuales en tres años, si se compara con el 46 por ciento de 2018, “ahora no es el mejor momento para bajar la guardia”.
Al analizar los términos de privacidad de Voilá Al Artist, los expertos de Kaspersky descubrieron que hay una cláusula que dice que las fotos subidas a la aplicación se convierten en propiedad de la empresa, pero un indicio positivo es que la aplicación cuenta con su propio modelo de monetización, con anuncios y ofertas pagadas dentro de la app,.
Por ello, consideraron que el interés comercial, como la venta de las fotos recopiladas no es el objetivo principal. “Lo más probable es que las imágenes se usen para el entrenamiento de tecnologías de Inteligencia Artificial y reconocimiento facial, como sucedió en los últimos años con FaceApp”.
Assolini detalló que una vez que las imágenes son propiedad de la empresa que las recopila, esta tiene la responsabilidad de protegerlas y asegurar que los ciberdelincuentes no tengan acceso a ellas. Sin embargo, expuso, la mayoría de estos datos se almacenan en servidores de terceros y se procesan en la nube.
“De hecho, a finales de 2019, Kaspersky detectó que 37 por ciento de las computadoras, tanto servidores como estaciones de trabajo utilizadas para recopilar y almacenar datos biométricos, como huellas dactilares, plantillas de rostro, voz e iris, y que tenían instalados productos de la compañía, registró al menos un intento de infección de malware”.
En ese sentido, recomendó que antes de descargar una aplicación, los usuarios deben comprobar quién es el desarrollador, ya que las aplicaciones fraudulentas suelen utilizar nombres de personas o el nombre de empresas falsas.
Es preferible descargar aplicaciones de las tiendas oficiales, ya que pasan por un control que reduce las posibilidades de encontrar programas maliciosos. También, es importante leer la declaración de privacidad y los permisos requeridos en el proceso de instalación, para averiguar a qué información tendrán acceso y así tomar una decisión consciente.
El reconocimiento facial, enfatizó la firma de seguridad cibernética, debe ser tratado como una contraseña, y por ello las personas deben ser cautelosas sobre con quién y dónde la comparten.
“Ya que el nivel de protección aplicado varía para cada empresa, es importante tener en mente los riesgos e implicaciones que puede conllevar el compartir o autorizar el uso de datos biométricos o nuestra información personal antes de hacerlo”, agregó el analista.
C$T-GM