Has vist últimament la foto d’algun famós vestit com si fos un estudiant dels anys 90? Has pujat una selfie per veure com seràs d’aquí a molts anys?
Hi ha apps que utilitzen algoritmes d’aprenentatge profund per canviar de context la imatge d’una persona i construir el que es coneix com un deepfake. Ho fan tan bé que costa distingir-les de la realitat, i aquesta és precisament la clau del seu èxit.
Les aplicacions que fan possibles els exemples del principi s’han fet tremendament populars. La primera, EPIK, ha sumat més de 90 milions de baixades a tot el món. Són divertides i es viralitzen fàcilment, cosa que els permet recollir informació personal de milions d’usuaris.
El problema és que no sempre se sap exactament què fan aquesta mena d’apps amb les dades personals de les persones que les utilitzen.
Quan pensem en la protecció de les nostres dades personals, poques vegades pensem en la nostra pròpia imatge o la nostra veu. Normalment, associem el concepte de dada personal a informació com el nom, els cognoms, l’adreça del nostre habitatge o el nostre número de telèfon. I no hauria de ser així.
L’Agència Espanyola de Protecció de Dades aclareix que “la imatge, així com la veu d’una persona, és una dada personal, igual que ho serà qualsevol informació que permeti determinar, directament o indirectament, la seva identitat, com per exemple una matrícula de vehicle, una adreça IP, etc.”.
Això vol dir que tant la imatge d’una persona com la seva veu estan protegides per la legislació de protecció de dades. Això és especialment important en un moment en què la imatge d’una persona pot utilitzar-se per recrear fotografies i vídeos en contextos perjudicials, com en els casos de deepfake pornogràfic, o per a altres pràctiques qüestionables, com el reconeixement de cares en aplicacions de videovigilància.
Ja sabem que la imatge pròpia és una dada personal més que hem de protegir. Llavors, per què la compartim amb tanta lleugeresa? En el cas de les apps de deepfake, la resposta és clara: perquè el resultat és molt atractiu i ens costa veure el perill que hi ha darrere d’algunes d’aquestes apps.
És important saber per a què s’utilitzaran les dades personals que compartim. Es tracta d’evitar problemes que van des del bombardeig del nostre telèfon mòbil amb trucades comercials molestes fins a la suplantació de la nostra identitat, un problema que es pot agreujar en el cas dels deepfake.
Aquesta és una precaució que convé mantenir també amb les apps que manipulen la nostra imatge (o la de qualsevol altra persona) per crear mems, gifs o estampes gracioses. També cal tenir en compte l’origen de les aplicacions, ja que poden ser d’un país amb una legislació més laxa pel que fa a protecció de dades personals que el territori de la Unió Europea.
Aquest és el cas d’EPIK, l’aplicació que ha triomfat recentment en el repte viral #YearBookChallenge i que animava els internautes a convertir la seva imatge en la d’un estudiant d’institut dels anys 90 i compartir-la.
Segons explica El País, EPIK exigeix als usuaris acceptar les seves condicions d’ús i la seva política de privacitat abans de poder-la obrir. Unes condicions que inclouen la recopilació de dades del telèfon fins i tot quan l’app està funcionant en segon pla i que habiliten l’empresa a cedir dades d’usuaris a tercers amb gran llibertat. A més, la seu central de la companyia és fora de la Unió Europea i, per tant, és més difícil que compleixi els estàndards comunitaris sobre recopilació de dades personals.
Un altre exemple similar és el de FaceApp, l’aplicació que simula l’envelliment de les cares i que va triomfar el 2019. La seva política de privacitat incloïa la possibilitat d’accedir a les imatges de la galeria de l’usuari i de les seves xarxes socials, sense aclarir bé per a què s’utilitzarien posteriorment. A més, les dades es guardaven als Estats Units i es podien compartir amb empreses de Rússia.
Tot això pot suposar que un gest tan innocent com pujar una selfie a una aplicació per participar en un repte viral obri les portes de les nostres dades personals a una empresa que no sabem on és ni per a què les utilitzarà.
La conjunció d’apps de deepfake i reptes virals pot resultar perillosa. Les ganes de participar-hi poden dur-nos a descurar les nostres dades personals i acceptar una política de privacitat excessivament ambigua o poc clara sense aturar-nos abans a llegir-la bé.
Per aquesta raó, convé pensar-s’hi una mica abans de pujar una imatge, tant d’un mateix com d’una altra persona, i llegir detingudament les condicions que estem a punt d’acceptar. És la nostra identitat mateixa la que està en joc.