ClearviewAIのShadyFaceRecognitionアプリが見つかりました

数千の法執行機関で使用されている顔認識アプリは、作成者の疑わしいデータ収集方法について過去数週間でかなりの精査を受けており、Gizmodoによって発見されたアプリのバージョンに基づいて、報告されていない範囲の潜在的な機能を示唆するコードが含まれています。

記者は、ニューヨークを拠点とする新興企業であるClearview AIが警察に販売した最新のAndroidバージョンのアプリをダウンロードすることができました。このスタートアップは、Facebook、Google、YouTubeなどから推定30億枚の写真をスクレイピングしたことで、キャピトルヒルの主要なハイテク企業と警戒すべきプライバシーのタカ。

ログインせずにClearviewの顔認識システムにアクセスしないアプリは、公的にアクセス可能なAmazonサーバーで見つかりました。Clearviewのアプリを含むものなど、S3バケットに保存されている情報は、通常、デフォルトでプライベートに設定されています。取得したGizmodoのバージョンは、GooglePlayストアにあるようなユーザーフレンドリーな形式ではありません。代わりに、APKと呼ばれるAndroidアプリにネイティブなファイルタイプです。これを使用して、記者はファイルをダウンロードしてAndroidデバイスにインストールすることができました。

ユーザーアカウントがないとアプリのすべてのアクティビティを監視できるわけではありませんが、レポーターは、アプリを実行しているモバイルデバイスに関する基本的な詳細を記録し、アプリがアプリかどうかをClearviewに伝える3社のGoogle Analytics、Crashlytics、App-Measurementに送信されるデータを検査しました。スムーズに実行されています。このアプリは、AndroidのFine Location APIへのアクセスも許可します。これは、全地球測位システム(GPS)、wifi、モバイルセルデータなど、利用可能な位置情報プロバイダーから可能な限り最も正確な位置特定します。

ClearViewからGoogleAnalyticsに送信されるネットワークトラフィック

コードの他のビットは、音声検索オプションへの参照など、開発中の機能を示唆しているように見えます。警察がClearviewのデータベースを実行するために人々の写真を撮ることを可能にするアプリ内機能。および「プライベート検索モード」。これ以上の説明は、表面レベルのアクセスでは利用できません。

記者がアプリのスクリーンショットを撮ろうとすると、次のような警告が表示されました。「スクリーンショットは共有しないでください。代わりに、検索結果のリンクを共有してください。リークされたスクリーンショットがあると、アカウントが停止されます。」

あるファイルによると、このアプリには、ユーザーがアップロードされた写真をタップするだけでClearview独自のデータベースを検索できる機能が含まれているようです。このアプリには、アプリのパフォーマンスに関するClearviewの「サクセスストーリー」を送信するようユーザーに促す言語も含まれています。さらに、次のプロンプトが含​​まれています。「同僚や他の調査員をClearviewに無料で招待します。以下の共有を押すだけで、無料のClearviewデモアカウントのリンクを送信できます。」ログインアクセスがなければ、これらの明らかな機能が機能するかどうか、またはどのように機能するかを知ることは不可能です。

「スクリーンショットがリークされると、アカウントが停止されます。」

アプリ内の他のコードは、Clearviewが潜在的に提携する可能性のある名前のない拡張現実メガネ会社を識別します。アプリの以前のバージョンを調べている間にニューヨークタイムズの記者によって最初に発掘された詳細。このアプリには、スマートグラスを製造するARおよびコンピュータービジョン企業であるVuzixによって設計された「コンパニオンアプリ」のインストール手順が含まれています。(今月のプレスリリースで、Vuzixは、別の会社であるTensorMarkとの統合により、顧客がクラウドデータベースに保存されている「無数の顔やオブジェクトの画像を識別できるようになる」と述べました。)

ClearviewCEOのHoanTon-Gizmodoへのメールで、コンパニオンアプリはプロトタイプであり、「アクティブな製品ではない」と述べています。「頭にかぶる」「パワフルで頑丈な音声操作のAndroidコンピューター」を製造している別の会社であるRealWearもアプリに記載されていますが、その理由はすぐにはわかりません。

このアプリには、運転免許証に関連してバーコードをスキャンするためにGoogleが作成したスクリプトも含まれています。(ファイルの名前は「Barcode $ DriverLicense.smali」です)機能について尋ねられたTon-Thatは、「運転免許証をスキャンしません」と答えました。Gizmodoは、アプリのいわゆる「プライベート検索モード」についても問い合わせましたが、応答がありませんでした。

トン-それは、アプリがClearviewアカウントなしでは使用できないことを強調した。「ユーザーはアプリをダウンロードできますが、適切な承認と資格情報がないと検索を実行できません」と彼は言いました。

セキュリティで保護されていないAmazonS3バケットに座っているにもかかわらず、Clearviewのアプリのパブリックバージョンはありません。これは、GooglePlayストアまたはAppleのAppStoreでも、ログインなしのClearviewのWebサイトでも利用できません。

「Clearviewのアプリは一般に公開されていません」とClearviewそのウェブサイトで述べています。「多くの人がパブリックバージョンの方が収益性が高いとアドバイスしてくれましたが、私たちはそのアイデアを拒否しました。Clearviewは、法執行機関が最も困難なケースを解決するのを支援するために存在し、当社のテクノロジーには、捜査官が意図した目的にのみ使用できるようにするための厳格なガイドラインと保護手段が付属しています。」

水曜日に、Daily Beast、Clearviewのセキュリティ違反を明らかにしました。これには、プライベートクライアントとパブリッククライアントの名前、およびデータベースを検索した回数が含まれていると言われています。翌日、BuzzFeed Newsは、数百の地元の警察署に加えて、FBI、税関国境警備局、インターポールなどのクライアントの長いリストを含む内部文書入手しました。(ニューヨークタイムズは以前、FBIと国土安全保障省が製品をテストしていると報告しました。)

BuzzFeedによると、2,200以上の法執行機関に加えて、Clearviewのソフトウェアは、メイシーズ、ウォルマート、ベストバイなどの米国の主要小売業者を含む27か国の企業に販売されていました。

「VuzixにClearviewをインストールする」

Clearviewは、セキュリティが会社の「最優先事項」であり、「残念ながら、違反は21世紀の生活の一部である」と述べ、弁護士に起因する声明で違反に対応しました。

民主党上院議員エド・マーキーとロン・ワイデンは反撃 文を呼び出すマーキーで、応答で「ばかばかしいです。」ワイデン氏は電子メールで、「データ漏えいが発生したと肩をすくめて言うことは、同意や知識なしにハッカーに情報を流出させる可能性のあるアメリカ人にとっては冷酷な慰めだ」と述べた。ワイデンのスタッフは以前、デモを要求するためにクリアビューに連絡を取りました。最初、会社はそう言った。しかし、木曜日の時点で、それは複数回再スケジュールされていました。

FCCコミッショナーのジェフリー・スタークス氏は、この違反により、Clearviewがこのような大量の個人データで信頼できるかどうかについて疑問が生じたと述べた。とにかく、顔認識は「特に色のコミュニティに関しては、プライバシーと市民の自由の深刻な問題」を提起すると彼は言った。「自社の企業データを保護することすらできないのに、プライバシーの責任が大きい企業をどのように信頼できるか」と彼は尋ねました。

数人の警察官はタイムズに、Clearviewの製品は競合他社よりもはるかに優れているように見え、そのアルゴリズムは「完璧ではない写真」を受け入れると主張していると語った。同じ警官は、古いコールドケースの写真をアプリで実行し、30人以上の容疑者を特定したと紙に語った。しかし、顔認識の信頼性は、技術の限界に関する学者や公的資金による研究によって長い間疑問視されてきました。

調査 は昨年、米国商務省の支店が行った189台の顔認識システムのは、例えば、アフリカやアジア系の人々は、割合で、ソフトウェアによって誤認されていることを発見し100倍高い白人より。テストによると、女性や高齢者は誤認されるリスクが高くなっています。

アメリカ自由人権協会は昨年、警察の顔の技術に関するモラトリアムを擁護している間、フロリダで顔のアルゴリズムの推奨に基づいて薬物を販売したとして逮捕され起訴された黒人男性、ウィリーリンチの事件に注目を集めまし。いくつかの可能な一致の1つであるリンチは、リンチの写真と容疑者の写真を組み合わせたときに彼の身元を取得することに依存したプログラム警察が低い信頼を表明したにもかかわらず、法廷でアルゴリズムに異議を申し立てることを禁じられました。

ACLUが1日に8,000回使用されていると述べたこのシステムは、星を使用して試合の質を評価します。リンチは1つ星を獲得しました。

「数え切れないほどの研究によると、顔認識は信頼性の低いテクノロジーであり、肌の色が濃い人、特に女性を正確に特定できないため、このテクノロジーが黒人と茶色のコミュニティに特に危険な方法で影響を与えることがわかっています」と、全国のMyaishaHayes氏は述べています。 MediaJusticeの刑事司法と技術に関する主催者は当時言った。

さらに複雑なことに、国の17,000の警察署に、機密データベースの悪用について責任を負わせることに関しては、人々の私生活に関する事実(誤った情報は言うまでもなく)を絶えず吸い上げているという見落としはほとんどありません。不正行為は珍しいことではありません。2016年、Associated Pressは全国でデータベースの誤用に関する報告を発掘し、警察官は定期的に機密の法執行データベースにアクセスして、「日常の警察業務とは関係のない理由で、ロマンチックなパートナー、仕事仲間、隣人、ジャーナリストなどに関する情報を入手しました。 。」

APによると、2013年から2015年の間に、法執行データベースを悪用した警官は325回以上解雇、停職、または辞任されました。250回以上、役員は叱責されたり、カウンセリングを受けたり、懲戒処分を受けたりしたことがわかりました。

Facebook、Google、Twitterはそれぞれ、今月、Clearviewに 排除措置の手紙を送り、ClearviewのTon-Thatが自社をGoogleと比較することで擁護した、ユーザーの個人データのスクレイピングを停止するよう求めました。「これは事後の調査にのみ使用されることを覚えておく必要があります。これは24時間年中無休の監視システムではありません」とTon-That氏は述べ、彼の会社には、アメリカ人がソーシャルメディアで公開するデータを収集し、法執行目的でそのアクセスを販売するための修正第1条の権利があると主張しました。「私たちがシステムを構築した方法は、公開されている情報のみを取得し、その方法でインデックスを作成することです」と彼は言いました。

YouTubeマネージャーのAlexJosephは、次のように反論しました。「ほとんどのウェブサイトはGoogle検索に含まれることを望んでおり、ウェブマスターは、完全にオプトアウトするオプションを含め、サイトのどの情報を検索結果に含めるかを制御できます。Clearviewは、個人の画像データを個人の同意なしに密かに収集し、そのことを明示的に禁止する規則に違反しています。」

明確化:この記事の以前のバージョンは、ニューヨークタイムズがアプリの可能な機能の1つである拡張現実メガネとの統合についてClearviewから学んだことを示唆していました。Timesの記者は、Clearviewのアプリの以前のバージョンを調べているときに、実際にその詳細を明らかにしました。記事はタイムズを信用するために更新されました。

提案された投稿

Razerは、Blade14がこれまでで最も強力な14インチゲーミングノートパソコンであると主張しています

Razerは、Blade14がこれまでで最も強力な14インチゲーミングノートパソコンであると主張しています

新しいRazerBlade14。Razerはすでに13インチから17インチまでの幅広いラップトップを製造していますが、新しいBlade 14により、Razerはこれまでで最も強力な14インチのゲーミングラップトップを製造したと主張しています。

ダンクレンショーの7月4日のパーティーのバイラル広告は少し偽物です

ダンクレンショーの7月4日のパーティーのバイラル広告は少し偽物です

テキサス州のダン・クレンショー議員の広告のスクリーンショットを見たことがありますか?共和党議員が独立記念日のためにパーティーを開き、広告からの画像がツイッターなどのソーシャルメディアサイトで巡回している。

関連記事

この衝撃的な侵入型マルウェアは、325万台のWindowsコンピューターからデータを盗みました

この衝撃的な侵入型マルウェアは、325万台のWindowsコンピューターからデータを盗みました

2018年から2020年の間に、不思議なマルウェアが感染し、約325万台のWindowsベースのコンピューターから機密データを盗み出しました。これらのデバイスのユーザーに関する恐ろしい量の詳細な情報が含まれていました。

これらのGoogleリンクは、検索結果があなたの人生を台無しにするのを防ぐことができます

これらのGoogleリンクは、検索結果があなたの人生を台無しにするのを防ぐことができます

Googleには、リベンジポルノ、ドキシング、またはオンラインの誹謗中傷の被​​害者である場合にバックアップ用に送信するためのリンクが記載されたサポートページがあります。Googleは、リベンジポルノやオンライン中傷の被害者を支援するために検索アルゴリズムを変更しています。

以前は一般的な病気が、CovidHatiusの後に跳ね返っています

以前は一般的な病気が、CovidHatiusの後に跳ね返っています

米国でcovid-19が衰退している個々のノロウイルス粒子のデジタルカラー化された透過型電子顕微鏡(TEM)画像

Apple Music で Dolby Atmos を楽しむのに AirPods は必要ありません

Apple Music で Dolby Atmos を楽しむのに AirPods は必要ありません

今週の初めに、Appleはスイッチをオンにして、AppleMusicのドルビーアトモスでロスレスオーディオと空間オーディオを有効にしました。ただし、設定をオンにするのは比較的簡単ですが、どのデバイスがどのフォーマットをサポートするか、そして体験を楽しむために AirPods が本当に必要かどうかについて混乱する可能性があります。

MORE COOL STUFF

「ハンドメイドの物語」:ニックが6月に結婚について話さなかった理由

「ハンドメイドの物語」:ニックが6月に結婚について話さなかった理由

エンターテインメントウィークリーとのインタビューで、「ハンドメイドの物語」作家のエリックタックマンは、ニックが6月から結婚指輪を隠した理由を明らかにしました。

「若い」シーズン7フィナーレ:ニコ・トルトレッラはジョシュが彼らの「ミスターを手に入れたことがない」と言います。ビッグモーメント」

「若い」シーズン7フィナーレ:ニコ・トルトレッラはジョシュが彼らの「ミスターを手に入れたことがない」と言います。ビッグモーメント」

ニコ・トルトレッラは、7シーズン後に「ヤング」からジョッシュのキャラクターをラップしましたが、彼らは「ミスター」を決して手に入れなかったと言います。大きな瞬間。」

「チャレンジ」スターアシュリーケルシーとNFLプレーヤーケリオンジョンソンウェルカムドーター

「チャレンジ」スターアシュリーケルシーとNFLプレーヤーケリオンジョンソンウェルカムドーター

元「チャレンジ」チャンピオンのアシュリー・ケルシーとケリオン・ジョンソンをバックに走るNFLが、最初の赤ちゃん、娘のスノー・マリーを一緒に迎えます。

「Genera + ion」シーズン1:パート2はHBO Maxのプレミア日を設定し、ファンは予告編に反応します

「Genera + ion」シーズン1:パート2はHBO Maxのプレミア日を設定し、ファンは予告編に反応します

HBO Maxは、「Genera + ion」シーズン1:パート2の初公開日を確認し、シリーズのファンは予告編に反応しています。

「新しい」南極海について知っておくべき5つのこと

「新しい」南極海について知っておくべき5つのこと

南極海は、科学者が1世紀以上前から知っていたものの、ようやく公式に認められました。

信じられないほどの歴史:第二次世界大戦の捕虜がナチス収容所でオリンピックを開催したとき

信じられないほどの歴史:第二次世界大戦の捕虜がナチス収容所でオリンピックを開催したとき

参加を許可されたポーランド軍将校にとって、ゲームは死と破壊の時代の人類の祝賀でした。しかし、これらのゲームは、今日まで、スポーツの素晴らしい癒しの力を示しています。

フランス、自由の女神の「Mini Me」をニューヨークに送る

フランス、自由の女神の「Mini Me」をニューヨークに送る

オリジナルの石膏模型から鋳造された 9 フィートのブロンズ像の自由の女神がアメリカにやってきます。これは、フランスとアメリカの長い友情に敬意を表しており、ニューヨーク市の独立記念日のお祝いのハイライトになります。

モース硬度による硬度のランク付け方法

モース硬度による硬度のランク付け方法

モース硬度スケールは、硬度試験を使用して鉱物を特定するのに役立つ方法として、地質学者やジェモロジストによって使用されます。それはどのように機能しますか?

Saweetie Hits Rodeo Drive、Plus Steph Curry、AmySchumerなど

Saweetie Hits Rodeo Drive、Plus Steph Curry、AmySchumerなど

ハリウッドからニューヨークまで、そしてその間のあらゆる場所で、お気に入りのスターが何をしているのかを見てみましょう

ペキニーズのわさびが2021年のウェストミンスタードッグショーで最優秀賞を受賞

ペキニーズのわさびが2021年のウェストミンスタードッグショーで最優秀賞を受賞

ペキニーズ犬のわさびは、2020年のウェストミンスターケネルクラブドッグショーの優勝者であるSiba the StandardPoodleから王冠を獲得しました

ビヨンセは双子のルミと4歳の誕生日を祝う

ビヨンセは双子のルミと4歳の誕生日を祝う

ビヨンセは、双子のルミとサーの4歳の誕生日を祝って、「1つのギフトよりも優れている... 2」とウェブサイトに書いています。

OITNBスタータリンマニングはフィアンセアンクラインに従事しています

OITNBスタータリンマニングはフィアンセアンクラインに従事しています

「それは私が今までに言った中で最も簡単なYESでした!」タリンマニングはTMZに語った

Z世代によると、私は「Cheugy」です。しかし、私はとにかくトレンディなミレニアル世代ではありませんでした

世代間の文化戦争と「ミレニアル世代のガールボス美学」の崩壊に対するジレニアル世代の見解

Z世代によると、私は「Cheugy」です。しかし、私はとにかくトレンディなミレニアル世代ではありませんでした

初めて「チュージー」という言葉を聞いたとき、目を転がすのを止められませんでした。その時点で構成された用語は、TikTokですでにウイルスのセンセーションになり、熱狂的な議論を引き起こし、ミレニアル世代のZ世代の文化戦争を再燃させました。

PCタワーが虹のように見えるのはなぜですか?

PCゲームをやめた理由と、20年後に戻ってきた理由

PCタワーが虹のように見えるのはなぜですか?

新しいPCを購入したばかりですが(それ自体が恐ろしいほど困難なプロセスでした)、どれほどの変化があったのか信じられません。私のデスクトップにはガラスパネルがあり、虹のすべての色に光ります(キーボードとマウスは同じことをします)。

サユリタ—リビエラナヤリトの王冠の宝石

カニがいるジャングルです。文字通り。

サユリタ—リビエラナヤリトの王冠の宝石

ホテルから提供された地図をたどるのに苦労しました。それは私たちが言われた町への近道でした。

あなたがビンジする5つのノンセルフヘルプとノンフィクションの本

あなたがビンジする5つのノンセルフヘルプとノンフィクションの本

そして、あなたが死ぬまであなたの心に留めておきます。あなたが私のような人なら、自助のジャンルに疑問を持っていて、フィクションにもあまり目を向けていません。

Language