Abbiamo trovato l'app Shady Face Recognition di Clearview AI

Un'app di riconoscimento facciale utilizzata da migliaia di forze dell'ordine, che ha attirato un considerevole controllo nelle ultime settimane sui dubbi metodi di raccolta dei dati del suo creatore, contiene un codice che suggerisce una gamma non segnalata di potenziali funzionalità, sulla base di una versione dell'app scoperta da Gizmodo.

I giornalisti sono stati in grado di scaricare la versione Android più recente dell'app commercializzata alla polizia da Clearview AI, la startup newyorkese il cui controverso raschiamento di circa tre miliardi di fotografie da Facebook, Google e YouTube ha provocato minacce legali da le principali società tecnologiche e gli allarmati falchi della privacy a Capitol Hill.

L'app, che non accederà al sistema di riconoscimento facciale di Clearview senza un login, è stata trovata su un server Amazon accessibile pubblicamente. Le informazioni archiviate nei bucket S3, come quello contenente l'app di Clearview, sono solitamente impostate come private per impostazione predefinita. La versione ottenuta da Gizmodo non è disponibile nella forma user-friendly che si potrebbe trovare nel Google Play Store. Invece, è un tipo di file nativo delle app Android, noto come APK. Usandolo, i giornalisti sono stati in grado di scaricare il file e installarlo su un dispositivo Android.

Sebbene non tutta l'attività dell'app possa essere osservata senza un account utente, i giornalisti hanno ispezionato i dati inviati a Google Analytics, Crashlytics e App-Measurement, tre società che registrano i dettagli di base su qualsiasi dispositivo mobile che esegue l'app e comunicano a Clearview se l'app sta funzionando senza problemi. L'app concede anche l'accesso all'API Fine Location di Android, che determina la posizione più precisa possibile dai fornitori di posizione disponibili, incluso il sistema di posizionamento globale (GPS), nonché i dati Wi-Fi e cellulari.

Traffico di rete inviato da ClearView a Google Analytics

Altri bit di codice sembrano suggerire funzionalità in fase di sviluppo, come i riferimenti a un'opzione di ricerca vocale; una funzionalità in-app che consentirebbe alla polizia di scattare foto di persone da utilizzare nel database di Clearview; e una "modalità di ricerca privata", di cui non sono disponibili ulteriori descrizioni tramite l'accesso a livello di superficie.

Quando i giornalisti hanno tentato di acquisire schermate dell'app, hanno ricevuto un avviso che li informava: "Gli screenshot non devono essere condivisi. Per favore condividi i link dei risultati di ricerca. Eventuali screenshot trapelati comporteranno la sospensione del tuo account. "

Secondo un file, l'app sembra includere una funzione che consente a un utente di cercare nel database proprietario di Clearview semplicemente toccando una foto caricata. L'app contiene anche un linguaggio che incoraggia gli utenti a inviare "storie di successo" a Clearview riguardo alle prestazioni dell'app. Include inoltre la richiesta: "Invita i tuoi colleghi o altri investigatori a Clearview gratuitamente. Basta premere Condividi sotto per inviare un collegamento con l'account demo Clearview gratuito. " Senza l'accesso al login, è impossibile sapere se o come funzionano queste apparenti caratteristiche.

"Eventuali screenshot trapelati comporteranno la sospensione del tuo account."

Un altro codice all'interno dell'app identifica la società di occhiali a realtà aumentata senza nome con cui Clearview potrebbe potenzialmente collaborare ; un dettaglio scoperto per la prima volta dai giornalisti del New York Times durante l'esame di una versione precedente dell'app. L'app include le istruzioni per l'installazione di una "app complementare" progettata da Vuzix, una società di AR e visione artificiale che produce occhiali intelligenti. (In un comunicato stampa di questo mese, Vuzix ha affermato che la sua integrazione con un'altra società, TensorMark, consentirà ai clienti di "identificare innumerevoli immagini di volti e oggetti" archiviate nei database cloud.)

Il CEO di Clearview Hoan Ton-That ha dichiarato in una e-mail a Gizmodo che l'app complementare è un prototipo e "non è un prodotto attivo". Nell'app viene menzionato anche RealWear, un'altra società che produce "un computer Android potente, robusto e con comando vocale" "indossato sulla testa", sebbene non sia immediatamente chiaro a cosa servisse.

L'app contiene anche uno script creato da Google per la scansione di codici a barre in relazione alle patenti di guida. (Il file è denominato "Barcode $ DriverLicense.smali") Alla domanda sulla funzione, Ton-That ha risposto: "Non esegue la scansione delle licenze dei driver". Gizmodo ha anche chiesto informazioni sulla cosiddetta "modalità di ricerca privata" dell'app, ma non ha ottenuto risposta.

Ton-That ha sottolineato che l'app non può essere utilizzata senza un account Clearview. "Un utente può scaricare l'app, ma non eseguire alcuna ricerca senza l'autorizzazione e le credenziali adeguate", ha affermato.

Nonostante sia seduto su un bucket Amazon S3 non protetto, non esiste una versione pubblica dell'app di Clearview, che non è disponibile su Google Play Store o App Store di Apple, né sul sito Web di Clearview senza un accesso.

"L'app di Clearview NON è disponibile al pubblico", afferma Clearview sul suo sito web. “Mentre molte persone ci hanno consigliato che una versione pubblica sarebbe stata più redditizia, abbiamo rifiutato l'idea. Clearview esiste per aiutare le forze dell'ordine a risolvere i casi più difficili e la nostra tecnologia viene fornita con linee guida e garanzie rigorose per garantire che gli investigatori la utilizzino solo per lo scopo previsto ".

Mercoledì, il Daily Beast ha rivelato una violazione della sicurezza di Clearview che avrebbe incluso i nomi dei suoi clienti privati ​​e pubblici e il numero di volte che hanno cercato nel suo database. Il giorno seguente, BuzzFeed News ha ottenuto documenti interni che includono un lungo elenco di clienti, tra cui FBI, Customs and Border Protection e Interpol, oltre a centinaia di dipartimenti di polizia locali. (Il New York Times aveva precedentemente riferito che l'FBI e il Department of Homeland Security stavano testando il prodotto.)

Oltre a oltre 2.200 forze dell'ordine, ha affermato BuzzFeed, il software di Clearview è stato venduto ad aziende in 27 paesi, inclusi i principali rivenditori statunitensi come Macy's, Walmart e Best Buy.

"Installa Clearview su Vuzix"

Clearview ha risposto alla violazione con una dichiarazione attribuita al suo avvocato, affermando che la sicurezza è la "massima priorità" dell'azienda aggiungendo: "Sfortunatamente, le violazioni fanno parte della vita nel 21 ° secolo".

I senatori democratici Ed Markey e Ron Wyden hanno risposto al fuoco contro la risposta, con Markey che ha definito la dichiarazione "ridicola". Wyden ha affermato via e-mail che "scrollare le spalle e dire che le violazioni dei dati si verificano è un freddo conforto per gli americani che potrebbero divulgare le loro informazioni agli hacker senza il loro consenso o la loro conoscenza". Lo staff di Wyden aveva già contattato Clearview per richiedere una dimostrazione. In un primo momento, la società ha detto di sì. Ma a partire da giovedì, era stato riprogrammato più volte.

Il commissario della FCC Geoffrey Starks ha affermato che la violazione ha sollevato dubbi sul fatto che Clearview possa essere considerato attendibile con una quantità così enorme di dati personali. Indipendentemente da ciò, il riconoscimento facciale, ha detto, solleva "seri problemi di privacy e libertà civili, in particolare quando si tratta di comunità di colore". "Come possiamo fidarci di un'azienda con enormi responsabilità sulla privacy quando non è nemmeno in grado di proteggere i propri dati aziendali", ha chiesto.

Alcuni funzionari di polizia hanno detto al Times che il prodotto di Clearview sembrava di gran lunga superiore ai suoi concorrenti, con uno che afferma che il suo algoritmo accetta "foto che non sono perfette". Lo stesso agente ha detto al giornale che aveva eseguito le foto di vecchi casi di freddo attraverso l'app e ha identificato più di 30 sospetti. Ma l'affidabilità del riconoscimento facciale è stata a lungo messa in discussione dagli accademici e dalla ricerca finanziata con fondi pubblici sui limiti della tecnologia.

Uno studio  su 189 sistemi di riconoscimento facciale condotto da una filiale del Dipartimento del Commercio degli Stati Uniti lo scorso anno, ad esempio, ha rilevato che le persone di origine africana e asiatica vengono erroneamente identificate dal software a una velocità 100 volte superiore ai bianchi. Le donne e le persone anziane corrono un rischio maggiore di essere identificate erroneamente, hanno dimostrato i test.

Pur sostenendo una moratoria sulla tecnologia del volto della polizia, l'American Civil Liberties Union l'anno scorso ha attirato l'attenzione sul caso di Willie Lynch , un uomo di colore arrestato e accusato in Florida di vendita di droga su raccomandazione di un algoritmo facciale. A Lynch, una delle diverse possibili corrispondenze, è stato vietato di sfidare l'algoritmo in tribunale, anche se la polizia del programma si è basata per ottenere la sua identità ha espresso scarsa fiducia quando ha accoppiato la foto di Lynch con quella del sospetto.

Il sistema, che secondo l'ACLU veniva utilizzato 8.000 volte al giorno, utilizza le stelle per valutare la qualità della partita. Lynch ha ricevuto una stella.

"Innumerevoli studi indicano che il riconoscimento facciale è una tecnologia inaffidabile, che non identifica accuratamente le persone con carnagione più scura, in particolare le donne, e quindi sappiamo che questa tecnologia avrà un impatto sulle comunità nere e marroni in modi particolarmente pericolosi", Myaisha Hayes, nazionale organizzatore di giustizia penale e tecnologia presso MediaJustice, ha detto all'epoca.

Ad aggravare le cose, c'è poca supervisione quando si tratta di ritenere i 17.000 dipartimenti di polizia del paese responsabili per qualsiasi uso improprio di database riservati che assorbono costantemente fatti - per non parlare della disinformazione - sulla vita privata delle persone. Il malaffare non è raro. Nel 2016, l'Associated Press ha portato alla luce rapporti di uso improprio di database in tutto il paese, con funzionari che accedevano regolarmente a database riservati delle forze dell'ordine per ottenere informazioni su "partner romantici, soci in affari, vicini di casa, giornalisti e altri per motivi che non hanno nulla a che fare con il lavoro quotidiano della polizia . "

Tra il 2013 e il 2015, gli agenti che hanno abusato dei database delle forze dell'ordine sono stati licenziati, sospesi o dimessi più di 325 volte, secondo l'AP. Più di 250 volte, gli ufficiali sono stati rimproverati, hanno ricevuto consulenza o disciplina minore, ha scoperto.

Facebook, Google e Twitter hanno fornito a Clearview una lettera di cessazione e desistenza questo mese, chiedendo alla società di interrompere lo scraping dei dati personali dei propri utenti, che Ton-That di Clearview ha difeso confrontando la sua azienda con Google. “Devi ricordare che questo viene utilizzato solo per le indagini dopo il fatto. Questo non è un sistema di sorveglianza 24 ore su 24, 7 giorni su 7 ", ha affermato Ton-That, che ha affermato che la sua azienda aveva il diritto di Primo Emendamento di raccogliere dati che gli americani rendono pubblici sui social media e di vendervi l'accesso per scopi di applicazione della legge. "Il modo in cui abbiamo costruito il nostro sistema è quello di prendere solo le informazioni disponibili pubblicamente e indicizzarle in questo modo", ha detto.

Alex Joseph, un manager di YouTube, ha risposto: "La maggior parte dei siti web desidera essere inclusa nella Ricerca Google e diamo ai webmaster il controllo su quali informazioni del loro sito sono incluse nei nostri risultati di ricerca, inclusa l'opzione di disattivazione totale. Clearview ha raccolto segretamente i dati delle immagini di individui senza il loro consenso e in violazione delle regole che vietano esplicitamente loro di farlo ".

Chiarimento: una versione precedente dell'articolo implicava che il New York Times venisse a conoscenza di una delle possibili funzionalità dell'app, ovvero l'integrazione con gli occhiali per realtà aumentata, da Clearview. I giornalisti del Times hanno effettivamente scoperto quel dettaglio mentre esaminavano una versione precedente dell'app di Clearview. L'articolo è stato aggiornato per dare credito al Times.

Suggested posts

Il ThinkPad X1 Extreme rinnovato di Lenovo è ora più sottile e molto più potente

Il ThinkPad X1 Extreme rinnovato di Lenovo è ora più sottile e molto più potente

Il ThinkPad X1 Extreme era già un ottimo sistema per le persone che avevano bisogno di un cavallo da lavoro mobile potente e robusto, ma per l'aggiornamento di quest'anno, Lenovo ha migliorato praticamente tutto, riducendo lo spessore e dando al laptop un grande aumento delle prestazioni. Anche se Lenovo non ha davvero incasinato il design generale dell'X1 Extreme, ci sono una serie di modifiche che dovrebbero aggiungere un po' di appeal fisico e visivo.

DOJ sequestra siti di notizie mediorientali per presunta diffusione di disinformazione

DOJ sequestra siti di notizie mediorientali per presunta diffusione di disinformazione

Il presidente eletto iraniano Ebrahim Raisi è raffigurato durante la sua prima conferenza stampa nella capitale della repubblica islamica Teheran, il 21 giugno 2021.

Related posts

Qual è l'hack più significativo della storia?

Qual è l'hack più significativo della storia?

A un certo livello, tutti noi stiamo aspettando quello grande: l'hack che fa crollare Internet, paralizza l'infrastruttura, forse lancia un paio di armi nucleari. Se quel giorno non arriverà mai, sarà in gran parte grazie alle legioni di malfattori che, nel corso degli anni, hanno hackerato questo o quel governo o società e quindi hanno costretto quelle istituzioni a tappare le loro vulnerabilità, o almeno a provarci.

Bitcoin precipita mentre la provincia cinese del Sichuan interrompe il mining di criptovalute

Bitcoin precipita mentre la provincia cinese del Sichuan interrompe il mining di criptovalute

Un uomo tiene un cartello fuori dal Mana Convention Center dove si tiene la conferenza sulla criptovaluta Bitcoin 2021 Convention, a Miami, in Florida, il 4 giugno 2021. Bitcoin ha continuato il suo drammatico crollo a $ 32.281 lunedì mattina, in calo del 17.

American Airlines cancella centinaia di voli fino a metà luglio

American Airlines cancella centinaia di voli fino a metà luglio

Un aereo dell'American Airlines si prepara a decollare dall'aeroporto internazionale di Miami a Miami, il 16 giugno 2021. American Airlines ha cancellato centinaia di voli lo scorso fine settimana e prevede di cancellarne forse altre migliaia fino a metà luglio, secondo diverse notizie.

MORE COOL STUFF

Le migliori ricette di caffè di "The Pioneer Woman" di Ree Drummond

Le migliori ricette di caffè di "The Pioneer Woman" di Ree Drummond

La Pioneer Woman Ree Drummond ama una buona tazza di caffè. Scopri quali sono le migliori ricette di caffè della star di Food Network.

La star di "The View" Meghan McCain si sente "fisicamente malata" per la testimonianza di Britney Spears in tribunale per porre fine alla tutela

La star di "The View" Meghan McCain si sente "fisicamente malata" per la testimonianza di Britney Spears in tribunale per porre fine alla tutela

Meghan McCain è stata una delle celebrità colpite dall'esplosiva testimonianza di Britney Spears nel caso per porre fine alla sua tutela.

"Below Deck Mediterranean" stagione 6: il capitano Sandy rivela, "alcune cose accadono e non è stato facile per me navigare"

"Below Deck Mediterranean" stagione 6: il capitano Sandy rivela, "alcune cose accadono e non è stato facile per me navigare"

Il Capitano Sandy di "Below Deck Mediterranean" anticipa una stagione selvaggia e alcune acque agitate prima della premiere della sesta stagione.

Kate Chastain vuole l'anagrafe di Dani Soares mentre trascina sottocoperta Jean-Luc Cerza-Lanaux dello yacht a vela

Kate Chastain vuole l'anagrafe di Dani Soares mentre trascina sottocoperta Jean-Luc Cerza-Lanaux dello yacht a vela

Kate Chastain è chiaramente dalla parte di Dani Soares e ha trascinato Jean-Luc Cerza-Lanaux da "Below Deck Sailing Yacht" su Twitter.

Il tempo in cui due tartarughe spaziali russe battono Apollo sulla luna

Il tempo in cui due tartarughe spaziali russe battono Apollo sulla luna

Sì, due tartarughe russe di piccolo corpo sono arrivate sulla luna e sono tornate prima che lo facesse l'uomo.

"God Is Dead" e altre 4 citazioni di Nietzsche, spiegate

"God Is Dead" e altre 4 citazioni di Nietzsche, spiegate

La prosa di Nietzsche è giocosa, ma il suo significato è spesso opaco. Anche se forse non dovremmo aspettarci niente di meno da un filosofo che ha scritto: "Non sono un uomo. Sono dinamite".

Calo "massiccio" dell'aspettativa di vita negli Stati Uniti in parte a causa del COVID-19

Calo "massiccio" dell'aspettativa di vita negli Stati Uniti in parte a causa del COVID-19

Uno studio pubblicato dalla British Medical Association ha rilevato che l'aspettativa di vita media negli Stati Uniti è diminuita tra il 2018 e il 2020 di quasi due anni, il più grande dalla seconda guerra mondiale.

Come abilitare la modalità oscura di Google Chrome su tutti i tuoi dispositivi

Come abilitare la modalità oscura di Google Chrome su tutti i tuoi dispositivi

La modalità scura rende più facile per gli occhi cercare su Google prima di coricarsi, tra le altre cose. Ecco come abilitarlo su tutti i tuoi dispositivi.

Paris Jackson "rimane vicina alla sua famiglia" e "sta davvero entrando da sola", dice la fonte

Paris Jackson "rimane vicina alla sua famiglia" e "sta davvero entrando da sola", dice la fonte

Paris Jackson ha recentemente parlato del suo viaggio LGBTQ e del suo coming out con la sua famiglia allargata in un episodio di Red Table Talk

Joshua Bassett è "felice di far parte della comunità LGBTQ+" e "in pace" con la sua sessualità

Joshua Bassett è "felice di far parte della comunità LGBTQ+" e "in pace" con la sua sessualità

Joshua Bassett dice a GQ che sostiene le sue parole in un post su Instagram che parla della sua sessualità il mese scorso

Jackie Venson sta amplificando le voci della comunità nera attraverso la sua musica

Jackie Venson sta amplificando le voci della comunità nera attraverso la sua musica

"È lo spirito del combattimento, è lo spirito della perseveranza", ha detto della sua canzone di successo "Fight" durante il festival virtuale Juneteenth di :BLACKPRINT, Celebrating Freedom

Il famoso truccatore Sir John si unisce a noi dal vivo per chattare su Brows, Beyoncé e … Beer?

Il famoso truccatore Sir John si unisce a noi dal vivo per chattare su Brows, Beyoncé e … Beer?

Per celebrare il ritorno della bellezza, il truccatore Sir John sta dando i suoi consigli di bellezza estivi su Instagram Live di PEOPLE giovedì 24 giugno, alle 15:00 EST

4 splendidi skyline che ogni fotografo deve catturare

4 splendidi skyline che ogni fotografo deve catturare

Dagli anni '20, quando New York iniziò a sviluppare rapidamente i grattacieli, gli skyline delle città sono stati un punto fermo di ogni grande città. Sono stati un simbolo di ricchezza e potere e consentono a un gran numero di persone di vivere e lavorare insieme nei nostri centri cittadini.

Perché il nichilismo morale è problematico?

Perché il nichilismo morale è problematico?

Il nichilismo morale è bello e popolare, ma alla fine il nichilismo indifendibile è l'idea che nulla conta davvero. È stato associato a molti altri punti di vista e punti di vista e in genere ha connotazioni pessimistiche.

Come scrivere un post su LinkedIn per ottenere ottime iscrizioni per un evento di presentazione di avvio

Come scrivere un post su LinkedIn per ottenere ottime iscrizioni per un evento di presentazione di avvio

Quindi sei finalmente al centro della scena: assicurati che le persone giuste ti vedano (senza dire "siamo così eccitati") Mentre entri in questo, ricorda: il tuo post non riempirà la stanza (o lo Zoom), ma può ottenere una manciata di persone esattamente giuste per ascoltarti. In altre parole, ottenere un numero complessivo elevato di partecipanti a qualsiasi evento non è proprio l'obiettivo del tuo post di presentazione.

No, non devi essere latino per amare "In The Heights"

No, non devi essere latino per amare "In The Heights"

Stiamo mettendo un grande film in una scatola (senza spoiler) In The Heights è un importante musical di Hollywood con un cast prevalentemente latino. Prima del rilascio, c'era un bel po' di commenti che lo paragonavano a Black Panther e Crazy Rich Asians.

Language