'S Werelds engste gezichtsherkenningsbedrijf is nu verbonden met iedereen, van ICE tot Macy's

Асуудлыг Арилгахын Тулд Манай Хэрэгслийг Туршиж Үзээрэй

Clearview zei dat het alleen gezichtsherkenningstechnologie aan agenten verkocht. De gelekte klantenlijst zegt iets anders.

De flagshipstore van Macy

Macy's is naar verluidt een van de betalende klanten van Clearview AI.

Scott Heins/Getty Images

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

Open source-logo

Clearview AI , het controversiële en geheimzinnige bedrijf voor gezichtsherkenning, heeft onlangs zijn eerste grote datalek meegemaakt - een angstaanjagend vooruitzicht gezien de enorme hoeveelheid en de reikwijdte van persoonlijke informatie in zijn database, evenals het feit dat de toegang ertoe zou worden beperkt tot wetshandhaving agentschappen. BuzzFeed Nieuws zegt dat het toegang heeft gekregen tot de gelekte documenten , en inderdaad, het lijkt erop dat Clearview met iedereen samenwerkte, van de Amerikaanse immigratie- en douanehandhaving (ICE) tot de NBA.

Het nieuwe BuzzFeed-rapport schetst een huiveringwekkend beeld van de reikwijdte en ambitie van Clearview om zijn almachtige gezichtsherkenningstechnologie op de markt te brengen. De klantenlijst die in de gelekte documenten wordt onthuld, bevat niet alleen verwijzingen naar honderden lokale politieafdelingen en federale agentschappen zoals ICE, Customs and Border Patrol (CBP) en het US Attorney's Office voor het zuidelijke district van New York, maar het bevat ook laat zien dat retailbedrijven zoals Best Buy, Walmart en Macy's proeven hebben uitgevoerd met Clearview. Er zijn ook internationale entiteiten zoals Interpol en een onderzoekscentrum in Saoedi-Arabië, om nog maar te zwijgen van enkele privédetectives in de mix.

Al deze informatie druist in tegen de eerdere beweringen van Clearview dat het alleen werkte met binnenlandse wetshandhavingsinstanties. Het roept ook vragen op over de plannen van Clearview om een ​​openbaar beschikbare app voor gezichtsherkenning te maken, die experts als gevaarlijk hebben omschreven. BuzzFeed Nieuws meldt:

Voor een bedrijf dat zijn instrumenten voor wetshandhaving onderhoudt, bevat de klantenlijst van Clearview een verbazingwekkend aantal particuliere bedrijven in sectoren als entertainment (Madison Square Garden en Eventbrite), gaming (Las Vegas Sands en Pechanga Resort Casino), sport (de National Basketball Association), fitness (Equinox) en zelfs cryptocurrency (Coinbase). Uit de logboeken blijkt ook dat de startup vooral geïnteresseerd is in bankieren en financiën, waarbij 46 financiële instellingen de gezichtsherkenningstool proberen.

Er is meer:

Medewerkers van grootwinkelbedrijven, supermarkten, apotheekketens en warenhuizen hebben Clearview ook uitgeprobeerd. Bedrijfslogboeken die door BuzzFeed News worden beoordeeld, zijn onder meer Walmart (bijna 300 zoekopdrachten), Best Buy (meer dan 200 zoekopdrachten), kruidenier Albertsons (meer dan 40 zoekopdrachten) en Rite Aid (ongeveer 35 zoekopdrachten). Kohl's, dat meer dan 2.000 zoekopdrachten heeft uitgevoerd op 11 verschillende accounts, en Macy's, een betalende klant die er meer dan 6.000 heeft voltooid, behoren tot de particuliere bedrijven met de meeste zoekopdrachten.

Verschillende van de hierboven genoemde bedrijven hebben afstand genomen van Clearview. Anderen, zoals de NBA en Coinbase, gaven toe proeven met de software te hebben uitgevoerd.

Hoewel we een beperkte test hebben uitgevoerd, zoals we doen met een reeks potentiële leveranciers, zijn we geen klant van dit bedrijf en zijn we dat nooit geweest, zei de NBA in een verklaring aan Recode.

We zijn geen Clearview AI-klanten, zei Best Buy in een e-mail aan Recode. We gebruiken Clearview AI niet en zijn niet van plan het in de toekomst te gebruiken.

Ondertussen maken privacyadvocaten zich grote zorgen over de gevolgen van de Clearview-technologie en de beveiligingsproblemen.

Deze lijst, indien bevestigd, is een nachtmerrie op het gebied van privacy, veiligheid en burgerlijke vrijheden, vertelde Nathan Freed Wessler, een stafadvocaat bij de ACLU, aan Recode. Overheidsagenten zouden ons niet moeten confronteren met een schimmig samengestelde database van miljarden van onze foto's in het geheim en zonder bescherming tegen misbruik.

Na de inbreuk slaagde Gizmodo erin om: een versie van de Android-app van Clearview in handen krijgen , die is opgeslagen op een openbaar toegankelijke Amazon-server. Hoewel een login nodig was om toegang te krijgen tot het gezichtsherkenningssysteem van Clearview, kon Gizmodo een code zien die aangaf dat functies in ontwikkeling waren, waaronder spraakgestuurd zoeken, de mogelijkheid om foto's in de app te maken die konden worden gekoppeld aan de Clearview-database en de mogelijkheid om stuurprogramma's te scannen licentie streepjescodes. CEO Hoan Ton-That vertelde Gizmodo dat de laatste functie geen rijbewijzen scant, ondanks het feit dat het bestand Barcode$DriverLicense.smali heet.

Voordat deze details naar voren kwamen, had de Daily Beast gemeld dat een indringer ongeoorloofde toegang heeft gekregen tot de klantenlijst van Clearview, het aantal gebruikersaccounts en een aantal zoekopdrachten die zijn klanten hebben uitgevoerd. Die klantenlijst blijkt nu bijzonder gevoelig te liggen, vooral sinds het is in tegenspraak met de eerdere verklaringen van Clearview over het werken met een beperkt aantal wetshandhavingsinstanties.

Voorlopig is er geen bewijs dat de database van Clearview met 3 miljard foto's is gehackt. Maar het feit dat het bedrijf überhaupt kan worden geschonden, is zorgwekkend genoeg. Clearview zegt dat het deze foto's heeft verkregen door openbaar beschikbare afbeeldingen van overal op internet te schrapen. De software van het bedrijf maakt gebruik van gepatenteerde gezichtsherkenningstechnologie om wetshandhavingsinstanties te helpen verdachten te identificeren door hun afbeeldingen te matchen met die in de database.

De advocaat van Clearview, Tor Ekeland, leek blasé over het nieuws in zijn reactie op Recode.

Beveiliging is de topprioriteit van Clearview, zei hij. Helaas horen datalekken in de 21e eeuw bij het leven. Onze servers zijn nooit benaderd. We hebben de fout gepatcht en blijven werken aan het versterken van onze beveiliging.

Sen. Edward J. Markey, die zeer kritisch was over het bedrijf, zei in zijn eigen verklaring dat de opmerkingen van Clearview lachwekkend zouden zijn als het niet zo verontrustend en bedreigend voor de privacy van het publiek zou zijn als het niet beschermen van zijn informatie.

Dit is een bedrijf waarvan het hele bedrijfsmodel is gebaseerd op het verzamelen van ongelooflijk gevoelige en persoonlijke informatie, en deze inbreuk is nog een ander teken dat de potentiële voordelen van Clearview's technologie niet opwegen tegen de ernstige privacyrisico's die het met zich meebrengt, zei Markey.

Hoewel Clearview de breuk afdoet als een klein en snel opgelost probleem, brengt het grotere problemen naar voren die onder de oppervlakte borrelen sinds het bestaan ​​van Clearview vorige maand algemeen bekend werd gemaakt in een New York Times-rapport . Die omvatten zorgen over wat er zou gebeuren als de gegevens van Clearview in verkeerde handen zouden vallen, en hoeveel vertrouwen we echt zouden moeten hebben in de cyberbeveiligingspraktijken van een particulier bedrijf waar we weinig over weten en geen reden hebben om te vertrouwen.

Als beveiliging inderdaad de topprioriteit van Clearview is, belooft dit datalek niet veel goeds. Als de klantenlijst echt het aantal en type bedrijven en bureaus vertegenwoordigt die toegang hebben tot de krachtige technologieën van Clearview, kan deze situatie veel ernstiger zijn dan eerder werd gedacht.

Update, 28 februari 2020, 13:40 ET: Bijgewerkt met nieuwe details uit een Gizmodo-rapport en verklaringen van Best Buy, de NBA en de ACLU.

Open source wordt mogelijk gemaakt door Omidyar Network. Alle open source content is redactioneel onafhankelijk en geproduceerd door onze journalisten.