Базы данных стартапа Clearview AI, который занимается разработкой системы распознавания лиц для правоохранительных органов США и Канады, были взломаны, пишет Buzzfeed News. Судя по полученной из баз информации, компания передавала данные более чем 2900 организациям, включая Министерство юстиции, Иммиграционную и таможенную полицию США, Интерпол и казино Лас-Вегаса.
Компания начала создавать свою систему распознавания лиц в 2017 году. Она использует изображения Facebook, Youtube, Twitter, LinkedIn, PayPal и других сервисов, на которых могут присутствовать личные данные пользователей. После обработки данных компания передаёт их правоохранительным органам — на сайте организации указано, что таким образом она помогает находить преступников. Сейчас в базе приложения содержится более 3 млрд фотографий. В январе 2020-го о Clearview AI написала The New York Times, после чего сервисы, с которых были выгружены данные, отправили ей письма с требованием прекратить использование их изображений и пригрозили судебными исками.
Как пишет Buzzfeed, хакеры получили доступ к базам данных, в которых содержались весь список клиентов, количество их запросов и аккаунтов, созданных ими. Согласно этим сведениям, сервисом воспользовались более 2900 правоохранительных организаций, компаний и государственных учреждений в 27 странах — хотя генеральный директор Clearview AI Хоан Тон-Тэт заявлял, что сфера их деятельности сосредоточена исключительно на США и Канаде. При этом в январском интервью NYT представитель компании утверждал, что число клиентов не превышает 600.
«Очевидно, что произошло то, чего все так боялись: неоднозначная технология Clearview AI используется на всех уровнях американского общества и распространяется по всему миру», — пишет Buzzfeed.
Отмечается, что из 2900 организаций, зарегистрированных в сервисе, только 2228 воспользовались им хотя бы один раз. В совокупности они запрашивали данные у Clearview AI около 500 000 раз — так, Министерство внутренней безопасности США зарегистрировало более 280 аккаунтов в системе, с которых провела около 7500 поисковых запросов. В то же время Иммиграционная полиция искала информацию 8000 раз с 60 различных учётных записей, а ФБР сделала 5700 запросов. Такое большое количество аккаунтов у каждой организации объясняется тем, что их регистрировали локальные отделения.
Кроме того, сервисом Clearview пользовались Министерство юстиции США (5600 запросов), Управление по борьбе с наркотиками (2000 запросов), Бюро алкоголя, табака, огнестрельного оружия и взрывчатых веществ (2100 запросов). Представители всех государственных ведомств отказались от комментариев.
В списках, предоставленных Buzzfeed, оказались также более 200 частных компаний. Среди них — казино Лас-Вегаса, НБА, Bank of America, сеть универмагов Kohl’s и даже сеть тренажёрных залов Equinox.
В Clearview заявили, что «ошарашены» слабой защитой своих баз данных. По словам адвоката компании Тора Экеланда, ранее проблем с кибербезопасностью у сервиса не возникало, а эта уязвимость уже была исправлена.
На данный момент в США нет федеральных законов, которые бы регулировали использование систем распознавания лиц. Лишь в последние несколько месяцев были предложены законопроекты, а некоторые ограничения установлены в частном порядке — например, в нескольких городах штата Иллинойс технология полностью запрещена. В этой ситуации Clearview AI заняла свою нишу и нажилась на передаче данных спецслужбам и частным организациям, отмечает Buzzfeed.
См. также: «МВД при помощи камер начнет искать преступников по татуировкам, походке и голосу»
