מאגר לקוחות Clearview AI – חברת זיהוי הפנים השנויה במחלוקת – נפרץ

היא אספה שלושה מיליארד תמונות מהאינטרנט ומהרשתות החברתיות שהיוו דטה בייס שנמכר יחד עם יכולות זיהוי פנים לרשויות אכיפת החוק בעולם ● ההתרעות והחששות מכשל באבטחת הנתונים שבידי Clearview AI היו רבות ● האם כעת יתייחסו לנושא יותר?

Clearview AI

Clearview AI – חברת סטארט-אפ העוסקת בתחום זיהוי הפנים ומספקת שירותים לרשויות אכיפת החוק – עמדה במרכז דיון בנושא הפרת פרטיות נתונים פוטנציאלית מזה זמן. כעת מתברר שלא לחינם. החברה סבלה באחרונה מפריצה, שעל פי הדיווחים חשפה את רשימת הלקוחות המלאה שלה, ופרטים אודות אותם לקוחות.

בהודעה ששלחה ללקוחותיה כתבה קלירוויו כי פורץ "זכה בגישה בלתי מורשית" לרשימת הלקוחות המלאה שלה, כך דיווח ה-Daily Beast. בתזכיר שהגיע לידי המגזין נמסר כי הפורץ הצליח לראות כמה חיפושים ביצעו הלקוחות וכמה חשבונות הם הקימו.

לפי CNN, מהחברה נמסר עם זאת כי הגורם שפרץ אל המאגר שלה לא השיג את היסטוריות החיפוש שביצעו הלקוחות, הכוללות חיפושים שכוחות משטרה ערכו במאגר שלה.

עוזרת לרשויות החוק כאילו היא מנוע חיפוש לגיטימי?

לפי קלירוויו היא ליקטה יותר משלושה מיליארד תמונות מהאינטרנט, כולל תמונות מפלטפורמות מדיה חברתיות פופולריות כמו פייסבוק, אינסטגרם, טוויטר ויוטיוב, ואלו מהווות את המאגר הנרחב שלה של פנים אנושיים.

מה ש-קלירוויו בעצם מספקת למשתמשיה – שהם, כאמור, גופי ממשל ולא אנשים פרטיים – הוא תוכנות לזיהוי פנים. החברה פיתחה טכנולוגיה שיכולה להתאים פרצופים למאגר שלה, שבו תצלומים של רבים מאזרחי העולם, ש"נקצרו" פשוטו כמשמעו מהאינטרנט.

החברה הוקמה על ידי הואן טון-דט וריצ'רד שוורץ, ושמרה על פרופיל נמוך עד סוף 2019, אז דווח בתקשורת על השימוש בה על ידי רשויות אכיפת החוק.

תכונת זיהוי הפנים. אילוסטרציה: ליה קולטירינה, BigStock

תכונת זיהוי הפנים. אילוסטרציה: ליה קולטירינה, BigStock

טוויטר, פייסבוק ואחרות ביקשו למחוק הנתונים ולחדול מהאיסוף

לאחר החשיפה, בינואר האחרון, פנתה טוויטר במכתב לחברה ובו בקשה להפסיק את איסוף התמונות מהפלטפטורמה שלה. כמו כן ביקשה הענקית המצייצת מקלירוויו למחוק את כל הנתונים שנאספו ממנה עד כה.

אחרי טוויטר, בפברואר, ביצעו גם ענקיות אחרות, וביניהן יוטיוב (באמצעות גוגל הבעלים) ופייסבוק, את אותה פנייה אל החברה.

קלירוויו טוענת להגנתה שיש לה זכות לפי התיקון הראשון לחוקת ארה"ב למידע ציבורי, והשוותה את נוהליה למנועי החיפוש הקיימים ברשת. קלירוויו הדגישה שרשויות אכיפת החוק בצפון אמריקה, למשל, מקבלות ממנה גישה למאגר התמונות שלה על מנת להיעזר בו לצורך חקירת ופתרון מקרים קשים המסכנים את הציבור, כמו למשל התעללות מינית בילדים.

מחד, אפשר לשמוח על שאין כל עדות לכך שמסד הנתונים של קלירוויו, על מיליארדי התמונות שבו, נפרץ; אך מאידך, העובדה שניתן היה בכלל לפרוץ למחשבי החברה – מדאיגה. 

לפי Recode, עורך דינה של קלירוויו, טור אקלנד, נשמע מעט מבולבל בתגובתו הרשמית לתקשורת, בה טען כי "האבטחה היא בראש סדר העדיפויות שלקלירוויו. למרבה הצער, הפרות נתונים הן חלק מהחיים במאה ה-21. מעולם לא ניגשו לשרתים שלנו. תיקנו את הפגם, וממשיכים לפעול לחיזוק האבטחה שלנו".

אפשר לסמוך על חברה פרטית שבידיה מאגר כה נרחב ורגיש?

הסנאטור האמריקני הדמוקרטי, אדוארד ג'יי מארקי, הביע כבר בעבר ביקורת חריפה כלפי החברה, וכתב ל-קלירוויו בחודש שעבר בדאגה כי האפליקציה והשימוש בה על ידי מאות סוכנויות אכיפת החוק עלולה "לבטל לחלוטין את האנונימיות הציבורית בארצות הברית".

בעקבות הדיווחים על ההפרה, אמר מארקי: "ההצהרה של קלירוויו כי האבטחה היא 'העדיפות העליונה' שלה הייתה מצחיקה, אם כישלונה של החברה לשמור על המידע שלה לא היה כל כך מטריד ומאיים על פרטיות הציבור. אם הסיסמה שלך נפרצה, אתה יכול לשנות את הסיסמה שלך. אם מספר כרטיס האשראי שלך נפרץ, אתה יכול לבטל את הכרטיס שלך. אבל אתה לא יכול לשנות מידע ביומטרי, כמו מאפייני הפנים שלך, אם חברה כמו קלירוויו לא מצליחה לשמור על נתונים אלה מאובטחים".

לדבריו, בהתחשב בכך שהמודל העסקי של קלירוויו כולו מבוסס על איסוף מידע אישי "להפליא" ורגיש מאוד, ההפרה "היא עוד סימן לכך שהיתרונות הפוטנציאליים של הטכנולוגיה של קלירוויו אינם עולים על סיכוני הפרטיות החמורים שהיא מציבה".

ואכן, למרות שקלירוויו מנסה להציג את הפריצה כעניין מינורי, וכזה שנפתר במהירות, המקרה ללא ספק מעלה שאלות רחבות יותר, הכוללות דאגות לגבי מה עלול לקרות אם כל הנתונים של קלירוויו ייפלו לידיים הלא נכונות, וכמה אמון עלינו באמת לתת בנוהלי אבטחת הרשת של חברה פרטית, שהעולם יודע מעט מאוד אודותיה.

כדאי גם לשים לב לעניין נוסף – בדיווח בפודקאסט The Daily של הניו יורק טיימס נטען כי ברצותה יכולה קלירוויו למנוע זיהוי של אנשים מסוימים מהמאגר, לשלוט ולערוך מניפולציות בתוצאות חקירות המשטרה.

בין אם הדבר נכון אם לאו – מה שבטוח, הוא שהפרת הנתונים האחרונה בהחלט לא מבשרת טובות לנו, מי שמהווים בעצם את הדטה בייס הנרחב שבהשגחתה של קלירוויו וחברות דומות לה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים