Visé par de graves accusations, Clearview AI continue d'enrichir son outil de reconnaissance faciale
-
Dans un document financier à des fins de collecte de fonds, la start-up Clearview présente sa feuille de route pour les prochaines années. A l’origine d’un moteur de recherche biométrique pour identifier les criminels, elle souhaite élargir sa base de données et proposer de nouveaux cas d’usages. Les nombreuses enquêtes dont il fait l’objet n’ont pas l’air de l’inquiéter.
La start-up Clearview AI, à l’origine d’un moteur de recherche basé sur la reconnaissance faciale, n’a pas l’air de se soucier des accusations qui pèsent sur elle. Dans un document financier consulté par le Washington Post, elle détaille sa feuille de route sur les prochaines années. Elle dit être en bonne voie pour atteindre les “100 milliards” de photographies de visages dans sa base de données d’ici un an. Le but : pouvoir identifier “presque tout le monde”.
RETROUVER UN SUSPECT
L’entreprise newyorkaise se présente comme un fournisseur de technologie de reconnaissance faciale pour les organismes chargés de l’application des lois, comme les forces de l’ordre, leur permettant de retrouver facilement un suspect. Ils peuvent utiliser cet outil pour identifier une personne dont ils disposent d’une image issue, par exemple, d’un enregistrement de vidéosurveillance.
Elle commercialise une plateforme en ligne sur laquelle se trouve un moteur de recherche. Il fonctionne en y téléchargeant la photographie d’un visage à partir de laquelle il va calculer l’empreinte numérique correspondante à celle-ci et effectuer une recherche des photographiques auxquelles sont liées des empreintes similaires.
DES DONNÉES ASPIRÉES DES RÉSEAUX SOCIAUX
La base de données, à l’origine du fonctionnement de ce moteur de recherche, est constituée de photographies et vidéos publiquement accessibles sur des réseaux sociaux, des sites professionnels contenant des photographies de leurs salariés ainsi que des blogs. Des images sont également extraites de vidéos disponibles en ligne, par exemple sur YouTube. Cette collecte concerne des images de personnes majeures comme mineures, aucun filtre n’étant appliqué à cet égard. Seules des centaines d’URL, associées aux sites “pour adultes” ayant des audiences parmi les plus importantes, sont bloquées et exclues de la collecte.
L’entreprise veut désormais diversifier les cas d’usages de son moteur de recherche. Elle souhaiterait permettre la surveillance des “travailleurs de la ‘gig economy’” par exemple ainsi que développer une technologie pour identifier une personne en fonction d’un certain nombre de caractéristiques, telle que sa façon de marcher ou ses empreintes digitales, détaille le Washington Post.
A LA RECHERCHE DE FONDS
Le document interne a été rédigé à des fins de collecte de fonds. La société déclare que sa base de “visages” est passée de 3 milliards d’images à plus de 10 milliards depuis début 2020. Son système de collecte de données ingère désormais 1,5 milliard d’images par mois. Avec un investissement de 50 millions de dollars elle pourrait augmenter sa capacité de collecte à 100 milliards de photographies, créer de nouveaux gabarits, étoffer son équipe de vente et augmenter ses dépenses de lobbying plaidant pour “une réglementation favorable”, détaille-t-elle dans le document financier. La jeune pousse a déjà levé 30 millions de dollars en juillet dernier.
La réglementation sur la reconnaissance faciale dépend de chaque pays. Ainsi, les efforts de lobbying ne seront pas les mêmes aux Etats-Unis, où la loi est plutôt clémente, et en Europe où la technologie est beaucoup plus encadrée par le Règlement général sur la protection des données (RGPD). Plusieurs régulateurs se sont d’ailleurs emparés de cette problématique.
LA CNIL MET EN DEMEURE CLEARVIEW AI
En France, la Commission nationale de l’informatique et des libertés (Cnil) a mis en demeure en novembre dernier la start-up de cesser d’ici deux mois la collecte et l’usage des photos et vidéos publiques aspirées sur Internet pour alimenter son logiciel. Elle estimait également qu’elle traitait ces données personnelles de manière illicite car elle ne disposait d’aucune base légale. Les demandes d’accès et d’effacement n’étaient pas non plus traitées. Si elle ne se met pas en conformité, l’entreprise s’expose à une amende pouvant aller jusqu’à 4% de son chiffre d’affaires annuel mondial (qui n’est pas connu). La conclusion de la Cnil devrait bientôt être publiée.
L’Information Commissioner’s Office (ICO), l’équivalent de la Cnil au Royaume-Uni, veut infliger une amende de plus de 17 millions de livres sterling (environ 19,9 millions d’euros). La start-up est également dans le viseur des autorités autrichiennes, italiennes et grecques. Au Canada, trois organismes provinciaux de surveillance de la vie privée ont ordonné le 14 décembre à la société de cesser de collecter, d’utiliser et de divulguer des images de personnes sans leur consentement.
La mauvaise utilisation des données est au coeur de ces litiges mais également l’utilisation par les forces de l’ordre du logiciel de reconnaissance faciale. L’autorité suédoise de protection des données personnelles (IMY) a ainsi condamné la police nationale à une amende de 250 000 euros pour l’utilisation illégale du logiciel.
UNE LIGNE DE DÉFENSE CLASSIQUE
Face aux critiques, Clearview AI utilise toujours le même moyen de défense. Elle affirme ne pas avoir besoin de recueillir le consentement des personnes parce qu’il s’agit de renseignements auxquels le public a déjà accès sur Internet. “Clearview AI explore le web accessible à tous et ne peut pas rechercher d’informations privées ou protégées, notamment dans les comptes de réseaux sociaux privés”, a expliqué à plusieurs reprises Doug Mitchell, l’avocat de la société américaine.
Source : usine-digitale.fr
-
Où quand la série “Person Of Interest” deviens réalité…
-
@dujambon
J’ai lu des tonnes de bouquins et maté encore plus de tonnes de séries de SF et c’est fou le nombre de choses qui étaient de l’anticipation à l’époque deviennent ou sont devenues réalité…
Certains auteurs étaient quand même des visionnaires… -
@dujambon a dit dans Visé par de graves accusations, Clearview AI continue d'enrichir son outil de reconnaissance faciale :
Où quand la série “Person Of Interest” deviens réalité…
C’est exactement ça!
-
ma main a couper dans peu de temps une fois que c’est fiable et au point les US rachètent le tout, voir c’est déjà a eux afin de fliquer tout le monde un peu plus
-
Clearview AI visé par une amende de 7,5 milions de livres:
Ce lundi 23 mai, la société américaine Clearview AI a reçu une amende de 7,5 millions de livres de la CNIL britannique (8 748 000€) – nddj c’est cadeau – pour avoir récupéré illégalement 20 milliards d’images de visages de personnes sur le web, à leur insu, et de les avoir utilisées pour constituer une base de données mondiale de reconnaissance faciale.
Ci-dessous les commentaires de Toby Lewis, Global Head of Threat Analysis de Darktrace :
« La mauvaise gestion des données de reconnaissance faciale de Clearview ne représente pas seulement un problème de confidentialité des données, c’est aussi un problème de cybersécurité, tout particulièrement si la négligence de l’entreprise à l’égard des lois sur la confidentialité s’étend à sa stratégie de cybersécurité. Ce qui est préoccupant pour nous, professionnels de la sécurité, ce n’est pas seulement la manière dont les données sont collectées, mais aussi la manière dont elles sont sécurisées après coup.
Même lorsqu’elles sont obtenues légalement, la sécurisation des données au moment de leur collecte est tout aussi importante que la réglementation des applications telles que la reconnaissance faciale. Les données de reconnaissance faciale sont une forme relativement nouvelle d’informations personnelles identifiables (IPI) dont la valeur marchande est élevée sur le darknet, ce qui en fait une cible attrayante pour les cybercriminels qui cherchent à rançonner les organisations. Plus les données sont sensibles, plus il y a de chances que l’organisation paie.
La technologie de reconnaissance faciale a toujours été sujette à controverse et cette affaire risque de déclencher de nouveaux appels à l’interdiction de cette nouvelle technologie, mais ce ne saurait être la solution. Nous devons trouver un moyen de gérer les risques associés (vie privée et sécurité) qui accompagnent l’adoption d’une nouvelle technologie. Les organisations chargées de sécuriser ces données auront besoin de l’IA pour surveiller les systèmes qui gèrent les données afin de les protéger contre les brèches ou les cyberattaques. Cela permettra de s’assurer que les forces des dernières technologies ne se transforment pas en faiblesses de sécurité. »
Source: https://www.undernews.fr/libertes-neutralite/clearview-ai-vise-par-une-amende-de-75-m-de-livres.html
Ne comptez plus sur le déverrouillage de votre smartphone/ordinateur si vous êtes l’heureux participant à un réseau social, même à votre insu, grâce à un nom et une photo publiés par vos amis…
