Новости Software

Эта музыка будет вечной: Clearview AI по ошибке раскрыла исходный код своего ПО для распознавания лиц

Clearview AI, которая предоставляла услуги распознавания лиц, судят за посягательства на свободы и несанкционированный сбор личных данных. Также компания, собравшая 3 млрд идентифицированных фотографий, ранее допустила утечку данных. Но на этом история не закончилась — согласно новому отчёту TechCrunch, Clearview AI не в состоянии заботиться о безопасности даже собственных данных и технологий.

Из-за неправильной конфигурации сервера компания умудрилась раскрыть исходный код своей системы любому, у кого есть подключение к Интернету. Эту уязвимость обнаружил ведущий специалист по безопасности данных Моссаб Хуссейн (Mossab Hussein) дубайской фирмы SpiderSilk.

В облачном хранилище, которое из-за ошибки стало доступно любому, содержался исходный код, использовавшийся для компиляции ПО. Компания также хранила все свои приложения для Windows, Mac, iOS и Android на сервере, включая предварительные версии для разработчиков, используемые для тестирования. Также были открыты токены Clearview Slack, что позволяло злоумышленникам получать доступ к внутренним сообщениям компании без использования паролей.

Утечка также показала работу прототипа камеры Clearview Insight, которая с тех пор была снята с производства. Как показал ресурс TechCrunch в видео, SpiderSilk обнаружил в одном хранилище 70 000 видеороликов, снятых с камеры Insight, установленной в жилом здании на Манхэттене. Компания заявила, что собрала определённое количество необработанного видео исключительно для целей отладки, с разрешения руководства здания.

ИИ распознавания лиц от Clearview может идентифицировать человека, используя данные из Facebook*, Instagram* и других общедоступных интернет-сервисов. Алгоритм получает эти данные, осуществляя поиск по миллиардам фотографий с сайтов социальных сетей и других источников. Компания продаёт свои услуги правоохранительным органам и другим предприятиям, которые могут использовать информацию для идентификации человека, просто загрузив его фото.

 John Lund / Getty Images

John Lund / Getty Images

Исполнительный директор Clearview AI Хоан Тон-То (Hoan Ton-That) выступал в защиту практик своей компании, заявив, что она может хранить любую общедоступную информацию, как это делает Google и другие технологические гиганты. Однако проблемы с безопасностью в таких случаях поднимают вопросы к деятельности компании.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Британские чарты: Horizon Forbidden West уступила лидерство новичку недели 5 мин.
AMD выпустила плагины для Unreal Engine 4 и 5 для быстрой интеграции технологии масштабирования FSR 2.0 25 мин.
Nintendo подтвердила проведение презентации игр от сторонних разработчиков на этой неделе 28 мин.
Еженедельный чарт Steam: Tiny Tina’s Wonderlands и Raft вошли в пятёрку лучших, а Elden Ring впервые не попала в десятку 60 мин.
«Академия Яндекса» впервые проведёт открытый лекторий для разработчиков 3 ч.
Патч 1.6 для симулятора фермерской жизни Stardew Valley облегчит жизнь мододелам 5 ч.
Амбициозная «лондонская» модификация для Fallout 4 обзавелась новым трейлером и сроками выхода 5 ч.
Датский сервис поиска работы подал антимонопольную жалобу против Google 6 ч.
ViewSonic представит на ISTE Live 22 решение для обучения в метавселеннной 6 ч.
Эксперты прогнозируют рост рынка российских облаков в 2022 году на 30-35 % 6 ч.