Стартап Clearview AI использует свои алгоритмы машинного обучения для распознавания лиц и уже собрал базу данных из более чем трёх миллиардов фотографий, как заявляется, из открытых источников вроде Facebook, YouTube и Twitter. И теперь компания не только стала целью судебных разбирательств, но и попала в скандал с утечкой данных.

Как сообщается, серверы компании не были взломаны, но произошла утечка списка клиентов. Большинство из них — это правоохранительные органы США, которые используют программное обеспечение и базу данных Clearview AI для выявления подозреваемых.

Накопление гигантских массивов разносторонних структурированных данных без согласия пользователей вызывает обеспокоенность с точки зрения конфиденциальности. Иск против компании, о котором мы писали, уже приобрёл статус коллективной жалобы.

Clearview AI поспешила уверить через BBC News, что инцидент не должен вызывать беспокойства: «Безопасность — главный приоритет Clearview. К сожалению, утечка данных является неотъемлемой частью жизни в XXI веке. Наши серверы никогда не подвергались взлому. Мы исправили имевшийся изъян и продолжаем работать над укреплением нашей безопасности».

В Daily Beast также было сообщено, что нарушитель, получивший несанкционированный доступ к списку клиентов, не использовал противозаконные методы. Правда, этот факт вызывает ещё большее недоверие к уровню используемой защиты.

Главный аналитик охранной компании Synopsys Тим Маккей (Tim Mackey) сказал: «Хотя их юрист справедливо заявляет, что взлом данных является обыденностью в современном обществе, характер бизнеса Clearview AI усугубляет последствия таких атак. Системы распознавания лиц серьёзно развились и способны быстро идентифицировать человека. Но объединение данных визуальной идентификации с другими источниками, вроде социальных сетей, позволяет задействовать широкий контекст и получить детальный профиль пользователя, и всё без явного согласия человека, чьё лицо отслеживается».

В прошлом месяце расследование New York Times показало, что фотографии остались в базе данных Clearview AI даже после того, как пользователи удалили их из своих учётных записей в социальных сетях. Twitter, YouTube и Facebook потребовали от Clearview AI прекратить использование фотографий, размещённых на их платформах. А американский сенатор Рон Уайден (Ron Wyden) написал в Twitter, что деятельность Clearview вызывает чрезвычайную тревогу и добавил: «Американцы имеют право знать, закачиваются ли их личные фотографии в частную базу данных для распознавания лиц».

Но генеральный директор Clearview AI Хоан Тон-То (Hoan Ton-That) сказал в программе CBS This Morning, что право собирать публичные фотографии ему даёт Первая поправка — или, скорее, её вольная трактовка.

Всего две недели назад Facebook согласилась выплатить $550 млн для урегулирования коллективного иска жителей штата Иллинойс, которые обвинили компанию в незаконном сборе и хранении биометрических данных. Теперь спорный стартап Clearview AI, который признал, что собирает и анализирует данные миллионов людей, является целью нового группового судебного процесса, ссылающегося на подобные нарушения.

Stegerphoto / Getty Images

Clearview AI набрала обороты: бизнес-модель, по-видимому, основана на массовом злоупотреблении публичными данными из Twitter, Facebook, Instagram и других открытых источников. Если лицо пользователя видно веб-поисковику или общедоступному API, Clearview либо уже заполучило его, либо стремится получить, чтобы передать на анализ с помощью систем распознавания лиц.

Есть лишь одна проблема: это незаконно в Иллинойсе, и игнорировать положение можно только на свой страх и риск, как уже выяснила Facebook. 

Мы уже писали, что против Clearview AI в январе был подан одиночный иск, но человек при поддержке одного из сенаторов добивался приданию делу статуса коллективной жалобы.

В иске, поданном на днях уже от имени нескольких граждан Иллинойса утверждается, что Clearview AI активно собирала, хранила и использовала биометрические данные истцов, как и биометрические данные большинства жителей Иллинойса, причём без уведомления людей, без получения их письменного согласия или без публикации правил хранения данных. Мало того, эти биометрические данные были использованы многими правоохранительными органами, в том числе в самом Иллинойсе.

Все это, как утверждается, нарушает Закон о конфиденциальности биометрической информации от 2008 года, который оказался удивительно дальновидным и устойчивым к попыткам индустрии (в том числе, по-видимому, Facebook, когда она защищалась в суде), изменить его.

Судебный иск (поданный в Нью-Йорке, где базируется Clearview) находится на самой ранней стадии, однако повестки уже были направлены в Clearview и CDW Government, посреднику по продаже услуг и правоохранительным органам. Невозможно сказать, как всё обернётся в этот раз, но успех дела Facebook и сходство двух случаев (по сути, автоматическое и тайное использование фотографий с помощью механизма распознавания лиц) предполагают, что шансы на успех у истцов имеются. Сумму штрафа, впрочем, предугадать невозможно.