Clearview AI, който предоставя услуги за разпознаване на лица, и неразрешено събиране на лични данни. Също така компанията, която събра 3 милиарда идентифицирани снимки преди това . Но историята не свършва дотук – според нов доклад от TechCrunch, Clearview AI не е в състояние да се погрижи за сигурността дори на собствените си данни и технология.
Поради грешно конфигуриран сървър, компанията успя да разкрие изходния код на своята система на всеки, който има интернет връзка. Тази уязвимост е открита от водещия специалист по сигурността на данните Mossab Hussein от базираната в Дубай компания SpiderSilk.
Облачното хранилище, което стана достъпно за всеки поради грешка, съдържа изходния код, използван за компилиране на софтуера. Компанията също така съхранява всички свои приложения за Windows, Mac, iOS и Android на сървъра, включително визуализации на разработчици, използвани за тестване. Токените на Clearview Slack също бяха разкрити, позволявайки на нападателите да имат достъп до вътрешни комуникации на компанията, без да използват пароли.
Изтичането също показа работата на прототип на камера Clearview Insight, която оттогава е прекратена. Както TechCrunch показа във видеото, SpiderSilk намери 70 000 видеоклипа в едно хранилище, взети от камера Insight, инсталирана в жилищна сграда в Манхатън. Компанията каза, че е събрала определено количество необработено видео единствено за целите на отстраняване на грешки, с разрешение от управлението на сградата.
AI за лицево разпознаване на Clearview може да идентифицира човек, използвайки данни от Facebook, Instagram и други обществени интернет услуги. Алгоритъмът получава тези данни чрез търсене на милиарди снимки от сайтове за социални мрежи и други източници. Компанията продава услугите си на правоприлагащи органи и други бизнеси, които могат да използват информацията, за да идентифицират човек, просто като качат негова снимка.
Главният изпълнителен директор на Clearview AI Хоан Тон-Тат защити практиките на своята компания, заявявайки, че тя може да съхранява всяка публична информация, както правят Google и други технологични гиганти. Проблемите със сигурността в такива случаи обаче повдигат въпроси относно дейността на компанията.
Източник: 3dnews.ru
