L'objectiu de la vigilància moderna és diferenciar entre persones perquè tothom pugui ser tractat de manera diferent. Les tecnologies de reconeixement facial són només una petita part d'un sistema de vigilància total
Autor d'assaig - Bruce Schneier, criptògraf, escriptor i especialista en seguretat de la informació nord-americà. Membre de la junta directiva de la International Association for Cryptological Research i membre del consell assessor de l'Electronic Privacy Information Center. Assaig publicat el 20 de gener de 2020 al blog i al diari de l'autor .
Les comunitats de ciutadans preocupats dels Estats Units estan començant a prohibir les tecnologies de reconeixement facial. Van ser prohibits el maig de l'any passat. , seguida aviat per la veïna I и a Massachusetts (la prohibició es pot ampliar ). Al desembre, San Diego va suspendre el seu programa de reconeixement facial abans de l'entrada en vigor de la nova llei. Quaranta majors festivals de música no utilitzeu aquesta tecnologia, però demanant una prohibició a tot el país. Molts candidats presidencials demòcrates per al reconeixement facial.
Aquests esforços són ben intencionats, però prohibir el reconeixement facial és la resposta equivocada al problema de la vigilància moderna. Centrar-nos en un mètode d'identificació en particular distreu de la naturalesa de la societat de vigilància que estem construint, on la vigilància massiva generalitzada s'està convertint en la norma. En països com la Xina, el govern crea una infraestructura de vigilància total per controlar la societat. A països com els Estats Units, és creat per les corporacions per influir en el comportament de compra, i al mateix temps l'utilitza el govern.
En tots els casos, la vigilància massiva moderna té tres components principals:
- identificació;
- correlació;
- discriminació.
Mirem-los un per un.
El reconeixement facial és una tecnologia que es pot utilitzar per identificar persones sense el seu coneixement o consentiment. Es basa en la prevalença de les càmeres de vigilància, que són cada cop més potents i compactes, i les tecnologies d'aprenentatge automàtic que poden combinar imatges amb imatges d'una base de dades de fotografies existents.
Però aquest és només un dels molts mètodes d'identificació. Les persones es poden identificar des de la distància o utilitzant un sistema làser. Càmeres tan bones que poden llegir и des d'una distància de diversos metres. I fins i tot sense totes aquestes tecnologies, sempre podem ser identificats, perquè els nostres telèfons intel·ligents adreces MAC úniques. Ens identifiquen mitjançant números de telèfon, números de targetes de crèdit, matrícules de cotxes. Per exemple, la Xina pel seu sistema de vigilància total .
Un cop identificats, les dades sobre la nostra identitat i activitats es poden correlacionar amb altres dades recollides en altres moments. Poden ser dades de moviment per "seguir" una persona durant tot el dia. O dades sobre compres, navegació web i amb qui ens comuniquem per correu electrònic o sales de xat. Això podria incloure informació sobre els nostres ingressos, ètnia, estil de vida, professió i interessos. Hi ha tota una indústria d'agents de dades que es guanyen la vida analitzant i sobre qui som: utilitzant dades de vigilància recollides de tot tipus d'empreses que es venen a corredors sense el nostre coneixement o consentiment.
Els Estats Units tenen una indústria enorme (i gairebé completament no regulada) d'agents de dades que negocien amb la nostra informació personal. Així és com guanyen diners grans empreses d'Internet com Google i Facebook. No es tracta només d'identificació. El més important és que siguin capaços de crear perfils profunds sobre tothom, recopilant informació sobre nosaltres i els nostres interessos i maximitzant aquests perfils. Per això moltes empreses de les autoritats estatals. Per això les empreses comprar registres mèdics, i és en part per això que Google juntament amb totes les seves dades.
L'objectiu d'aquest procés és que les empreses —i els governs— puguin diferenciar les persones i tractar-les de manera diferent. A la gent se'ls mostren diferents anuncis a Internet i ofereixen diferents tarifes per a targetes de crèdit. mostra diferents anuncis segons el teu perfil. En el futur, és possible que ens reconeguin automàticament quan entrem a una botiga, tal com ho fem ara quan entrem a un lloc web.
No importa quina tecnologia s'utilitza per identificar persones. El fet que actualment no existeixi una base de dades completa de batecs del cor o marxa no fa que les tecnologies de recollida de dades siguin menys efectives. I en la majoria dels casos, la connexió entre l'identificador i el nom real no importa. És important que ens puguem identificar de manera coherent al llarg del temps. Podem ser completament anònims en un sistema que i fa un seguiment de les seves accions a Internet, però això no interfereix en absolut amb processos similars de correlació i discriminació. Amb les cares passa el mateix. Podeu fer un seguiment dels nostres moviments al voltant d'una botiga o centre comercial fins i tot sense estar lligat a un nom específic. I aquest anonimat és fràgil: tan bon punt comprem alguna cosa amb una targeta bancària, de sobte els nostres noms reals s'adjunten al que era un perfil de seguiment anònim.
Per regular aquest sistema s'han de tenir en compte les tres etapes del procés de vigilància. La prohibició del reconeixement facial no farà cap diferència si els sistemes de CCTV canvien a identificar persones que utilitzen adreces MAC dels telèfons intel·ligents. El problema és que ens estan identificant sense el nostre coneixement o consentiment, i la societat necessita regles sobre quan això és acceptable i quan no ho és.
De la mateixa manera, necessitem regles sobre com es poden combinar les nostres dades amb altres dades i després comprar-les i vendre sense el nostre coneixement o consentiment. La indústria de l'agent de dades no està gairebé completament regulada; només hi ha una llei —aprovada a Vermont el 2018— que obliga els intermediaris de dades a registrar-se i explicar en termes generals quines dades recullen. Les principals empreses de vigilància d'Internet com Facebook i Google tenen fitxers més detallats sobre nosaltres que les agències d'intel·ligència de qualsevol estat policial del segle XX. Les lleis raonables ajudaran a prevenir el pitjor dels seus abusos.
Finalment, necessitem regles més clares sobre quan i com les empreses poden discriminar. La discriminació basada en característiques protegides com la raça i el sexe ja és il·legal, però aquestes normes són ineficaces contra les tecnologies modernes de vigilància i control. Quan les persones es poden identificar i les seves dades coincideixen a una velocitat i escala mai vistes abans, necessitem noves regles.
Els sistemes de reconeixement facial s'han endut el pes de les crítiques avui dia, però prohibir-los no té sentit. Hem de parlar seriosament de totes les tecnologies d'identificació, correlació i discriminació. Nosaltres, com a societat, hem de decidir si es tolerarà aquest tipus d'espionatge per part de governs i corporacions, i com volem que influeixin en les nostres vides.
Font: www.habr.com