L'objectiu de la vigilància moderna és diferenciar entre persones perquè tothom pugui ser tractat de manera diferent. Les tecnologies de reconeixement facial són només una petita part d'un sistema de vigilància total
Autor d'assaig - Bruce Schneier, criptògraf, escriptor i especialista en seguretat de la informació nord-americà. Membre de la junta directiva de la International Association for Cryptological Research i membre del consell assessor de l'Electronic Privacy Information Center. Assaig publicat el 20 de gener de 2020 al blog i al diari de l'autor
Les comunitats de ciutadans preocupats dels Estats Units estan començant a prohibir les tecnologies de reconeixement facial. Van ser prohibits el maig de l'any passat.
Aquests esforços són ben intencionats, però prohibir el reconeixement facial és la resposta equivocada al problema de la vigilància moderna. Centrar-nos en un mètode d'identificació en particular distreu de la naturalesa de la societat de vigilància que estem construint, on la vigilància massiva generalitzada s'està convertint en la norma. En països com la Xina, el govern crea una infraestructura de vigilància total per controlar la societat. A països com els Estats Units, és creat per les corporacions per influir en el comportament de compra, i al mateix temps l'utilitza el govern.
En tots els casos, la vigilància massiva moderna té tres components principals:
- identificació;
- correlació;
- discriminació.
Mirem-los un per un.
El reconeixement facial és una tecnologia que es pot utilitzar per identificar persones sense el seu coneixement o consentiment. Es basa en la prevalença de les càmeres de vigilància, que són cada cop més potents i compactes, i les tecnologies d'aprenentatge automàtic que poden combinar imatges amb imatges d'una base de dades de fotografies existents.
Però aquest és només un dels molts mètodes d'identificació. Les persones es poden identificar des de la distància
Un cop identificats, les dades sobre la nostra identitat i activitats es poden correlacionar amb altres dades recollides en altres moments. Poden ser dades de moviment per "seguir" una persona durant tot el dia. O dades sobre compres, navegació web i amb qui ens comuniquem per correu electrònic o sales de xat. Això podria incloure informació sobre els nostres ingressos, ètnia, estil de vida, professió i interessos. Hi ha tota una indústria d'agents de dades que es guanyen la vida analitzant i
Els Estats Units tenen una indústria enorme (i gairebé completament no regulada) d'agents de dades que negocien amb la nostra informació personal. Així és com guanyen diners grans empreses d'Internet com Google i Facebook. No es tracta només d'identificació. El més important és que siguin capaços de crear perfils profunds sobre tothom, recopilant informació sobre nosaltres i els nostres interessos i maximitzant aquests perfils. Per això moltes empreses
L'objectiu d'aquest procés és que les empreses —i els governs— puguin diferenciar les persones i tractar-les de manera diferent. A la gent se'ls mostren diferents anuncis a Internet i ofereixen diferents tarifes per a targetes de crèdit.
No importa quina tecnologia s'utilitza per identificar persones. El fet que actualment no existeixi una base de dades completa de batecs del cor o marxa no fa que les tecnologies de recollida de dades siguin menys efectives. I en la majoria dels casos, la connexió entre l'identificador i el nom real no importa. És important que ens puguem identificar de manera coherent al llarg del temps. Podem ser completament anònims en un sistema que
Per regular aquest sistema s'han de tenir en compte les tres etapes del procés de vigilància. La prohibició del reconeixement facial no farà cap diferència si els sistemes de CCTV canvien a identificar persones que utilitzen adreces MAC dels telèfons intel·ligents. El problema és que ens estan identificant sense el nostre coneixement o consentiment, i la societat necessita regles sobre quan això és acceptable i quan no ho és.
De la mateixa manera, necessitem regles sobre com es poden combinar les nostres dades amb altres dades i després comprar-les i vendre sense el nostre coneixement o consentiment. La indústria de l'agent de dades no està gairebé completament regulada; només hi ha una llei —aprovada a Vermont el 2018— que obliga els intermediaris de dades a registrar-se i explicar en termes generals quines dades recullen. Les principals empreses de vigilància d'Internet com Facebook i Google tenen fitxers més detallats sobre nosaltres que les agències d'intel·ligència de qualsevol estat policial del segle XX. Les lleis raonables ajudaran a prevenir el pitjor dels seus abusos.
Finalment, necessitem regles més clares sobre quan i com les empreses poden discriminar. La discriminació basada en característiques protegides com la raça i el sexe ja és il·legal, però aquestes normes són ineficaces contra les tecnologies modernes de vigilància i control. Quan les persones es poden identificar i les seves dades coincideixen a una velocitat i escala mai vistes abans, necessitem noves regles.
Els sistemes de reconeixement facial s'han endut el pes de les crítiques avui dia, però prohibir-los no té sentit. Hem de parlar seriosament de totes les tecnologies d'identificació, correlació i discriminació. Nosaltres, com a societat, hem de decidir si es tolerarà aquest tipus d'espionatge per part de governs i corporacions, i com volem que influeixin en les nostres vides.
Font: www.habr.com