O obxectivo da vixilancia moderna é diferenciar entre as persoas para que todos poidan ser tratados de forma diferente. As tecnoloxías de recoñecemento facial son só unha pequena parte dun sistema de vixilancia total
Autor de ensaio - Bruce Schneier, criptógrafo, escritor e especialista en seguridade da información estadounidense. Membro do consello de administración da International Association for Cryptoological Research e membro do consello asesor do Electronic Privacy Information Center. O ensaio publicouse o 20 de xaneiro de 2020 no blog do autor e no xornal .
Comunidades de cidadáns preocupados en todo Estados Unidos están empezando a prohibir as tecnoloxías de recoñecemento facial. Foron prohibidos en maio do ano pasado. , axiña seguida pola veciña E и en Massachusetts (a prohibición pode ampliarse ). En decembro, San Diego suspendeu o seu programa de recoñecemento facial antes da entrada en vigor da nova lei. Corenta maiores festivais de música non use esta tecnoloxía, pero pedindo unha prohibición a nivel nacional. Moitos candidatos presidenciais demócratas para o recoñecemento facial.
Estes esforzos son ben intencionados, pero prohibir o recoñecemento facial é a resposta incorrecta ao problema da vixilancia moderna. Centrarse nun método particular de identificación distrae a natureza da sociedade de vixilancia que estamos construíndo, onde a vixilancia masiva xeneralizada está a ser a norma. En países como China, o goberno crea unha infraestrutura total de vixilancia para controlar a sociedade. En países como Estados Unidos, é creado por corporacións para influír no comportamento de compra, e ao mesmo tempo é usado polo goberno.
En todos os casos, a vixilancia masiva moderna ten tres compoñentes principais:
- identificación;
- correlación;
- discriminación.
Mirámolos un por un.
O recoñecemento facial é unha tecnoloxía que se pode utilizar para identificar persoas sen o seu coñecemento ou consentimento. Depende da prevalencia das cámaras de vixilancia, que son cada vez máis potentes e compactas, e das tecnoloxías de aprendizaxe automática que poden combinar imaxes con imaxes dunha base de datos de fotografías existentes.
Pero este é só un dos moitos métodos de identificación. As persoas pódense identificar desde a distancia por ou utilizando un sistema láser. Cámaras tan boas que poden ler и dende unha distancia de varios metros. E aínda sen todas estas tecnoloxías, sempre podemos ser identificados, porque os nosos teléfonos intelixentes enderezos MAC únicos. Identificámonos por números de teléfono, números de tarxetas de crédito, matrículas de coches. Por exemplo, China polo seu sistema de vixilancia total .
Unha vez que estamos identificados, os datos sobre a nosa identidade e actividades pódense correlacionar con outros datos recollidos noutros momentos. Estes poden ser datos de movemento para "rastrexar" a unha persoa ao longo do día. Ou datos sobre compras, navegación web e con quen nos comunicamos por correo electrónico ou chats. Isto podería incluír información sobre os nosos ingresos, etnia, estilo de vida, profesión e intereses. Hai toda unha industria de corretores de datos que se gañan a vida analizando e sobre quen somos - utilizando datos de vixilancia recollidos por todo tipo de empresas que se venden a corretores sen o noso coñecemento ou consentimento.
Os Estados Unidos teñen unha enorme industria (e case totalmente non regulada) de corredores de datos que negocian coa nosa información persoal. Así gañan cartos as grandes empresas de internet como Google e Facebook. Non se trata só de identificación. O principal é que sexan capaces de crear perfís profundos sobre todos, recollendo información sobre nós e os nosos intereses e maximizando estes perfís. É por iso que moitas empresas das autoridades estatais. Por iso as empresas comprar rexistros médicos, polo que Google é en parte xunto con todos os seus datos.
Todo o propósito deste proceso é que as empresas -e os gobernos- poidan diferenciar as persoas e tratalas de forma diferente. Á xente móstranse diferentes anuncios en Internet e ofrécense diferentes tarifas para tarxetas de crédito. mostrar diferentes anuncios dependendo do seu perfil. No futuro, é posible que se nos recoñeza automaticamente ao entrar nunha tenda, igual que agora ao entrar nun sitio web.
Non importa a tecnoloxía que se use para identificar as persoas. O feito de que non exista actualmente unha base de datos completa de latexos ou pasos do corazón non fai que as tecnoloxías de recollida de datos sexan menos eficaces. E na maioría dos casos, a conexión entre o ID e o nome real non importa. É importante que poidamos ser identificados coherentemente ao longo do tempo. Podemos ser completamente anónimos nun sistema que e rastrexa as súas accións en Internet, pero isto non interfire en absoluto con procesos similares de correlación e discriminación. Pasa o mesmo coas caras. Podes rastrexar os nosos movementos por unha tenda ou un centro comercial aínda sen estar vinculado a un nome específico. E este anonimato é fráxil: en canto compramos algo cunha tarxeta bancaria, de súpeto os nosos nomes reais adxúntanse ao que era un perfil de seguimento anónimo.
Para regular este sistema hai que ter en conta as tres fases do proceso de vixilancia. A prohibición do recoñecemento facial non fará ningunha diferenza se os sistemas CCTV cambian a identificar as persoas que usan enderezos MAC de teléfonos intelixentes. O problema é que estamos sendo identificados sen o noso coñecemento ou consentimento, e a sociedade necesita regras sobre cando isto é aceptable e cando non.
Así mesmo, necesitamos regras sobre como se poden combinar os nosos datos con outros datos e despois mercalos e vendelos sen o noso coñecemento ou consentimento. A industria de corretores de datos está case completamente desregulada; só hai unha lei —aprobada en Vermont en 2018— que obriga aos corredores de datos a rexistrarse e explicar en termos xerais que datos recollen. As principais empresas de vixilancia de Internet como Facebook e Google teñen ficheiros máis detallados sobre nós que as axencias de intelixencia de calquera estado policial do século XX. As leis razoables axudarán a evitar o peor dos seus abusos.
Por último, necesitamos regras máis claras sobre cando e como as empresas poden discriminar. A discriminación baseada en características protexidas como a raza e o sexo xa é ilegal, pero estas regras son ineficaces contra as tecnoloxías modernas de vixilancia e control. Cando as persoas poden ser identificadas e os seus datos coincidentes a unha velocidade e escala nunca antes vistas, necesitamos novas regras.
Os sistemas de recoñecemento facial levaron o peso das críticas hoxe en día, pero prohibilos perde o sentido. Hai que falar seriamente de todas as tecnoloxías de identificación, correlación e discriminación. Nós, como sociedade, debemos decidir se se tolerará ese espionaxe por parte dos gobernos e das corporacións e como queremos que inflúan nas nosas vidas.
Fonte: www.habr.com