Rozpoznają cię nawet tam, gdzie cię nie ma

Rozpoznają cię nawet tam, gdzie cię nie ma
Podobno twarz ma się jedną. Tylko że obecnie ma się ją również w niezliczonych kopiach, znajdujących się w systemach państwowych, korporacyjnych, i kto wie jeszcze jakich…

Technologie rozpoznawania twarzy są coraz powszechniej używane w sektorze finansowym. Za pomocą face recognition można dokonać zapłaty, zalogować się do wielu serwisów i usług, zweryfikować swoje dane. Zwolennicy korzystania z tych metod twierdzą, że dzięki nim jest bezpieczniej, skracają się kolejki na lotniskach i dworcach, a ludzie mogą zostawić dokumenty w domu.

Amerykańskie linie lotnicze JetBlue testują techniki rozpoznawania twarzy w celu przyspieszenia procedury weryfikacji pasażerów na lotniskach. W Madison Square Garden w Nowym Jorku skanuje się twarze uczestników koncertów i innych imprez, aby sprawdzić, czy nie ma wśród nich ludzi "problemowych". Przechodzący przez jezdnię w niedozwolonym miejscu w Chinach ryzykują, że monitoring rozpozna ich po twarzy i dostaną do domu mandat lub ich wizerunek zostanie upubliczniony. FBI już w 2016 r. miało bazę danych 400 milionów twarzy, w tym jedynie 10% z nich stanowili podejrzani kryminaliści.

W Indiach stoczono wielką batalię prawną i konstytucyjną o…

twarze 1,3 miliarda obywateli

W orzeczeniu wydanym we wrześniu ub. roku, indyjski Sąd Najwyższy nałożył ścisłe ograniczenia na rządowy system tożsamości biometrycznej, stwierdzając jednocześnie, że ów program identyfikacji nie narusza zasadniczo prawa do prywatności 1,3 miliarda mieszkańców kraju. Głosami 4-1 pozwolił władzom używać programu zwanego Aadhaar – w projektach publicznych, takich jak dystrybucja racji żywnościowych i innych świadczeń socjalnych oraz pobór podatków.

Aadhaar, co w hindi oznacza „fundament”, został pomyślany jako trudny do podrobienia system identyfikacji, który zmniejszyłby liczbę oszustw i usprawnił realizację rządowych programów socjalnych. Plan zakłada zeskanowanie odcisków palców, tęczówki i twarzy każdego Hindusa, a następnie wykorzystanie tych unikalnych atrybutów biometrycznych do sprawdzania tożsamości, gdy ktoś zgłasza się po dotowany ryż lub podejmuje pracę w sektorze publicznym.

Sąd w orzeczeniu powstrzymał i umniejszył dążenia premiera Narendry Modi zmierzające do wprowadzenia wymogu posiadania identyfikatora cyfrowego również do innych celów, w tym np. do weryfikacji tożsamości uczniów zdających egzaminy, oraz ustanowił nowe zabezpieczenia prawne mające na celu uniemożliwienie rządowi niewłaściwego wykorzystywania danych w celach związanych z bezpieczeństwem państwa.

Pierwotne brzmienie ustawy o Aadhaar, z 2016 r., zezwalało prywatnym firmom, takim jak banki i firmy telefonii komórkowej na korzystanie z identyfikatora w celu weryfikacji tożsamości klientów – niekiedy również na żądanie rządu. Indyjski Sąd Najwyższy zablokował te zapisy.

Tablica wstydu przez pomyłkę

Niektórzy być może nie mają żadnego problemu z tym, że ich twarz jest przechowywana w rozmaitych bazach danych. Zakładają, że to nawet dobrze, bo zwiększa prawdopodobieństwo skutecznego wyłapywania przestępców. Jednak system, niestety, nie jest nieomylny.

Dong Mingzhu omyłkowo na tablicy wstydu

W listopadzie ubiegłego roku na tzw. tablicy wstydu umieszczonej przy jednym ze skrzyżowań we wschodniochińskim mieście Ningbo przechodnie zobaczyli nagle twarz znanej bizneswoman z Kraju Środka, Dong Mingzhu. Tablice tego rodzaju służą do ukazywania osób łamiących przepisy drogowe i wychwyconych przez system rozpoznawania twarzy w miejskim monitoringu. Pod wizerunkiem pani Dong zamieszczono tekst informujący, że właśnie złamała prawo, przekraczając jezdnię na czerwonym świetle. Tymczasem w rzeczywistości wcale tego nie zrobiła. Więcej, w ogóle jej nie było w tym miejscu. Po prostu kamery monitorujące uchwyciły jej twarz na reklamie umieszczonej na burcie przejeżdżającego autobusu…

Z kolei w walijskim Swansea podczas festiwalu muzycznego w maju ub. roku policja oznaczyła w tłumie dwanaście osób jako podejrzane. Tylko dwa wskazania były trafne.

Latem 2018 r. Amerykańska Unia Wolności Obywatelskich (ACLU) udowodniła, że mechanizm rozpoznawania twarzy Amazona – Rekognition – pomyłkowo rozpoznaje członków Kongresu w policyjnej bazie przestępców. Zaapelowała do władz o zawieszenie usługi.

W styczniu 2019 r. adwokaci prywatności i praw obywatelskich wezwali Amazon do zaprzestania wprowadzania na rynek Rekognition, z powodu obaw związanych z dyskryminacją mniejszości etnicznych i płci. Naukowcy przeprowadzający badania systemu informowali, że w ich testach aż w 31% przypadków mylnie określał on kobiety o ciemniejszej skórze jako mężczyzn. Kobiety o jaśniejszej skórze były błędnie identyfikowane w 7%. Pomyłki w przypadku mężczyzn o ciemniejszej skórze występowały na poziomie 1%, zaś bezbłędnie udawało się rozpoznawać tylko tych o jasnej karnacji.

Eksperyment ACLU

W lutym 2019 r., po serii negatywnych publikacji medialnych, Michael Punke, wicedyrektor działu usług internetowych Amazona, chcąc wyjść naprzeciw nieprzychylnym osądom, opublikował swoje przemyślenia ze wskazówkami dla ustawodawców, którzy powinni zająć się uregulowaniem sfery technik rozpoznawania twarzy.

Punke uważa m.in., że gdy technologię rozpoznawania twarzy wykorzystują przedstawiciele prawa, potrzebny jest nadzór, dający pewność, że nie naruszają praw obywatelskich. Ponadto rekomendowana pewność rozpoznania powinna być na poziomie 99%, organy ścigania muszą działać transparentnie, a w miejscu monitorowanym oraz tam, gdzie jest stosowane rozpoznawanie twarzy, powinny znajdować się odpowiednie informacje – niezależnie od tego, czy chodzi o teren publiczny, czy prywatny.

Strefa wolna od rozpoznawania twarzy

Jednak fala reakcji po „skandalach” związanych ze stosowaniem techniki identyfikacji twarzy nie ustaje. Niedawno media poinformowały, że San Francisco może być pierwszym miastem, które wprowadzi w wielu punktach całkowity zakaz stosowania podobnych rozwiązań. Policja, monitoring miejski i urzędy podległe miastu miałyby być całkowicie wolne od face recognition. Taki postulat wniósł miejski radny – Aaron Dan Peskin, który proponuje również uchwalenie zestawu przepisów, ograniczających „samowolę” urzędów w zakresie zakupu rozwiązań technologicznych wykorzystywanych do nadzoru obywateli. Ponadto urzędnicy mieliby co roku składać raport z tego, jak w ciągu minionych dwunastu miesięcy wykorzystywano technologię monitoringu i nadzoru. Czy stosowano je we właściwym celu i czy w ogóle były potrzebne. Wśród autorytetów wskazujących na to, że brak regulacji w tym zakresie jest dużym ryzykiem, znalazł się m.in. Satya Nudella, szef Microsoftu.

Prawne ustalenia regulujące zasady korzystania z face recognition obowiązują już w pobliskich miastach Oakland i Santa Clara. Radny San Francisco chce jednak pójść krok dalej w porównaniu z nimi, zupełnie wyprowadzając tę technologię z wielu miejsc. Według Peskina i jego zwolenników, jest ona bardzo niebezpieczna, może być nadużywana i stanowi zagrożenie dla wolności.

Techniki biometrii ludzkiego oblicza wywołują również obawy co do bezpieczeństwa danych uzyskiwanych w konsekwencji ich stosowania, czyli możliwości „utraty twarzy” wskutek kradzieży. Niedawno serwis Reutersa poinformował, że Wish Wu, specjalista w dziedzinie zabezpieczeń, który na planowanej na marzec konferencji hakerskiej Black Hat Asia miał wygłosić wykład o włamywaniu się do Face ID firmy Apple, czyli funkcji identyfikacji twarzy iPhone'a X, z dość niejasnego powodu odwołał swoją prezentację. Podobno zażądał tego pracodawca Wu, firma Ant Financial. Może to mieć sporo wspólnego z faktem, że Ant Financial korzysta z oprogramowania płatniczego, opierającego się na środkach bezpieczeństwa dostarczanych właśnie przez Face ID.

Wu, według nieoficjalnych doniesień, miał na konferencji zademonstrować, jak można pokonać Face ID za pomocą prostego czarno-białego zdjęcia, nawet nie trójwymiarowego. Jeśli techniki identyfikacji polegające na rozpoznawaniu twarzy są rzeczywiście tak banalnie proste do złamania, to może lepiej na razie zrobić to, czego chcą niektórzy radni z San Francisco.