La empresa de reconocimiento facial de Nueva York Clearview AI, que ha acumulado una enorme base de datos de más de tres mil millones de imágenes obtenidas de webs de empleo, de noticias, educativas y redes sociales como Facebook, YouTube, Twitter, Instagram y Venmo, ha sido demandada por recopilar fotos por “pura codicia” para venderlas a la policía.
La denuncia (publicada por cortesía de ZDNet) se presentó en Illinois, que cuenta con la ley de privacidad biométrica más estricta del país: la Ley de Privacidad de la Información Biométrica (BIPA).
La demanda contra Clearview es solo una de las consecuencias después de que el New York Times publicara una artículo sobre cómo Clearview ha estado vendiendo silenciosamente el acceso a huellas faciales y software de reconocimiento facial a las agencias policiales en todo Estados Unidos, alegando que puede identificar a una persona en una sola foto, revelando su nombre real y mucho más. Del New York Times:
La herramienta podría identificar activistas en una protesta o un extraño sospechoso en el metro, revelando no solo sus nombres, sino también dónde viven, qué hacen y a quién conocen.
Clearview declaró al Times que más de 600 agencias comenzaron a usar Clearview durante el año pasado, y ha vendido la tecnología a un puñado de empresas por razones de seguridad. Clearview se negó a proporcionar una lista de sus clientes.
Eric Goldman, codirector del Instituto de Derecho de Tecnología de la Universidad de Santa Clara, dijo al periódico que las “posibilidades de utilizar como arma” esta herramienta son “infinitas”.
Imagine a un oficial corrupto de la policía que quiere acechar a posibles parejas, o un gobierno extranjero que lo utiliza para desenterrar secretos sobre personas para chantajearlas o meterlas en la cárcel.
La empresa “podría terminar con la privacidad tal como la conocemos”, predijo el Times en su titular. Del informe:
Incluso si Clearview no hace que su aplicación esté disponible públicamente, una empresa imitadora podría hacerlo, ahora que el tabú está roto. Buscar a alguien utilizando su cara podría ser tan fácil como buscar un nombre en Google. Los extraños podrían escuchar conversaciones delicadas, tomar fotos de los participantes y conocer secretos personales. Alguien caminando por la calle sería inmediatamente identificable, y la dirección de su casa estaría a solo unos clics de distancia. Anunciaría el fin del anonimato público.
La denuncia afirma que la tecnología de Clearview amenaza gravemente las libertades civiles.
Los límites constitucionales a la capacidad de la policía para exigir identificación sin sospecha razonable, por ejemplo, tendrán poco sentido si los oficiales pueden determinar con certeza la identidad de una persona, las conexiones sociales y todo tipo de detalles personales basados solo en la visibilidad de su rostro.
La demanda afirma que Clearview no solo está vendiendo esta tecnología a las fuerzas del orden público: también presuntamente vendió su base de datos a entidades privadas, incluidos bancos y especialistas en prevención de pérdidas minoristas; ha “explorado activamente” utilizando su tecnología para permitir que un supremacista blanco realice “investigaciones de oposición extrema”; y ha desarrollado formas de implantar su tecnología en gafas que los particulares podrían usar.
Clearview se une a Facebook y Vimeo en ser acusados de violar BIPA al acumular datos biométricos sin el consentimiento de las personas.
Representantes de Facebook, YouTube, Twitter, Instagram y Venmo dijeron al Times que sus políticas prohíben este tipo de práctica. Twitter dijo que está explícitamente prohibido el uso de sus datos para el reconocimiento facial. La semana pasada, Twitter también envió una carta de cese y desistimiento a Clearview, diciéndole que deje de recopilar sus datos y que elimine los datos que ya tiene.
En entrevistas con el Times, el fundador de Clearview, Hoan Ton-That, se encogió de hombros ante la idea de que recopilar datos viola las políticas de la web:
Mucha gente lo está haciendo. Facebook lo sabe.
Los legisladores estadounidenses han expresado su preocupación. El senador Ron Wyden dijo en Twitter que la posibilidad de que Clearview utilice su tecnología para parar el interés de los medios era “preocupante”:
It’s extremely troubling that this company may have monitored usage specifically to tamp down questions from journalists about the legality of their app. Everyday we witness a growing need for strong federal laws to protect Americans’ privacy.
— Ron Wyden (@RonWyden) January 19, 2020
El senador Edward J. Markey se hizo eco de la predicción del “fin de la privacidad tal como la conocemos” del Times, enviando una carta a Clearview el jueves en la que sugirió que su tecnología podría “facilitar conductas peligrosas y destruir la capacidad de las personas de vivir anónimamente”.
El producto de Clearview parece presentar riesgos de privacidad particularmente escalofriantes, y estoy profundamente preocupado de que sea capaz de desmantelar la expectativa fundamental de los estadounidenses de que pueden moverse, reunirse o simplemente aparecer en público sin ser identificados.
Markey pidió a Clearview que proporcione una lista de todas las agencias de orden público o de inteligencia con las que Clearview ha hablado sobre la adquisición de su tecnología y cuáles la están utilizando actualmente.
No es la primera vez
Esto está lejos de ser la primera vez que el reconocimiento facial ha amenazado el final del anonimato. En mayo de 2019, supimos que un programador afirmó haber cruzado las 100.000 caras de mujeres que aparecen en películas para adultos con fotos en sus perfiles de redes sociales.
Tres años antes de eso, las actrices de cine para adultos y las trabajadoras sexuales estaban siendo expuestas a amigos y familiares por personas que usaban un servicio de reconocimiento facial ruso para despojarlas del anonimato. Los usuarios de un tablón de imágenes llamado Dvach a principios de abril de 2016 comenzaron a usar el servicio “FindFace” para unir fotos explícitas con imágenes publicadas en la versión rusa de Facebook, la red social VK.