Pochi mesi fa è stato violato il database dell’azienda Clearview AI, una start-up che raccoglie miliardi di immagini e le utilizza per il proprio software di riconoscimento facciale. La tecnologia di Clearview era stata utilizzata non solo da privati, ma anche di municipalità: per esempio, la Polizia di Toronto aveva testato le potenzialità del software già nel 2019 in un progetto pilota per migliorare l’identificazione dei responsabili di azioni contro la pubblica sicurezza.

La società ha confermato che l’intero elenco di clienti è stato rubato dagli hacker, dichiarando inoltre che il bug che aveva permesso questa massiccia violazione è stato corretto (senza però specificare quale fosse la vulnerabilità oggetto del caso). Secondo indagini interne e alcune indiscrezioni dei media di settore, un intruso avrebbe ottenuto l’accesso non autorizzato all’elenco di clienti dell’azienda, che include diverse Forze dell’Ordine e banche. Fortunatamente, l’hacker non avrebbe avuto accesso a nessun dato sensibile dei clienti, tra cui alcuni dati relativi alla pubblica sicurezza, secondo quanto affermato da fonti dirette di Clearview AI.

«La sicurezza dei propri clienti è la massima priorità di Clearview AI», ha dichiarato l’avvocato dell’azienda Tor Ekeland al giornale The Daily Beast. «Sfortunatamente, i furti di dati sono ormai all’ordine del giorno nel Ventunesimo secolo. I nostri server non sono mai stati direttamente accessibili, si è trattato di una violazione episodica. Abbiamo corretto il difetto e continuiamo a lavorare per rafforzare la sicurezza della nostra azienda». Il progetto pilota della Polizia di Toronto in collaborazione con Clearview AI si è svolto da ottobre 2019 a febbraio 2020; non sono stati ancora rilasciati ulteriori dettagli sul progetto, né su eventuali conseguenze di questa violazione sullo stesso.

Clearview AI, come il nome suggerisce, è specializzata nella produzione di software di riconoscimento facciale. Oltre alle Forze dell’Ordine di Toronto, anche la polizia dell’Ontario, sempre in Canada, stava valutando di iniziare a utilizzare le telecamere di riconoscimento facciale, anche se ora questo episodio potrebbe rallentarne l’implementazione; d’altronde il capo della Polizia di Toronto, Mark Saunders, in risposta alla violazione, ha deciso di interrompere l’uso di questa tecnologia, ora in fase di revisione. Il portavoce della polizia di Toronto, Meaghan Grey, ha dichiarato che la relazione relative all’utilizzo e all’implementazione di Clearview AI nei sistemi di sorveglianza verrà rilasciata nella relativa relazione, che uscirà in futuro (la data non è stata resa nota).

Secondo quanto riportato dai media, Clearview AI ha elaborato oltre tre miliardi di immagini facciali da Internet, incluse quelle di siti di social media e social network come YouTube, Facebook e Venmo. Il New York Times, a riguardo, ha scritto che tali immagini sono ora state cancellate. Nonostante ciò, la società sarebbe stata comunque citata in giudizio da Google e YouTube (controllate entrambe da Alphabet) per questa raccolta di dati per il suo sistema di riconoscimento facciale.

Ann Cavoukian, ex commissario per la privacy dell’Ontario, ha dichiarato che Clearview AI dovrebbe essere tenuta sotto stretta osservazione, soprattutto perché la società gestisce dati sensibili di primaria importanza come le immagini dei volti dei suoi clienti: «È ridicolo che affermino di avere un meccanismo di sicurezza particolarmente curato dopo una violazione del genere. Il loro intero elenco di clienti è stato interamente rubato nella violazione dei dati da loro subita e la loro risposta è stata che “i furti di dati sono ormai all’ordine del giorno nel Ventunesimo secolo”? Che schifo. Questa è tutto quello che riescono a dire? Esistono molti modi per rafforzare i meccanismi di protezione dei dati personali: è assurdo che una dichiarazione del genere provenga dai rappresentanti di una azienda che è custode di miliardi di immagini facciali biometriche», ha dichiarato.

Cavoukian ha aggiunto che la commissione federale per la privacy del Canada e un cospicuo numero di commissari provinciali avvieranno nel prossimo futuro un’indagine sull’operato di Clearview AI, sottolineando che se la società crittografasse i propri dati, questi sarebbero molto meno appetibili per gli hacker, che passerebbero a un obiettivo più semplice. La condotta dell’azienda, secondo l’ex commissario, non è in ogni caso stata corretta: «Basti pensare ai 3,9 miliardi di immagini cancellate da Facebook, Instagram e YouTube: non hanno alcuna autorizzazione per farlo. Quando metti le tue foto dei tuoi amici e familiari su Facebook, le condividi con persone che conosci, non con il mondo», ha concluso.

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter

Tweet