Технологиите за разпознаване на лицето на ФБР не зачитат вашата поверителност и права

Кой е наблюдателят на наблюдателя? Службата за отчетност на правителството, както подсказва заглавието му. Неотдавнашният доклад на GAO за използването на технологията за разпознаване на лице на правителството се озова в публиката в сряда. По същество си имахме ситуация. Лоша ситуация. Накратко: Със своите програми за разпознаване на лица ФБР нарушава личната ви информация и не ви казва за това. Освен това ФБР не проверява дали тези програми са точни и надеждни.

ФБР и биометричните данни се връщат назад - любовните отношения започнаха с бази данни за пръстови отпечатъци. Сега обаче става много по-далеч. "Биометрични данни" на ФБР и според GAO означава "автоматизирано разпознаване на индивидите въз основа на техните биологични и поведенчески характеристики." През 2011 г. ФБР пусна пилотната си система за идентификация на следващото поколение (NGI); четири години по-късно, през април 2015 г., той е напълно функциониращ.

NGI частично използва Interstate Photo System (IPS) за тези така наречени биометрични данни. Тази база данни - в допълнение към външните бази данни от частни компании - предоставя на правителствените агенции достъп до над 411 милион снимки на лицето (сегашното население на САЩ е само 319 милиона). Министерството на правосъдието твърди, че повечето от тези снимки са от снимки на халби - „Над 80% от снимките в NGI-IPS са престъпни” - но те също така обединяват усилия с много държави, за да получат достъп до шофьорски книжки и снимки от паспорта. GAO казва, че моментът a заподозрян е „резервиран за престъпление“, той или тя е в книгите - т.е. в NGI-IPS.

Това, което не е съвсем ясно от доклада, е колко много ФБР се занимава с вашите снимки от социалните медии. ФБР твърди, че не ги включва в NGI-IPS, но ги използва:

"… снимки, направени от камери за сигурност или снимки от социалните медии, не са включени в NGI-IPS … Според ФБР, външните фото бази данни не съдържат снимки или снимки от социални медии, а ФБР не поддържа тези снимки; търси само срещу тях."

Но си струва да се отбележи колко голяма част от социалните медии може да бъде. Приложението за снимки на компютъра ви има възможност да разпознае вас и вашите приятели. Facebook прави също, и е обезпокоително добре да каталогизираш всеки човек на снимка. Всеки път, когато използвате Snapchat обектив, Snapchat картира уникалните контури на лицето ви. И това не спира дотук - тези технологии са практически навсякъде.

Независимо от това, не само ФБР се забавлява с лицето ви: достъпът се простира до местните полицейски управления. (Също така има и следното: „Системата за разпознаване на лицето на Министерството на отбраната се използва за подпомагане на военнослужещите в областта да идентифицират вражеските бойци.“) ФБР е единствената агенция с директен достъп, но всички останали могат просто да поискат достъп. След като се предостави достъп, въпросната агенция изпраща снимка на ФБР и изисква конкретен брой потенциални съвпадения. (Снимката може да е с висока разделителна способност, но, познавайки камери за сигурност, най-вероятно не е.) Веднъж там, NGI-IPS управлява снимката чрез своята база данни, а след това, според GAO, „трябва да се извърши човешки анализ“. „29 обучени специалисти по биометрични образи в FACE Услуги за оценка на сравнението на лицето“ дава последната дума. Най-сетне, необходимият брой потенциални съвпадения се връща в агенцията. Тогава тази агенция трябва да определи дали тези очевидни заподозрени са действителни заподозрени.

Ето как работи:

"По-конкретно, технологията извлича функции от лицата и ги поставя във формат, често наричан лицева печат, който може да се използва за проверка, наред с други неща. След като е създаден Faceprint, технологията може да използва алгоритъм за разпознаване на лица, за да сравни лицевите отпечатъци един срещу друг, за да произведе единична стойност на оценката, която представлява степента на сходство между двете лица."

В зависимост от познаването на научната фантастика, което може или не може да изглежда като надеждна и надеждна система. Не е. Ето a раздел заглавие в доклада на GAO:

"ФБР има ограничена информация за точността на способностите за технология за разпознаване на лица."

ФБР знае само това Направих тествайте степента на точност на 50-потенциалните съвпадения на програмата - която тя направи, без да се тревожи, с тестова база данни, а не с истинската база данни - тя е 86% точна. ФБР „не е преценила точността на търсенията за разпознаване на лица в NGI-IPS в нейната оперативна среда - настройката, в която са записани снимки, а не тестова база данни от снимки - се използват за търсене на следи от разследвания”. грижа за това, доколко точно системите за разпознаване на лица на заетите от тях частни фирми са: няма одити.

Осемдесет и шест процента точни. С други думи: около четири от пет звезди. Ако вашият местен суши ресторант имаше четири от пет звезди, бихте могли да помислите за поръчка. Но точно както ниският брой коментари може да изкриви рейтинга на ресторанта, така също Високо брой потенциални съвпадения може да изкриви точността на NGI-IPS. Петдесет потенциални съвпадения са максималните, които агенциите могат да поискат; Системата може да изплюе толкова малко, колкото две, GAO казва, че колкото по-малък е списъкът, толкова по-малко точна е системата.

Има и цялото досадно фалшиво положително нещо. „Служителите на ФБР заявиха, че не са преценявали колко често търсенията на NGI-IPS разпознаване на лица погрешно съвпадат с човек от базата данни (фалшивият положителен процент). традиционната презумпция за невиновност по наказателни дела, като се постави повече тежест върху подсъдимия, за да покаже, че не е тази, която системата го идентифицира. “Системата може да се счупи по двата края на уравнението: ако снимката е с лошо качество, процентът на успех пада; ако софтуерът е с лошо качество, успехът се понижава. Ниските нива на успех означават много фалшиви положителни резултати.

GAO, след като завърши доклада си, даде на американската прокуратура Лорета Линч и директора на ФБР Джеймс Хауи шест препоръки. Същността: Министерството на правосъдието има проблем с непрозрачността. Обществеността може да знае, че нейната неприкосновеност е нарушена, но обществеността не знае конкретно как неговата поверителност се нарушава. Също така, Министерството на правосъдието трябва да отстрани липсата на надзор, за да гарантира, че има минимални превишения на поверителността. И накрая, Министерството на правосъдието трябва да гарантира, макар и със задна дата, че тези програми са надеждни.

Министерството на правосъдието се съгласи, изцяло, с една препоръка. Той „частично се съгласи“ с още две, но отхвърли останалите три - два от които се опитаха да установят точни насоки.