Berta Sándor

A gazdagok játékszere volt a ClearView AI adatbázisa

Új részletek szivárogtak ki a tengerentúli cégről és annak üzleti gyakorlatáról.

Mint ismeretes, januárban robbant ki a ClearView AI-botrány, miután kiderült, hogy az amerikai vállalat több mint 3 milliárd arcfotót szerzett meg a világhálóról. Az eddig viszonylag ismeretlen vállalkozás a képeket nem különleges adatbázisokból szerezte meg, hanem nyilvánosan hozzáférhető forrásokból, például a Facebook, a YouTube és más szolgáltatások rendszereiből. A társaság azt közölte, hogy jelenleg több mint 600 szervezet használja az ajánlatait.

A BuzzFeed News viszont most arról írt, hogy a ClearView AI adatbázisát nem csupán a bűnüldözők használhatták, hanem számos oktatási intézmény, cég és magándetektív iroda is. A The New York Times szerint a ClearView AI adatbázisát nem csupán vállalatok, hanem magánszemélyek, elsősorban befektetők és az alapító barátai is kipróbálhatták és alkalmazhatták teljesen magán jellegű célokra. A lehetőséggel élhetett például John Catsimatidis milliárdos, aki a vállalkozás által megalkotott szoftvert arra használta, hogy azonosítsa a lánya ismeretlen éttermi kísérőjét.

Ehhez először megkérte a helyi pincért, hogy fotózza le a férfit, majd a felvételt feltöltötte a ClearView AI alkalmazásába, amelyhez volt felhasználói fiókja és végül összehasonlította a társaság adatbázisával. Az üzletember erőfeszítéseit siker koronázta, megtudta, hogy a lánya barátja egy San Franciscóból származó kockázati befektető. A technikát később felhasználta egy szupermarketláncban a bolti tolvajok újbóli azonosítására. Catsimatidis ugyanis "nagy problémának" tartotta, ha valaki jégkrémet lopott.

A botrány kirobbanása után a cég nyilvánosságra hozta a magatartási kódexét, amelyben az szerepel, hogy a programja kizárólag a bűnüldözők és a kiválasztott biztonsági szakértők számára elérhető. A biztonsági óvintézkedések garantálják, hogy ezek a profi szakemberek a szoftvert csak rendeltetésszerűen használhatják. Azonban azok, akik már korábban komoly összegeket fektettek be a startupba, hozzáférést kaptak ajándékba az alkalmazáshoz. Hoan Ton-That társalapító megerősítette az információt és azt mondta, ezek valójában "teszthozzáférések", amelyeket kizárólag potenciális beruházók és "stratégiai partnerek" nyerhettek el, valamint csak a technika gondos tesztelésére szolgáltak.

Egy másik befektető azt nyilatkozta, hogy a két iskolás lánya örült, hogy a programmal játszhatott és megnézhették, hogy mennyire hasonlítanak egymásra. Mások randevúkon vagy üzleti rendezvényeken vették igénybe a lehetőséget. A ClearView AI nem számolt többek között azzal a lehetőséggel, vagy egyszerűen figyelmen kívül hagyta azt, hogy egy ilyen szoftver a magánemberek kezében bármikor zaklatási eszközzé válhat.

Mindenesetre a cég elérhetővé tett egyonline nyomtatványt az európai uniós állampolgárok számára, amelynek segítségével kérvényezhetik a fotójuk és az adataik törlését az adatbázisból. Ahhoz azonban, hogy valaki sikerrel járjon, fel kell töltenie egy felvételt magáról - szigorúan az eredményes azonosításához.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • csigafi #7
    Ez csupán csak egy történet a sokból. Nagyon sok ilyen történés van még amivel visszaélnek azok akiknek sok a vagyon és már nem tudják mire kéne még költeni. Na persze nyitottnak is kell lenni az IT felé ehhez

    Mindenesetre a cég elérhetővé tett egyonline nyomtatványt az európai uniós állampolgárok számára, amelynek segítségével kérvényezhetik a fotójuk és az adataik törlését az adatbázisból. Ahhoz azonban, hogy valaki sikerrel járjon, fel kell töltenie egy felvételt magáról - szigorúan az eredményes azonosításához.

    Hát ez is milyen rohadékság már minek ehhez nyomtatvány meg kérvény töröljék cakkom papk és kész. Még kérvényt nyújtson be a sértet hogy ne éljenek vissza az adaival. Sőt töltsön fel képet önkéntes alapon amivel meg sunyi mordon bármit kezdhetnek. Törölni kéne a komplett adatbázis és kész. Ha ez megvan lehetne keresni önkénteseket akik hozzájárulnak a programban való részvételhez.
  • NEXUS6 #6
    Nekem az jön le a GDPR-rel kapcsolatban, hogy olyan általánosan és olyan nagy ívűen húzták meg a határait, hogy az egyrészt valóban mindenkire vonatkozik, másrészt konkrétumok nélkül gyak bárki aki adatkezeléssel foglalkozik, az a GDPR valamelyik rész-szabálya, vagy általánosab irányelve alapján megbaxtatható.

    Először mindenki megijedt, de azt lehet mondani, hogy pár évvel a bevezetése után, egyrészt megvannak már a sztenderd kiskapuk, aminek hála a cégek folytathatják a kis üzelmeiket. Másrészt ha ezek a kiskapuk valójában ha nem is működnek, vagy is a GDPR szabályaival valójában ugyan ellentétesek, és így gyak csupán látszatmegoldások, még is pont elég a cégeknek, mert az EU-nak egyszerűen nincs kapacitása minden egyes kis vállalkozás, szereplő jogsértése után kajtani.
    És ez a gyakorlat sajnos mára nyilvánvaló és széleskörűen elterjedt. Vagyis a cégek kb ugyan azt csinálják, mint a GDPR bevezetése elött, felnyomnak ugyan 1-2 adatvédelmi jellegű felugró ablakot alibiből a honlapjukra, amit a júzer az eddig is használt módon olvasás nélkül leokéz, és már lehet is telepíteni a kukikat rogyásig, meg lenyúlni a júzer minden adatát. A GDPR lényege hiába az, hogy ez a leokézás sem jogosítja fel a céget a pofátlan adatlenyúlásra, de a júzert egyelőre jobban zavarja, hogy az ablakokkkal megakasztják, minthogy lopják az identitását.

    Ennél, a GDPR-nél szerintem egyrészt részletesebb, konkrétabb, másrészt világszintű, általánosan érvényesülő szabályozás szükséges. Ne tudjon kibújni egyetlen nemzetközi szereplő sem, mert azt a világközösség szankcionála. Másrészt az államokat igen is fel kell jogosítani a szigorúbb ellenőrzés lehetőségével, a vállalatok mozgásterét pedig technikailag is konkretizálható szinten (lásd az adatbázis nagyságára vonatkozó javaslatom) korlátozni. Nem azért mert ez így jó, hanem mert egyszerűen nincs más, mint az államok, akikre ezt rá lehetne bízni.
    Utoljára szerkesztette: NEXUS6, 2020.03.11. 09:14:30
  • kvp #5
    Az GDPR az osszes EU-s teruleten mukodo vagy szolgaltato cegre ervenyes es minden EU-s allampolgar adataira vonatozik. Igy az EU beperelhet egy teljesen EU-n kivuli ceget is, termeszetesen csak nemzetkozi birosagon es nem megfelelo viselkedes eseten korlatozhatja az adott ceg mukodeset az EU-n belul. (beleertve az osszes partnere mukodeset, tehat barki szobaall veluk az kizarhato az EU-s piacrol) Ez, ha tenylegesen felhasznaljak, egy eleg nagy gazdasagi csapas a legtobb ceg szamara.

    Ha pedig sulyosan serul valamilyen torveny, vagy nemzetbiztonsagilag veszlyes adatszivargas van, akkor az EU jogsegelyt kerhet az adott cegnek otthont ado allamtol. Tehat a legtobb esetben ez azt jelenti, hogy megkerhetik az USA-t a NATO-s egyuttmukdes kereteben, hogy beszeljenek a ceggel. Az USA pedig a patriota torveny szerint azt csinal veluk amit akar, foleg ha az ottani politikusokra is veszelyesek. Nem veletlen, hogy a facebook is nagyon ovatossa valt, mert mar eleg sokszor rezgett a lec es ment szenatusi meghallgatasra a teljes vezetes.
  • VolJin #4
    A GDPR EU-s csalafintaság. Szerintem elég nem EU-s cégnek lenni, hogy magasról lehessen szarni rá.
  • kvp #3
    Az a vicces, hogy a GDPR szerint ezt az adatbazist nem lehetne felepiteni, de amikor keszitettek meg nem letezett. Raadasul mivel csak publikus adatokat hasznaltak, igazabol nem is kovettek el tenyleges torvenysertest. (pl. a facebook-nak is van ugyanilyen rendszere, csak nem publikus, mert felnek az emberek haragjatol, meg az allami buntetesektol)

    Egy dolgot lehetne tenni, a GDPR szerint EU-s szinten felszolitani oket, hogy ertesitsenek ki mindenkit aki EU-s allampolgar es benne van az adatbazisban, tovabba aki nem jelez vissza vagy nem elerheto, azt toroljek. Aztan vagy megteszik vagy sem, de ha nem, akkor onnantol mehet a nemzetkozi per a ceg fele, egyreszt a buntetes osszegerol, masreszt a torlesi felszolitas miatt. Ha ezt az EU, mint allam kezdemenyezi, egy rakat nemzetkozi, nem kormanyzati szervezettel megtamogatva, akkor a ceg eleg gyorsan lehuzna a rolot vagy az USA kormanyzata statualna rajta peldat.

    ps: Ettol fuggetlenul rengeteg ilyen adatbazis letezik, csak fo alatt, teljesen magantokebol. Amit a befektetoik ugyanugy fel is hasznalnak. (jo peldanak ott van a facebook sajat adatbazisa, de vannak erre szakosodott cegek, csak diszkretebb vezetessel, azaz meg nem buktak le publikusan)
  • NEXUS6 #2
    Igazából azt lehetne meghatározni, gyakorlatilag nemzetközi szinten, hogy mondjuk minden magánvállalat csak saját állampolgárokat, meg max 10 milliós adatbázist hozhat létre. Az adott ország teljes, összes állampolgárára vonatkozó adatbázis állami monopolium lenne. Azok az adatbázisok viszont anonimizáltak kellenek, hogy legyenek, csak a felhasználó kapcsolhatja össze a nevét, a lakcímét, fényképét, eü adatokat, stb. Ilyen összekapcsolásra az állami szervek is csak nyomozás, titkosszolgálati adatgyűjtés esetére lenne engedélyezett, eseti elbírálással.

    Nyilván a cégek rahedli leányvállalatot alapítanának, azonban oda is belehetne egy állami kontrollt iktatni, hogy ellenőrizzék a köztük megvalósuló adatcserét.

    Ez kb a FB végét jelenteni, vagy legalábbis szegmentálódását.
    Amúgy, amit "gazdagék" csináltak azt simán meglehet FB-re, Instára kitett képekkel csinálni, mert manapság xarásig nyomják fel őket. Ehhez csak akkor kell AI, ha a természetes nem áll rendelkezésre. XD
  • TokraFan #1
    K*rva anyátokat! Mondjuk tökéletes tesztalany lehetne a GDPR-hez, párszázezren beperelnék, és le is húzhatná a rolót. Elvben. A gyakorlatban meg...