Технології розпізнавання обличчя ФБР не поважають вашу конфіденційність і права

Хто такий сторожовий психолог? Управління підзвітності уряду, як передбачає його назва. Нещодавній звіт ГАО щодо використання техніки розпізнавання обличчя урядом знайшов свій шлях до громадськості в середу. По суті, ми отримали ситуацію. Погана ситуація. Коротше кажучи: ФБР порушує Вашу конфіденційність і не повідомляє про це. Крім того, ФБР не перевіряє, щоб ці програми були точними та надійними.

ФБР і біометрія йдуть назад - любовні стосунки почалися з баз даних відбитків пальців. Але зараз вона йде набагато далі. "Біометричні дані" для ФБР і згідно з даними GAO означають "автоматичне визнання осіб на основі їх біологічних та поведінкових характеристик". У 2011 році ФБР розробив пілотну систему "Ідентифікація наступного покоління" (NGI); Через чотири роки, у квітні 2015 року, він повністю функціонував.

NGI частково використовує Interstate Photo System (IPS) для цих так званих біометричних даних. Ця база даних - окрім зовнішніх баз даних від приватних компаній - надає державним установам доступ до більш ніж 411 мільйон Фотографії обличчя (чисельність американського населення становить лише 319 мільйонів). Міністерство юстиції стверджує, що більшість з цих фотографій - з пострілів кухоль - «Більше 80 відсотків фотографій в NGI-IPS є кримінальними», - але вони також об'єднуються з численними державами, щоб отримати доступ до водійських посвідчень і фотографій паспорта. GAO каже, що момент a підозрюваний "заброньовано за злочин", він або вона в книгах - тобто в NGI-IPS.

З цього звіту не зовсім зрозуміло, наскільки ФБР займається своїми фотографіями в соціальних мережах. ФБР стверджує, що вони не включають їх до NGI-IPS, але використовують їх:

«… Фотографії, зроблені з камер безпеки або фотографій у соціальних мережах, не зараховуються до NGI-IPS… За даними ФБР, зовнішні фотобази не містять приватних фотографій або фотографій із соціальних медіа, а ФБР не підтримує ці фотографії; вона лише шукає проти них."

Але варто зауважити, скільки соціальних медіа може бути. Додаток фотографій вашого комп'ютера має можливість розпізнавати вас і ваших друзів. Фейсбук теж робить, і це дуже тривожно добре каталогізує кожну людину на фотографії. Кожен раз, коли ви використовуєте об'єктив Snapchat, Snapchat відображає унікальні контури вашого обличчя. І це не зупиняється - ці технології практично скрізь.

Незважаючи на це, не тільки ФБР веселиться з вашим обличчям: доступ поширюється на місцеві відділи поліції. (Існує також таке: "Система розпізнавання облич Міністерства оборони використовується для підтримки бойовиків на місцях для виявлення ворожих комбатантів.") ФБР є єдиним агентством з прямий доступ, але всі інші можуть просто запитувати доступ. Після надання доступу, агентство, яке розглядається, надсилає фотографію до ФБР і запитує певну кількість потенційних матчів. (Фото може бути з високою роздільною здатністю, але, знаючи, що камери безпеки, це, швидше за все, немає.) Там, NGI-IPS запускає фотографію через свою базу даних, а потім, GAO каже, "людський аналіз повинен бути виконаний." «29 кваліфікованих спеціалістів з біометричних зображень у службі FACE Оцінка аналізу порівняння обличчя» дає остаточне слово. Нарешті, необхідне число потенційних поєдинків повертається до агентства. Тоді саме це агентство має визначити, чи є ці очевидні підозрювані фактичними підозрюваними.

Ось як це працює:

«Зокрема, технологія витягує особливості з облич і вводить їх у формат, який часто називають« лицьовим принтом », який можна використовувати для перевірки, серед іншого. Після створення відбитків, технологія може використовувати алгоритм розпізнавання облич, щоб порівняти особисті відбитки один з одним, щоб створити єдину оцінку, яка представляє ступінь подібності між двома особами.

Залежно від вашого знайомства з науковою фантастикою, це може здаватися або бути схожим на надійну, надійну систему. Це не. Ось a розділ заголовок у звіті GAO:

"ФБР має обмежену інформацію про точність можливостей технології розпізнавання обличчя".

Все, що знає ФБР, це, коли він зробив перевірити показник точності 50-потенційних збігів програми, який він зробив, ненав'язливо, з тестовою базою даних, а не з реальною базою даних - це було 86% точністю. ФБР «не оцінила точність пошуку розпізнавання облич NGI-IPS у своїй робочій обстановці - установка, в якій зареєстровані фотографії, а не тестова база фотографій, використовуються для пошуку розслідувань». Обережно, наскільки точними є системи розпізнавання осіб, що працюють у приватних компаніях: немає перевірок.

Вісімдесят шість відсотків точні. Іншими словами: близько чотирьох з п'яти зірок. Якщо у вашому місцевому суші-ресторані було чотири з п'яти зірок, ви можете розглянути питання про замовлення. Але так само, як низька кількість відгуків може перекрутити рейтинг ресторану, теж дуже високий кількість потенційних збігів може перекосити точність NGI-IPS. П'ятдесят потенційних збігів - це максимум, що можуть запросити агентства; система може виплюнути якнайменше два. Гао каже, що чим менше список, тим менш точна система.

Існує також ціла огидна помилково-позитивна річ. "Посадові особи ФБР заявили, що вони не оцінювали, як часто NGI-IPS розпізнавання облич помилково поєднують людину з базою даних (коефіцієнт помилкових позитивних результатів)". традиційна презумпція невинуватості у кримінальних справах шляхом накладення на обвинуваченого більшого навантаження, щоб показати, що він не є системою, яку він ідентифікує. ”Система може розбитися на будь-якому кінці рівняння: якщо фотографія неякісна, рівень успіху падає; якщо програмне забезпечення має низьку якість, рівень успіху падає. Низький рівень успішності означає багато помилкових спрацьовувань.

Після завершення доповіді ГАО надав Генеральному прокурору США Лоретту Лінч і директору ФБР Джеймсу Хамі шість рекомендацій. Суть: Департамент юстиції має проблему непрозорості. Громадськість може знати, що її конфіденційність порушується, але громадськість не знає конкретно як його приватність порушується. Крім того, Міністерство юстиції повинно виправити відсутність нагляду, щоб забезпечити мінімальне перевищення рівня конфіденційності. Нарешті, Міністерство юстиції має переконатися, хоча і заднім числом, що ці програми є надійними.

Міністерство юстиції лише повністю погодилося з однією рекомендацією. Він “частково погодився” з двома іншими, але відкинув решту трьох - дві з яких намагалися визначити точність.