ФБР использует базу содержащую 412 000 000 фото для распознавания лиц
Аналитики счетной палаты выяснили, что представители ФБР сумели договориться с несколькими штатами о получении доступа к базе данных State Department’s Visa and Passport, в которой хранятся биометрические данные соискателей виз и не только. Кроме того представители ведомства договорились с Министерством обороны и получили доступ их к базе биометрических данных, а также к нескольким базам данных, где содержится информация о водительских правах граждан. Выяснилось, что суммарно ФБР сотрудничает с 18 разными штатами по данным вопросам.
Исследователи пишут, что в указанных БД содержатся изображения людей, которые никогда не совершали никаких преступлений, а также иностранных граждан. Но ФБР без стеснения использует эти данные для работы своей системы распознавания лиц. Суммарно все перечисленные базы предоставляют ФБР порядка 412 млн фотографий для анализа.
Также представители Счетной палаты подчеркивают, что системы FACE и Next Generation Identification никогда не проходили должного тестирования, то есть неизвестно, какой процент ошибочной идентификации они демонстрируют. Если система распознавания лиц работает недостаточно точно, она может принять за преступника ни в чем неповинного человека.
Более того, в отчете сказано, что ФБР далеко не всегда следует процедуре Privacy Impact Assessment (PIA), согласно которой ведомство обязано публично информировать граждан о своих намерениях и методах проведения расследований. Аналитики утверждают, что ФБР поступает диаметрально противоположным образом. Когда система Next Generation Identification подверглась модификации в 2008 году, правоохранители представили документацию PIA лишь в 2015 году. Такая же картина наблюдается и с системой FACE: бумаги PIA были опубликованы лишь в 2015 году, три года спустя после начала работы программы.
Представители Фонда электронных рубежей (Electronic Frontier Foundation) уже назвали документ Счетной палаты «шокирующим». В блоге они пишут:
«Снова и снова ФБР использует тайные методики для сбора данных, что в очередной раз доказывает, что нам нужна большая прозрачность».
Информационная безопасность IT
1.4K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.