FBI'ın Yüz Tanıma Teknolojileri Gizliliğinize ve Haklarınıza Saygısızlık Ediyor

Bekçi köpeğinin bekçisi kim? Hükümet Sorumluluk Ofisi, unvanının önerdiği gibi. GAO’nun, hükümetin yüz tanıma teknolojisini kullanmasıyla ilgili son raporunda Çarşamba günü halka açık bir yol bulundu. Temel olarak, kendimize bir durum var. Kötü bir durum. Kısacası: Yüz tanıma programlarıyla FBI gizliliğinizi ihlal ediyor ve size söylemiyor. Ayrıca, FBI bu programların doğru ve güvenilir olmasını sağlamak için test yapmaz.

FBI ve biyometri geriye doğru gidiyor - sevgi dolu ilişki parmak izi veritabanlarıyla başladı. Ama şimdi bundan daha ileri gidiyor. FBI’ya ve GAO’ya göre “Biyometri”, “bireylerin biyolojik ve davranışsal özelliklerine göre otomatik olarak tanınması” anlamına geliyor. 2011’de, FBI “Yeni Nesil Tanımlama” (NGI) sisteminin pilotluğunu başlattı.; dört yıl sonra, Nisan 2015'te tamamen faaliyete geçti.

Kısmen NGI, bu sözde biyometri için Interstate Photo System (IPS) kullanır. Bu veritabanı - özel şirketlerden dış veritabanlarına ek olarak - devlet kurumlarına 411'in üzerinde erişim sağlar milyon yüz fotoğrafları (mevcut ABD nüfusu yalnızca 319 milyondur). Adalet Bakanlığı, bu fotoğrafların çoğunun kupa çekimlerinden kaynaklandığını iddia ediyor - “NGI-IPS'deki fotoğrafların yüzde 80'inden fazlası suçlu” - ancak ehliyet ve pasaport fotoğraflarına erişmek için sayısız eyaletle birlikte çalışıyorlar. GAO şu anda bir şüpheli “bir suça rezerve edildi”, kitaplarda - yani NGI-IPS'de.

Rapordan tam olarak net çıkmayan şey, FBI’ın sosyal medya fotoğraflarınızla ne kadar uğraştığı. FBI, onları NGI-IPS'ye dahil etmediğini iddia ediyor, ancak bunları kullanıyor:

“… Güvenlik kameralarından veya sosyal medya fotoğraflarından çekilen fotoğraflar NGI-IPS'ye kaydedilmedi… FBI'a göre, harici fotoğraf veritabanları özel olarak elde edilen fotoğraflar veya sosyal medyadan fotoğraflar içermiyor ve FBI bu fotoğrafları tutmuyor; sadece onlara karşı arar. ”

Ancak, ne kadar altın madeni bir sosyal medyanın olabileceğine dikkat çekmek önemlidir. Bilgisayarınızın fotoğraf uygulaması sizi ve arkadaşlarınızı tanıma özelliğine sahiptir. Facebook da öyle ve fotoğrafta her kişiyi kataloglamakta rahatsız edici derecede iyi. Bir Snapchat lensi her kullandığınızda, Snapchat yüzünüzün eşsiz hatlarını eşler. Ve orada bitmiyor - bu teknolojiler neredeyse her yerde.

Ne olursa olsun, sadece yüzünü eğlendiren FBI değil: erişim yerel polis departmanlarına kadar uzanıyor. (Ayrıca: “Savunma Bakanlığı’nın yüz tanıma sistemi, savaşçıları düşman savaşçılarını tanımlamak amacıyla desteklemek için kullanılıyor.”) FBI’daki tek ajans direkt erişim, ancak herkes sadece erişim talep edebilir. Erişim sağlandıktan sonra, söz konusu kurum FBI'ya bir fotoğraf gönderir ve belirli sayıda potansiyel eşleşme talep eder. (Fotoğraf yüksek çözünürlükte olabilir, ancak güvenlik kameraları bilerek, büyük olasılıkla değil.) NGI-IPS bir kez orada fotoğrafı veritabanından geçiriyor ve ardından GAO “insan analizi yapılmalı” diyor. “FACE Yüz Analizi Karşılaştırma Değerlendirme Hizmetleri” nde 29 eğitimli biyometrik görüntü uzmanının ardından son sözü verdi. Sonunda, gerekli potansiyel eşleşme sayısı ajansa geri dönüş yolunu bulur. Bu şüpheli şüphelilerin gerçek şüpheli olup olmadığını belirlemek o ajansa kalmıştır.

İşte nasıl çalışıyor:

“Spesifik olarak, teknoloji, yüzlerden özellikler çıkarır ve bunları başka şeylerin yanı sıra doğrulama için kullanılabilecek bir formata koyar - çoğu zaman önyüz olarak da adlandırılır -. Önyüz oluşturulduktan sonra, teknoloji, ön yüzleri birbirleriyle karşılaştırmak için iki yüz tanıma algoritmasını kullanarak iki yüz arasındaki benzerlik derecesini temsil eden tek bir puan değeri üretebilir. ”

Bilim kurgu ile olan aşinallığınıza bağlı olarak, bu güvenilir, güvenilir bir sistem gibi görünebilir veya görünmeyebilir. Değil. İşte bir Bölüm GAO’nun raporundaki başlık:

“FBI, Yüz Tanıma Teknolojisi Yeteneklerinin Doğruluğu Hakkında Sınırlı Bilgiye Sahip”

FBI'ın tek bildiği şey, o zaman did Programın 50 potansiyel eşleşme doğruluk oranını test etmek - tedirgin bir şekilde, gerçek bir veritabanını değil bir test veritabanını kullanarak test etmek - yüzde 86 doğruydu. FBI “NGI-IPS'nin yüz tanıma aramalarının doğruluğunu, operasyonel ayarlarında (fotoğrafların test veri tabanından ziyade kaydedilmiş fotoğrafların bulunduğu ortamlarda) araştırma sonuçlarını araştırmak için kullandıklarını değerlendirmedi.” istihdam ettiği özel şirketlerin yüz tanıma sistemlerinin ne kadar doğru olduğuna dikkat edin: denetim yoktur.

Yüzde seksen altı doğru. Başka bir deyişle: yaklaşık beş yıldızdan dördü. Yerel suşi restoranınızda beş yıldızdan dördü varsa, sipariş vermeyi düşünebilirsiniz. Ancak, az sayıda yorumda bir restoranın puanını çarpıtabildiği gibi yüksek Potansiyel eşleşme sayısı NGI-IPS’nin doğruluğunu çarpıtabilir. Elli potansiyel eşleşme, maksimum ajansın talep edebileceği; sistem kadar az tükürebilir iki. GAO, liste ne kadar küçükse sistemin o kadar az doğru olduğunu söylüyor.

Ayrıca bütün sinir bozucu yanlış pozitif şey var. “FBI yetkilileri, NGI-IPS ile yüz tanıma aramalarının ne kadar sıklıkla veritabanına bir kişiyle (yanlış pozitif oran) eşleştiğini değerlendirmediklerini belirtti.” Yanlış pozitifler - dilimi affediyor - ciddi sikişler, çünkü “değiştirebilirler” Ceza davalarında geleneksel olarak masumiyet varsayımı, davalıya sistemin kendisinin kim olduğunu tespit etmediğini göstermek için daha fazla yük getirmektedir. ”Sistem, denklemin iki tarafından da çökertilebilir: fotoğraf kalitesizse, başarı oranları düşmek; Yazılımın kalitesi düşükse, başarı oranları düşer. Düşük başarı oranları birçok yanlış pozitif anlamına gelir.

GAO, raporunu tamamladıktan sonra ABD Başsavcısı Loretta Lynch ve FBI Direktörü James Comey'e altı tavsiyede bulundu. Özet: Adalet Bakanlığı'nın bir opaklık sorunu var. Halk mahremiyetinin ihlal edildiğini biliyor olabilir, ancak halk özel olarak bilmiyor Nasıl mahremiyeti ihlal ediliyor. Ayrıca Adalet Bakanlığı, asgari gizlilik önlemlerinin alındığından emin olmak için gözetim eksikliğini gidermelidir. Son olarak, Adalet Bakanlığı, geriye dönük olarak da olsa, bu programların güvenilir olmasını sağlamalıdır.

Adalet Bakanlığı, yalnızca bir öneri ile, tam olarak kabul etti. İki kişi ile “kısmen kabul edildi” ancak geri kalan üçte ikisi doğruluk kurallarını belirlemeye çalıştı.