Clearview AI, uma empresa de vigilância de reconhecimento facial, concordou em impor uma proibição permanente à maioria das empresas privadas de usar seu serviço sob um acordo judicial. O acordo foi arquivado no tribunal de Illinois em 9 de maio (1). 

A decisão resolveu um processo da ACLU, American Civil Liberties Union de 2020, que alegava que a Clearview havia construído seus negócios com base em dados de reconhecimento facial coletados sem o consentimento do usuário (2). O acordo formalizou as ações anteriores da empresa e a protegeu de outros processos da ACLU sob a Lei de Privacidade de Informações Biométricas de Illinois (BIPA).

Além disso, como parte do acordo, a Clearview concordou com uma liminar permanente em todo o país restringindo sua distribuição gratuita ou venda de acesso a um vasto banco de dados facial. A maioria desses dados foi originalmente coletada de plataformas de mídia social como o Facebook, conforme argumentado com sucesso pelo processo. 

A liminar impede a empresa de lidar com a maioria das empresas e indivíduos privados. Inclui funcionários do governo que não estão agindo em nome de seus empregadores. Além disso, não pode lidar com nenhuma agência do governo estadual ou local de Illinois por cinco anos. 

Além de tentar remover quaisquer fotos de residentes de Illinois, a empresa deve manter um programa de exclusão para residentes que desejam bloquear qualquer busca por meio de seu rosto ou impedir qualquer coleta de suas fotos.

Leia também: Agora você pode pagar usando seu rosto com esta tecnologia

Escrutínio contra bancos de dados de reconhecimento facial

Clearview ainda pode trabalhar com departamentos de polícia locais e agências federais fora de Illinois. 

Illinois é um dos estados a legislar uma lei de privacidade biométrica nos EUA, tornando-se um centro para ativistas que lutam contra ferramentas de reconhecimento facial. No ano passado, a Meta concordou em pagar 650 milhões de dólares em uma ação coletiva do BIPA (3). 

A Clearview já havia declarado em 2020 que deixaria de trabalhar com empresas privadas. Também cortou uma lista que incluía Bank of America, Walmart e Macy's. Desde então, a empresa se concentrou em trabalhar com milhares de departamentos locais de aplicação da lei e agências governamentais, como o Departamento de Justiça, que usaram controversamente os dados para o trabalho geral da polícia e eventos como o motim da Capital de 6 de janeiro de 2021 (4).

Embora a Clearview possa assinar esses contratos fora de Illinois sob o acordo, ela não pode mais oferecer acesso de teste gratuito a policiais individuais sem o conhecimento do departamento. 

A prática enfrenta oposição de vários estados e governos locais, onde os legisladores restringiram o uso governamental do Clearview e de todos os outros bancos de dados de reconhecimento facial (5). 

Leia também: Rastreamento ocular, metaverso e crise de saúde com vício virtual

Clearview e privacidade biométrica

A Clearview, fundada em 2017, compila bilhões de fotos em um banco de dados para seu software, que pode ser usado para identificar pessoas individuais (6). 

Possui mais de 3 bilhões de fotos na internet, inclusive em plataformas populares de mídia social como Instagram, Facebook, YouTube e Twitter. No passado, essas empresas de tecnologia também enviaram avisos de cessação e desistência da Clearview argumentando que suas práticas de captura de fotos violam os termos de seus serviços (7). 

Em fevereiro passado, o Canadá declarou Clearview ilegal e pediu à empresa que removesse rostos canadenses de seu banco de dados (8). Austrália, Itália e França também são países que determinaram que a empresa é ilegal (9). 

“A Clearview cumpre todas as leis aplicáveis, e a Primeira Emenda protege sua conduta”, afirmou Floyd Abrams, advogado da empresa, à CNN Business no ano passado (10). 

A tecnologia de reconhecimento facial cresceu em prevalência nos últimos anos, rolando em todos os lugares, desde segurança de aeroportos a departamentos de polícia e farmácias. 

Embora adicione uma sensação de segurança e conveniência para as empresas, também atraiu controvérsias. Os defensores da privacidade criticaram amplamente a tecnologia de reconhecimento facial, com preocupações de que ela tenha potencial para uso indevido e possa até incluir preconceitos raciais. 

Os vigilantes da privacidade também examinam quem pode usar esses bancos de dados e em quais circunstâncias. A empresa já havia declarado que oferece acesso limitado às suas imagens às autoridades. Mas, o acordo sob o processo agora torna essa garantia obrigatória sob a lei.  

Agora que há uma proibição no setor privado, a Clearview mudará seu foco e expandirá seus serviços apenas para agências de aplicação da lei.  

“A postura da Clearview em relação às vendas para empresas privadas permanece inalterada. Venderíamos apenas para entidades privadas em conformidade com o BIPA. Só ofereceremos nosso banco de dados às autoridades policiais para solucionar crimes”, disse Hoan Ton-That, CEO da Clearview AI, em comunicado (11). 

Leia também: O aumento do ceticismo pode levar à queda das grandes plataformas de tecnologia

Preocupações com segurança 

A empresa afirmou que sua base de clientes atual inclui mais de 3,100 agências dos EUA, incluindo o FBI e o Departamento de Segurança Interna. 

De acordo com um relatório de junho de 2021 publicado pelo US Government Accountability Office (12), obtido a partir de uma pesquisa com 42 agências federais, pelo menos dez agências usaram o Clearview entre abril de 2018 e março de 2020. 

Inclui agências como o FBI, o Serviço Postal dos EUA e a DEA. Por exemplo, o Serviço de Inspeção Postal dos EUA informou ao GAO que usou o software Clearview para rastrear pessoas suspeitas de crimes como roubar e abrir correspondências e roubar de escritórios do Serviço Postal. 

O debate sobre a justiça e eficácia da tecnologia de reconhecimento facial continua; no entanto, a segurança continua a ser uma preocupação. 

Leia também: Como construir um negócio com hacking ético e segurança cibernética

Violação de dados de aplicação da lei

Em 8 de maio, o KrebsOnSecurity recebeu informações de que hackers obtiveram acesso ao LEIA, Law Enforcement Inquiry, and Alerts, um sistema gerenciado pela DEA, a Administração de Repressão às Drogas dos EUA. 

O LEIA “fornece recursos de pesquisa federada para repositórios de banco de dados EPIC e externos”, de acordo com o site do Departamento de Justiça (13), incluindo dados classificados como “sensíveis à aplicação da lei” e “sensíveis à missão” pela DEA.

KrebsOnSecurity publicou um relatório sobre a violação (14), que destaca que não apenas os hackers podem explorar esse acesso para ler material sensível, mas também enviar registros fraudulentos para bancos de dados de segurança e inteligência.

E, no passado, os hackers conseguiram obter acesso a pelo menos 16 agências federais de aplicação da lei, incluindo seus bancos de dados de fotos. Ele pode permitir que eles enviem a aplicação da lei arbitrária, alertas para pessoas ou carros específicos ou interrompam as atividades de aplicação da lei em andamento.

A aplicação da lei continuará expandindo o uso da tecnologia de reconhecimento facial, apesar da preocupação com a segurança (15).