É hora de enfrentar o pior lado do reconhecimento facial

[O uso de Inteligência Artificial para reconhecer faces está crescendo rapidamente

Por Mike Elgan | Computerworld/EUA

Primeiro, um hoax circulou no Facebook esta semana. Notícias falsas sobre um aplicativo falso, chamado Facezam, alegavam que o aplicativo poderia rastrear alguém simplesmente digitalizando suas fotos no Facebook. Milhares ou milhões de usuários do Facebook caíram na farsa, criada por uma agência de Marketing Digital do Reino Unido como parte de uma campanha publicitária, e assustaram-se.

A reação pública ilustra como as pessoas estão confusas sobre o reconhecimento facial. Confusão essa que ganhou mais um ingrediente esta semana, depois que o recursos de reconhecimento facial do Galaxy S8 foi facilmente enganado com uma foto.

O novo recurso permite desbloquear o aparelho simplesmente ao olhar para a sua câmera frontal. Mas na tentativa de destravar o aparelho com uma foto, levando o aparelho a “pensar” que a fotografia era o rosto de verdade do usuário, o iDeviceHelp mostrou que, em poucos segundos, conseguia enganar o smartphone da Samsung.

Em resposta à Business Insider, a Samsung enviou um comunicado dizendo que o recurso era mais uma conveniência oferecida aos usuários para bloquear o aparelho, algo como o simples e não seguro ‘deslizar para destravar’. E ressaltou que oferece “o mais alto nível de autenticação biométrica – impressão digital e íris – para travar seu aparelho e autenticar o acesso para o Samsung Pay ou Secure Folder”.

Diante destes dois episódios, uma pergunta ficou no ar: o que o reconhecimento facial é ou não capaz de fazer.?

Tomando o caso do hoax, é bom deixar claro que tudo o que o Facezam falso dizia fazer é feito facilmente com aplicativos e sites reais.

O público não é devidamente bem informado sobre os riscos de privacidade e segurança da biometria. Todo mundo sabe que as características biológicas podem ser usadas para identificar pessoas. A polícia vem usando impressões digitais há décadas, por exemplo.

A tecnologia permitiu um grande número de novos sistemas de identificação biométrica que usam impressões digitais, varreduras de íris, varreduras de veias de pulso, reconhecimento de voz e reconhecimento facial. Mas quando se trata do potencial para invasão de privacidade, no entanto, essas várias abordagens não são iguais.

Todos os sistemas biométricos envolvem a captura de dados biométricos, inserindo esses dados em um banco de dados e, em seguida, capturando novos dados para serem executados no banco de dados procurando uma correspondência. Todos eles funcionam bem para identificar os indivíduos usando a análise de computador de suas várias partes do corpo.

A maioria das formas de dados biométricos é difícil de capturar. Por exemplo, para permissão explícita ou conhecimento é normalmente necessário capturar impressões digitais, íris, veias e outros dados biométricos. É possível, por exemplo, que suas íris ou veias nunca tenham sido digitalizadas mesmo uma vez.

O reconhecimento facial não requer permissão ou conhecimento. Qualquer fotografia fará.

O reconhecimento facial é bem mais perigoso do que todos os outros. Se você está preocupado com a violação de privacidade biométrica, sua preocupação deve focar fortemente no reconhecimento facial.

Você já foi fotografado centenas ou milhares de vezes. E com câmeras de vigilância, você está sendo fotografado regularmente. Cada vez que você usa um caixa eletrônico, por exemplo, você está tendo sua foto tirada, e essa foto está associada ao seu nome e conta no banco de dados do banco

As fotografias podem ser tiradas à distância sem o conhecimento ou permissão do alvo.

Outros dados biométricos são privados ou mais difíceis de obter sem o seu conhecimento ou permissão. Por exemplo, se sua impressões digitais tiveram sido coletadas para a carteira de motorista, o título de eleitor, passaporte ou ingresso em determinados condomínios, você concordou com isso e supomos que essas agências ou empresas de segurança manterão seus dados para si. Se eu lhe fornecesse as impressões digitais de alguém, você não poderia usar esses dados a menos que você fosse um policial e tivesse acesso ao banco de dados.

Fotos, por outro lado, estão publicamente disponíveis para qualquer acesso de um. As redes sociais, sites de imagens públicas e outros têm registrados milhões de dados biométricos faciais das pessoas disponíveis para qualquer um com uma conexão à Internet.

É muito fácil relacionar fotos a nomes. Uma vez que você tenha o nome de alguém, você pode geralmente encontrar sua foto, assim como seu endereço de casa, uma lista de seus parentes, seu número de telefone e outros dados.

Isto é o que o fake da Facezam alegou ser capaz de fazer. Mas eu vou te mostrar como fazê-lo sem o Facezam. Demora menos de três minutos e não custa nada para encontrar um endereço residencial com base em nada além do que uma foto.

1 – Carregue uma foto do rosto de alguém no FindFace, um site russo de reconhecimento de face.

2 – O FindFace lhe dará o resultado da pesquisa de várias contas do Twitter. Encontre a conta do Twitter correta, e ele irá revelar o nome da pessoa.

3 – Copie e cole o nome em um site chamado Family Tree Now (válido só para os Estados Unidos). Isso provavelmente lhe dará o endereço de casa da pessoa, de membros da família, idade

FONTE: CIO