Codul sursă AI Clearview a fost expus ca urmare a unei erori a serverului pe care rula programul de recunoaștere facială.
Codul sursă AI Clearview a fost expus
Clearview AI este privit ca o amenințare la adresa confidențialității, atât de către public, cât și de către gigantii tehnologici precum Google. De această dată, compania a arătat că nu poate avea grijă de propriile date, potrivit unui raport TechCrunch. Clearview AI a reușit să-și expună codul sursă oricărei persoane care are o conexiune la internet. Asta s-a întâmplat din cauza unei configurații greșite a serverului. Eroarea a fost observată de un cercetător în Securitate de la firma SpiderSilk, din Dubai.
Server-ul conținea codul sursă care este folosit pentru compilarea aplicațiilor. De asemenea, compania și-a stocat aplicațiile Windows, Mac, iOS și Android pe server. Au fost stocate inclusiv aplicațiile pentru dezvoltatori aflate în etapa de test, potrivit șefului de cercetare SpiderSilk, Mossab Hussein. Eroarea a expus token-urile Slack de la Clearview, care ar permite oricui să acceseze, fără parolă, mesajele interne ale companiei.
Prototipul camerei „Insight” a Clearview dezvăluit
Scurgerea de informații a dezvăluit și prototipul camerei „Insight” a Clearview, a cărei producție a fost întreruptă pentru moment. SpiderSilk a găsit 70.000 de videoclipuri stocate, care au fost luate dintr-o cameră Insight instalată într-o clădire rezidențială din Manhattan. Compania a spus că „a colectat niște videoclipuri brute, strict în scopuri de depanare, cu permisiunea conducerii clădirii.”
AI-ul de recunoaștere facială a Clearview poate identifica o persoană care folosește date de pe Facebook, Instagram și alte servicii de internet cu vedere la public. Software-ul obține aceste date „căutând” prin miliarde de fotografii de pe site-urile de socializare și din alte părți. Compania comercializează serviciul său către organele de aplicare a legii și alte companii. Companiile interesate pot utiliza acest serviciu pentru a identifica o persoană, pur și simplu prin încărcarea fotografiei.
Nu e prima data când securitatea Clearview a fost compromisă
În urmă cu ceva timp o listă de companii care utilizează serviciile sale, a fost făcută publică.
CEO-ul Clearview, Hoan Ton, apără practicile companiei, spunând că ar trebui să i se permită să stocheze orice informații disponibile publicului, la fel cum fac Google și alții. Cu toate acestea, compania a arătat nu numai că expune publicul la încălcări de confidențialitate, ci că nu își poate proteja propriile date.
