Clearview AI : la société de collecte de données biométriques piratée
Avec une base de données forte de 3 milliards de photos issues des réseaux sociaux (Facebook et Twitter) et de YouTube, la société est une véritable mine d'informations. Heureusement, les pirates n'ont eu accès qu'à la liste de ses clients.
Clearview AI commercialise des logiciels de reconnaissance faciale aux services de maintien de l’ordre pour identifier les criminels. Aux États-Unis, l’activisme de l’Electronic Frontier Foundation (EFF) et de l’American Civil Liberties Union (ACLU) permet d’alerter les usagers sur les pratiques de cette société qui met en péril la capacité des citoyens à rester anonymes en public. Celle-ci, rapporte BBC, a été victime d’un piratage, qui a permis aux attaquants d’accéder à la liste de ses clients. Elle affirme cependant que ses serveurs n’ont pas été touchés et que la sécurité reste sa « priorité absolue ». Les services de police américains utilisent son logiciel de reconnaissance faciale pour identifier les suspects, ce qui fait dire à Tim Mackey, analyste de la société de sécurité Synopsys, que « la nature des activités de Clearview AI rend ce type d’attaque particulièrement problématique. »
Croiser les données pour élaborer des profils
De son côté, la société affirme qu’il n’y a pas de quoi être surpris de nos jours, une attaque, c’est finalement business as usual : « Malheureusement, les violations de données font partie de la vie au XXIème siècle. » Ses serveurs n’ont pu être consultés, et la firme dit travailler pour renforcer sa sécurité. Le vrai danger n’est pas tant la récolte des données hébergées sur les serveurs que leur croisement avec d’autres jeux de données, qui peuvent permettre « un profilage utilisateur détaillé, sans le consentement explicite de la personne dont le visage est enregistré » selon Mackey.
Rétention de données biométriques
Le mois dernier, une enquête du New York Times a révélé que les photos effacées par les utilisateurs sur leurs réseaux sociaux restaient sur la base de données de Clearview AI. Après ce scandale, Twitter, YouTube et Facebook ont exigé que l’entreprise cesse d’utiliser des photos issues de leurs plateformes. Récemment, Facebook s’est acquitté d’une amende de $550 millions pour rétention de données biométriques.