News

6/recent/ticker-posts

¿Cuál es lo peor que podría ocurrir con bases de datos enormes de datos biométricos faciales?

El uso generalizado de la tecnología de reconocimiento facial está casi sobre nosotros. Un nuevo iPhone está en el horizonte, y puede que ni siquiera tenga un lector de huellas dactilares; en su lugar, podría desbloquear su teléfono con su cara.

El reconocimiento facial no es nuevo. Ha sido una grapa de ciencia ficción durante décadas, y sus raíces prácticas son en la década de 1960 con los investigadores de Palo Alto en las tabletas de RAND manualmente trazando las características de las personas.

Incluso entonces podíamos dar a una computadora datos suficientes para poder emparejar a una persona con su fotografía.

El grupo, dirigido por Woodrow William Bledsoe incluso logró calcular una compensación por cualquier inclinación, inclinación, rotación y escala de la cabeza en una fotografía.


Eigenfaces de AT & T Laboratories Cambridge
Las entradas de datos se mantuvieron bastante rudimentarias, con la entrada manual de detalles siendo reemplazada por los Eigenfaces en los años 80 y 90. Este sería el comienzo de los sistemas de visión por computadora aprovechando el poder un poco extraño de los grandes datos.

Nuestra capacidad cada vez mayor de procesar información enormes cantidades sustenta los avances que hemos visto en los últimos años. Hoy en día, el reconocimiento facial ha aumentado de desbloqueo de teléfonos a los criminales de seguimiento. Las cámaras de un festival de cerveza en Qingdao, China, capturaron a 25 presuntos delincuentes en menos de un segundo. Este tipo de eficiencia garantiza que la tecnología podría ir a la corriente principal y, a su vez, ser explotada. Probablemente tenga sentido hacer una pausa y preguntar: ¿a dónde puede ir mal?

A principios de este mes, surgieron informes de que la característica de reconocimiento facial de Samsung 8 podría ser engañada por fotos de la cara de la persona. Con suerte, Apple es menos spoofable. ¿Qué puede suceder cuando combinamos la gran cantidad de datos biométricos faciales con un sistema potencialmente imperfecto? ¿Qué tipo de implicaciones sociales tendría si fueras reconocido por alguien, en cualquier lugar y por todas partes? Para Giz Asks de esta semana, nos hemos conectado con expertos en derecho, tecnología y reconocimiento facial para averiguarlo.


Tecnólogo Principal del Centro para la Democracia y Tecnología en Washington DC

Como todos los datos biométricos, los detalles faciales no son secretos y no pueden cambiarse fácilmente. Y los entusiastas de la privacidad no pueden participar en la autodefensa, como cubrir su cara (en la mayoría de las culturas). Esto significa que la biometría no es un factor de autenticación completo ya que a menudo son fáciles de capturar y falsificar (incluso las huellas dactilares para desbloquear el teléfono tienen que recurrir a algo secreto como un código de acceso). Por lo tanto, si estos sistemas no incluyen controles de "vivacidad", es concebible que una imagen decente de la cara de alguien pueda ser utilizada para obtener acceso no autorizado.

Es bastante fácil combinar los patrones faciales con los datos públicos y estamos seguros de ver sistemas que permiten la presentación de un patrón facial a través de una API para obtener detalles básicos y, a continuación, datos a la carta de data broker (estos sistemas existen ahora para identificadores como correo electrónico) . No me sorprendería ver los servicios web oscuros en el futuro ofreciendo detalles sobre personas basadas en patrones faciales (imagine si un criminal está encajonando un local para un robo ... Probablemente amarían datos que indican qué guardia de seguridad tiene una hipoteca de vivienda bajo el agua y más susceptibles a la influencia y el patrón facial sería muy fácil de capturar a distancia.)

¿Qué pueden hacer las empresas de tecnología antes de implementar la biometría facial?

Depende de la aplicación. Si simplemente quieren medir para el tráfico en una tienda o la demografía de una audiencia, que no necesitan la identificación facial característica. Si lo están usando para desbloqueo biométrico o autenticación, deben almacenar el patrón facial en un formato seguro (al igual que no almacenamos contraseñas, pero hashes de contraseñas, nunca deben almacenarse y / o transmitir los datos biométricos en bruto). , uno podría optar por enteramente de usar esta característica.
Woodrow Hartzog

Profesor de Derecho y Ciencias de la Computación en Northeastern University

En resumen, la biometría facial es peligrosa porque hay pocas reglas que regulan su recolección, uso y diseminación aunque sean capaces de causar daño real. Las caras faciales, que son los mapas que potencian las tecnologías de reconocimiento facial, sólo se abordan específicamente en unas pocas leyes y esquemas reguladores. Algunas ciudades y estados se han restringido cuando la biometría facial se puede recopilar y utilizar. Pero en términos generales, a menos que una de estas reglas limitadas y específicas restrinja a la industria y al gobierno de desplegar sistemas biométricos faciales, son en gran parte juego limpio. Las imágenes de nuestras caras pueden ser capturadas, almacenadas y comparadas con una base de datos de caras faciales, que crecen a medida que se usan.

Gran parte del riesgo de la biometría se crea por la forma en que se implementan y el diseño de las tecnologías que los utilizan. Por ejemplo, ¿se almacenarán localmente las impresiones faciales y se podrá realizar la autenticación sin tener que acceder a una ubicación remota mediante Internet? ¿O se almacenarán en una base de datos centralizada? En caso afirmativo, ¿cuáles son las salvaguardias técnicas, administrativas y físicas para esas bases de datos?

Si una base de datos de rostro se comprometieron, tendría un efecto de rizo en los sistemas de autenticación que utilizan

Publicar un comentario

0 Comentarios