Dammi una foto e ti dirò di chi si tratta. Funziona così il software messo a punto dalla startup statunitense Clearview AI. Confronta l’immagine in un database di oltre 3 miliardi di foto pescate da Facebook, Youtube e da altri siti online. Balzata alle cronache a inizio anno dopo l’inchiesta del New York Times secondo cui le forze dell’ordine negli Stati Uniti, dalla polizia locale in Florida all’Fbi al dipartimento per la sicurezza interna, farebbero uso della sua “app” per il riconoscimento facciale, adesso Clearview è tornata a far parlar di sé. Anche nel nostro paese.
Come ha rivelato Wired, “da un documento ottenuto da BuzzFeedNews tramite una richiesta di atti pubblici, emerge che Clearview sta pianificando una “rapida espansione internazionale” verso altri 22 paesi, tra cui l’Italia”. E chi sta seguendo il dossier del riconoscimento facciale nel nostro paese, come il deputato Pd Filippo Sensi, ha annunciato che presenterà di nuovo “atti di sindacato ispettivo sull’eventuale utilizzo di tecnologia Clearview AI in Italia”.
COME FUNZIONA L’APP DI CLEARVIEW
“Fai una foto a una persona, la carichi e vedi le foto pubbliche di quella persona, insieme ai link a dove sono apparse quelle foto”. Il sistema si baserebbe su un database di oltre tre miliardi di immagini che l’azienda afferma di aver «raschiato» immagini pubbliche da molte fonti online (come Facebook e YouTube), aggrega quei dati e consente agli utenti di cercarli. Non si sa molto di più della tecnologia che alimenta gli algoritmi e la precisione di Clearview.
COSA HA SCOPERTO BUZZFEED NEWS
Dopo aver affermato che avrebbe venduto il suo controverso software di riconoscimento facciale unicamente forze dell’ordine, un nuovo rapporto suggerisce che Clearview AI non è affatto esigente riguardo alla sua base di clienti. Secondo BuzzFeed News, la piccola azienda sembra aver commercializzato la sua tecnologia anche oltre le autorità e forze dell’ordine.
Ancora più sorprendente, dal rapporto di BuzzFeed emerge inoltre che anche se un’azienda o un’organizzazione non ha relazioni formali con Clearview, i suoi dipendenti potrebbero testare il software. BuzzFeed riporta l’esempio del NYPD che ha negato una relazione con Clearview, sebbene fino a 30 agenti all’interno del dipartimento abbiano condotto 11.000 ricerche attraverso il software, secondo i registri interni.
I CLIENTI DI CLEARVIEW: DALLE FORZE DI POLIZIA ALLE SOCIETÀ RETAIL
Il nuovo rapporto diffuso il 27 febbraio da BuzzFeed mostra un quadro agghiacciante della portata e dell’ambizione di Clearview di commercializzare la sua tecnologia di riconoscimento facciale. Dai documenti trapelati di cui BuzzFeed è entrato in possesso emerge un elenco clienti che include riferimenti a centinaia di dipartimenti di polizia locali, nonché agenzie federali come l’Ice (agenzia del Dipartimento per la cittadinanza e l’immigrazione degli Stati Uniti), Customs and Border Patrol (Cbp) e la procura degli Stati Uniti per il distretto meridionale di New York. Ma non finisce qui: nell’elenco figurano infatti anche società di retail come Best Buy, Walmart e Macy’s. Mentre Clearview conta l’Ice, l’ufficio del procuratore degli Stati Uniti per il distretto meridionale di New York e il colosso della vendita al dettaglio Macy tra i suoi clienti paganti, molte altre società private stanno testando la tecnologia attraverso prove gratuite di 30 giorni.
ALLARME PRIVACY
“Questo elenco, se confermato, è un incubo per la privacy, la sicurezza e le libertà civili”, ha dichiarato Nathan Freed Wessler, avvocato dell’Aclu, ong American Civil Liberties Union a TechCrunch. “Gli agenti governativi non dovrebbero confrontare i nostri volti in un database di miliardi di nostre foto in segreto e senza garanzie contro gli abusi”.
Oltre alla sua reputazione di tecnologia invasiva, i critici sostengono che la tecnologia di riconoscimento facciale non è abbastanza precisa per essere utilizzata nelle impostazioni ad alte conseguenze per le quali è spesso commercializzata.
LA REAZIONE DI GOOGLE, FACBOOK & CO
Dopo l’inchiesta del Nyt da cui emergeva la dipendenza di Clearview dalle foto dei social network, anche i colossi tecnologici ha preso le distanze dalla startup in nome della tutela personale dei propri utenti. Google (proprietaria di YouTube), Facebook e Twitter hanno tutti emesso lettere di cessazione e desistenza della società per violazione delle loro condizioni d’uso.
IN CONTRADDIZIONE CON QUANTO DICHIARATO
Intervistato una settimana fa da Fox Business, Hoan Ton, ceo di Clearview, ha dichiarato esplicitamente che la tecnologia della sua azienda è “strettamente per le forze dell’ordine nazionali”. Un’affermazione che l’elenco dei clienti della società trapelato con BuzzFeed sembra contraddire.
Solleva anche domande sui piani di Clearview di rendere disponibile al pubblico un’app di riconoscimento facciale, che gli esperti hanno definito una mossa pericolosa.
CLEARVIEW VITTIMA DI DATA BREACH
Ma non finisce qui. Un giorno prima della pubblicazione dell’inchiesta di BuzzFeed, il Daily Beast ha riferito che un hacker ha ottenuto un “accesso non autorizzato” all’elenco dei clienti di Clearview, al suo numero di account utente e al numero di ricerche effettuate dai suoi clienti. Per ora, non ci sono prove che il database Clearview di 3 miliardi di foto sia stato violato. Ma già questa intrusione nella società dimostra la sua vulnerabilità ed è abbastanza preoccupante.
LA STARTP PUNTA ANCHE AL NOSTRO PAESE
E dovremmo preoccuparci anche qui in Italia. Tornando al principio, come ha già scritto Wired infatti, “sebbene per adesso Clearview Ai si sia concentrata sul fare affari negli Stati Uniti e in Canada molti paesi di tutto il mondo hanno espresso interesse. Tra i quali, per l’appunto, anche l’Italia, benché non sia chiaro se l’azienda abbia avuto contatto con autorità pubbliche o con aziende private”.
DEPUTATO PD PRONTO A TORNARE SUL DOSSIER RICONOSCIMENTO FACCIALE
In Italia c’è già chi è pronto ad andare a fondo della vicenda Clearview e del possibile coinvolgimento della startup con le nostre autorità. Come il deputato Pd Filippo Sensi, già portavoce degli ex premier Matteo Renzi e Paolo Gentiloni, che su Twitter ha annunciato che presenterà “atti di sindacato ispettivo sull’eventuale utilizzo di tecnologia Clearview AI in Italia”.
Grazie alle segnalazioni di @fabiochiusi presenterò atti di sindacato ispettivo DI NUOVO sul l’eventuale utilizzo di tecnologia Clearview AI in Italia. Avevo chiesto, non mi era stato risposto sul punto, ora il leak di @BuzzFeed impone di tornarci #facialrecognition #GDPR
— nomfup (@nomfup) February 28, 2020
Quando vi dicono che sul riconoscimento facciale abbiamo ancora tempo per discutere e ponderare e blablabla fate leggere questo pezzo.
Fa venire i brividi.
E sì, c'è di mezzo anche l'Italia.
Va fermato.
cc @quinta @arturodicorinto @nomfup @diritto2punto0 @stefanoepifani https://t.co/8ShMCMw8p8
— Fabio Chiusi (@fabiochiusi) February 27, 2020
Nel testo dell’interrogazione si pone il seguente quesito: “Se le forze di polizia e di sicurezza italiane utilizzino il software in questione o tecnologie o software simili a quelli citati in premessa; in caso affermativo, quanti siano i cittadini i cui dati sono presenti nel sistema e quante le persone – delle forze di polizia e di sicurezza ovvero non appartenenti ad esse – che ad esso possono avere accesso diretto o indiretto”.
LE FORZE DELL’ORDINE ITALIANE UTILIZZANO IL SARI
Come già emerso dalla vicenda del 2018, il Viminale ha confermato nella risposta scritta che la Polizia di Stato utilizza e gestisce il Sari Enterprise. E precisa che: “Nella banca dati Afis sono presenti, attualmente, 17.592.769 cartellini fotosegnaletici, acquisiti a norma di legge, corrispondenti a 9.882.490 individui diversi, di cui 2.090.064 si riferiscono a cittadini italiani. Viceversa, il Sari, essendo un software e non una banca dati, non contiene alcun dato”.