Biyometrik gözetimin etkilerini araştırmakla görevli bir grup Meclis milletvekili, Çarşamba günü üç uzmanı yüz tanımanın geleceği ve ABD hükümeti tarafından vatandaşların mahremiyetine çok az saygı duyarak yaygın olarak kullanılan diğer araçlar hakkında ifade vermek üzere görevlendirdi.
Uzmanlar, biyometrik sensörlerle doygun hale gelen bir ülkeyi ve bir dünyayı tanımladılar. Çok az sayıda gerçek yasal sınırlar tarafından engellenen şirketler ve hükümetler, yabancıları tespit etmek amacıyla büyük miktarlarda kişisel veri toplamaktadır. Bu koleksiyonun nedenleri çok sayıda ve çoğu zaman açıklanamıyor. Neredeyse her zaman olduğu gibi, insanları gözetlemeyi çocuk oyuncağı yapan teknolojilerin geliştirilmesi, hem yasaları hem de kişisel mahremiyete saygı gösterilmesini sağlayabilecek teknolojiyi büyük ölçüde geride bırakıyor. Devlet Hesap Verebilirlik Ofisi’ne (GAO) göre, bugün 18 kadar federal kurum bir tür yüz tanıma sistemine güveniyor ve bunların altısı yerel yasaların açık bir şekilde kullanımı dahil.
Soruşturma ve Gözetim alt komitesinde en üst düzey Cumhuriyetçi olan Rep. Jay Obernolte, bir ankette 14 ajanstan 13’ünün çalışanlarının yüz tanımayı ne sıklıkta kullandıklarına dair bilgi veremediğini öğrenmek için başlangıçta “tehlikeye düştüğünü” kabul etti. Obernolte daha sonra, “bunların çoğu, kendi akıllı telefonlarının kilidini açmak için yüz tanıma teknolojisini kullanan insanlar, bunun gibi şeyler” olduğunu fark ettiğini söyledi.
Devlet Hesap Verebilirlik Ofisi bilim, teknoloji değerlendirme ve analitik direktörü Candice Wright, duruşma sırasında birçok düzeltmeden ilkini yapmak zorunda kaldı. “Ajansları bulduğumuz yer, kendi çalışanlarının ne kullandığını bilmiyordu. aslında yüz görüntüleri aramaları yapmak için federal olmayan sistemlerin kullanılmasıydı, örneğin yasa uygulama amaçları”dedi Obernolte’ye.
Bu durumlarda, “belki de genel merkezdeki insanlar, bölgesel ve yerel ofislerde neler olup bittiğine dair gerçekten iyi bir fikre sahip değildi” dedi.
Açılış konuşmasında, Soruşturma ve Gözetim alt komitesi başkanı Rep. Bill Foster, devrildiğini söyledi. Karaca “Anayasal mahremiyet hakkını önemli ölçüde zayıflattı”, biyometrik verilerin kürtaj karşıtı yasalar kapsamında hedeflenen kadınlara yönelik davalarda olası bir kanıt kaynağı olacağını da sözlerine ekledi.
Foster, kişisel verilerin gizlenmesine yardımcı olmak için tasarlanmış bir dizi araca işaret ederek, “Biyometrik gizliliği artıran teknolojiler, biyometrik teknolojilerle birlikte uygulanabilir ve uygulanmalıdır.”
Michigan Eyaleti profesörü ve tanınmış bir makine öğrenimi uzmanı olan Dr. Arun Ross, yapay sinir ağlarında son on yılda gerçekleşen büyük sıçramaların yeni bir biyometrik egemenlik çağını başlattığını doğruladı. Akademik araştırmacılar arasında, mahremiyet üzerindeki olumsuz etkisi ölçülemedikçe hiçbir biyometrik aracın bugün uygulanabilir olarak kabul edilmemesi gerektiğine dair artan bir farkındalık olduğunu söyledi.
Ross, özellikle, yapay zekada, insanları yalnızca fiziksel özelliklerine (yaş, ırk, cinsiyet ve hatta sağlıkla ilgili ipuçlarına) göre ayırabilen araçların yaratılmasına yol açan hızlı gelişmeler olduğu konusunda uyardı. Kendilerinden önceki cep telefonları gibi – neredeyse tamamı bugün bir tür biyometri ile donatılmış – biyometrik gözetim bir gecede neredeyse her yerde mevcut hale geldi, müşteri hizmetleri ve banka işlemlerinden sınır güvenlik noktalarına ve olay yeri incelemelerine kadar her şeye uygulandı.
Meclis milletvekilleri, zaman zaman, yalnızca hükümetin biyometrik veri kullanımıyla ilgili yasa ve prosedürlere değil, aynı zamanda federal çalışanlar tarafından herhangi bir federal gözetim ipucu olmadan yüz tanımanın geçici olarak yaygın kullanımına da yabancı görünüyordu.
Obernolte, özel sektöre ait yüz tanıma veritabanlarına erişen federal kurumların tipik tedarik sürecinden geçmesi gerekip gerekmediğini sorarak devam etti; Wright, ajansının daha önce panele sunulmuş olan bulgularını yineleyerek, federal çalışanların düzenli olarak eyalet ve yerel yasa uygulama veritabanlarından yararlandığını açıkladı. Bu veri tabanları, ilgili kurumlarının hiçbir bağı olmayan özel şirketlere aittir.
Bazı durumlarda, erişimin “test” veya “deneme” hesapları aracılığıyla elde edildiğini de sözlerine ekledi. özgürce geçti yeni bir müşteriyi tuzağa düşürmeye hevesli özel gözetim firmaları tarafından.
Gizli veritabanlarının kolluk kuvvetleri tarafından kötüye kullanılması, kötü şöhretli konuve yüz tanıma, polis memurlarının ve federal ajanların ellerine kimsenin omzunun üzerinden bakmadan teslim edilen en son gözetim teknolojisidir. Polis, komşuları, gazetecileri ve romantik ortakları takip etmek için veritabanlarını kötüye kullandı. hükümet casusları. ve endişeler sadece tırmandı geri dönüşü ile Karaca – Wade tıbbi bakım arayan kadınların sıradaki korkuları nedeniyle hedef olmak. Senatör Ron Wyden’ın benzer endişeleri dile getirdi.
Bu arada Obernolte, kişinin kendi kimliğini doğrulamak için kullanılan biyometrik verilere karşı diğerlerini tanımlamak için kullanılan gözetim teknolojilerine gelince, farklı zihniyetleri benimseme fikriyle baskı yaptı. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bilgi teknolojisi direktörü Dr. Charles Romine, Obernolte’nin konuyu kafasından vurduğunu söyledi, “kullanım bağlamının risk düzeyini anlamak için kritik olduğu anlamında. ”
NIST, bilim adamları ve mühendislerden oluşan bir ajans standartlaştırma Romine, “DNA’dan parmak izi analizine, enerji verimliliğine, yağ içeriğine ve bir kavanoz fıstık ezmesindeki kalorilere kadar her şey” için parametreler, risk yönetimi konusunda yeni düşünceyi etkilemek için kılavuzların tanıtılması yoluyla çalışıyor, dedi. “Gizlilik riski buna tipik olarak dahil edilmemiştir, bu nedenle kuruluşlara, tek bir amaç için toplanan verilerin farklı bir amaca çevrildiğinde – biyometri durumunda – tamamen farklı bir riske sahip olabileceğini anlamaları için araçlar veriyoruz. onunla ilişkili profil.”
Cumhuriyetçi bir üye olan Temsilci Stephanie Bice, federal kurumların kendi biyometrik yazılım kullanımlarını izlemelerini gerektiren yasaların mevcut olup olmadığı konusunda GAO’yu sorguladı. Wright, hükümetin kişisel bilgileri kullanmasına sınırlamalar getiren Gizlilik Yasası ve federal kurumların kullandıkları sistemler üzerinde gizlilik etkisi değerlendirmeleri yapmasını gerektiren E-Devlet Yasası da dahil olmak üzere halihazırda “geniş bir gizlilik çerçevesinin” yürürlükte olduğunu söyledi. kullanıyoruz.
“Kongre’nin, bu tür biyometrileri kullanan ajanslar için bu değerlendirmelerin periyodik olarak yapılmasını şart koşmasının yararlı olacağını düşünüyor musunuz?” Bice sordu.
Wright, “Yine, E-Devlet Yasası ajansları bunu yapmaya çağırıyor, ancak bunu ne ölçüde yaptıkları gerçekten değişiyor,” diye yanıtladı Wright.
Bir yıl boyunca, GAO yayınladı üç rapor hükümetin özellikle yüz tanımayı kullanmasıyla ilgili. Sonuncusu Eylül 2021’de piyasaya sürüldü. Denetçiler, odak noktası yerel kolluk kuvvetleri olan altı kurum da dahil olmak üzere, yüz tanıma teknolojisinin benimsenmesinin yaygın olduğunu tespit etti. On yedi ajans, 27 ayrı federal yüz tanıma sistemine sahip olduklarını veya toplu olarak eriştiklerini bildirdi.
GAO ayrıca, yazılım federal olmayan bir kuruluşa ait olduğunda, 13 kadar kurumun yüz tanıma kullanımını izleyemediğini tespit etti. “Çalışanların federal olmayan kullanımları hakkında farkındalık eksikliği [face recognition technology] bir raporda, gizlilik yasalarına uymama veya sistem sahiplerinin aramalar için kullanılan hassas bilgileri paylaşabilme riski de dahil olmak üzere gizlilikle ilgili sonuçları olabilir.
GAO ayrıca 2020’de ABD Gümrük ve Sınır Korumasının, yalnızca çok az gerçekleştirilen denetimler de dahil olmak üzere, zorunlu kılınan gizlilik korumalarından bazılarını uygulamada başarısız olduğunu bildirdi. “CBP, 20’den fazla ticari havayolu ortağından yalnızca birini denetlemişti ve tüm ortaklarını programın gizlilik gereksinimlerine uygunluk açısından denetleme planı yoktu” dedi.
Ajans ayrıca, federal ajanların federal hükümetin yetki alanı dışında çalışan yüz tanıma sistemlerine erişim elde ettiği bilinen eyaletleri ve şehirleri vurgulayan ilk haritayı da üretti.
Akademisyen Dr. Ross, biyometrik mahremiyetin gerçekçi bir şekilde güvence altına alınabilmesi için, zihninde gerekli olan bir dizi uygulama ve teknolojinin ana hatlarını çizdi. Örneğin, homomorfik şifreleme gibi şifreleme şemaları, temel alınan biyometrik verilerin “asla açığa çıkmamasını” garanti etmek için gerekli olacaktır. NIST uzmanı Romaine, kriptografinin biyometrik verileri koruma aracı olarak çok fazla potansiyele sahip olmasına rağmen, “önemli ölçüde pratik” olarak kabul edilebilmesi için daha çok iş kaldığını belirtti.
Romine, “Gizlenmiş bir veritabanında bile, şifreleme yoluyla bile, yeterli sayıda sorgu sağlarsanız ve yanıtlara bakmak için bir makine öğrenimi arka ucuna sahipseniz, bazı bilgiler çıkarmaya başlayabileceğiniz durumlar vardır” dedi. “Yani, homomorfik şifreleme gibi şifreleme teknolojisinin sağlayabileceği belirli yetenekleri anlama sürecindeyiz.”
Ross ayrıca, örneğin bir kişinin parmak izinin çarpıtılmış bir versiyonunu oluşturmak için matematiksel işlevleri kullanma yöntemi olan “iptal edilebilir biyometrinin” geliştirilmesi için çağrıda bulundu. Bozulan görüntü çalınırsa, hemen “iptal edilebilir” ve başka, benzersiz bir şekilde bozulmuş başka bir görüntü ile değiştirilebilir. Orijinal biyometrik verilerin birden fazla uygulamada geniş çapta erişilebilir olmasının gerekmediği bir sistem, teorik olarak, hem müdahale hem de dolandırıcılık riski açısından çok daha güvenlidir.
Ross’a göre en büyük tehditlerden biri, biyometrik verilerin birden fazla sistemde yeniden kullanılmasına izin vermektir. Açık ağdan çıkarılan yüz veri kümelerinin kullanılmasıyla ilgili olarak “Meşru endişeler dile getirildi” dedi. Şu anda yardımcı olmak için kullanılan Clearview AI gibi şirketler tarafından izin alınmadan sosyal medya görüntülerinin kullanımına ilişkin etik sorular tanımlamak Bir savaş bölgesindeki düşman savaşçılar – aynı kişisel verilerin sonsuz bir biyometrik ürün akışı tarafından tekrar tekrar vakumlanmasına izin vermeyle ilişkili risklerle birleşir.
Ross, hem biyometrik sistemlerin var olduğu hem de gizliliğin makul düzeyde olduğu bir ortam yaratmak için halka açık web sitelerinden yüz görüntülerinin kazınmasının daha zor olmasını sağlamanın anahtar olacağını söyledi. saygın.
Son olarak, yeni kamera teknolojileri gerekir ilerlemek ve olmak Kaydedilmiş görüntüleri hem insan gözüyle yorumlanamaz hale getirmek amacıyla yaygın olarak benimsenmiştir—bir tür görsel şifreleme—ve münhasıran tutuldukları programlar için geçerlidir. Ross, bu tür kameraların özellikle kamusal alanlarda olabileceğini söyledi. “Alınan görüntüler daha önce belirtilmemiş amaçlar için geçerli değildir.”