Christina Maas: Co se stane, když se každý obličej stane vyhledatelným?
Hranice mezi zvědavostí a sledováním se v levném předplatném smazala.
V únoru žena z Los Angeles zjistila, že její obličej byl použit jako návnada.
Kamarádka jí poslala video z TikToku, které zdánlivě ukazovalo její profil na Tinderu. Klip byl součástí virálního trendu „testů na podvodníky“, kdy tvůrci nahrají fotografii osoby na web s názvem Cheaterbuster a natočí výsledky.
Její tvář se okamžitě objevila spolu s jejím křestním jménem, věkem a čtvrtí, kterou naposledy navštívila. Do seznamovací aplikace Tinder se nepřihlásila osm měsíců.
Tak se dozvěděla to, co později testováním potvrdila i agentura 404 Media: Cheaterbuster a podobné služby jako CheatEye prohledávají ekosystém Tinderu, aby umožnily vyhledávání pomocí rozpoznávání obličeje komukoli s dvaceti dolary a telefonem.
Nahrajte fotku, zadejte křestní jméno a web vám zobrazí seznam odpovídajících profilů na Tinderu.
Výsledky ukazují polohu poslední aktivity každé osoby, někdy s přesností na jeden městský blok, a zobrazují všechny obrázky, které daná osoba v aplikaci použila. Data jsou sice mírně zastaralá, ale dostatečně přesná k tomu, aby bylo možné někoho sledovat v reálném čase.
Společnosti tvrdí, že pomáhají uživatelům „zjistit, zda je jejich partner nevěří“.
Ve skutečnosti prodávají schopnost sledovat, identifikovat a monitorovat cizí osoby.
Cheaterbuster stojí 20 dolarů měsíčně a platí se kreditní kartou nebo přes PayPal. V nejčastějších dotazech se uživatelům doporučuje zadat „kancelář, hotel nebo klub“, kde by se cíl mohl nacházet, pokud neznají přesnou polohu. „Potřebujete pouze připojení k internetu a platnou e-mailovou adresu,“ uvádí se v něm.
Proces trvá méně než minutu.
Naše testy s osobami, které poskytly souhlas, ukázaly přesné shody pro oba. Profil jedné osoby se objevil jako první výsledek, lokalizovaný do konkrétní čtvrti v Los Angeles.
Po nějakém rolování se objevil další a správně identifikoval svou oblast v Brooklynu.
Pro údajně soukromou seznamovací aplikaci se jedná o katastrofální porušení ochrany osobních údajů.
A Tinder ho zastavit nemůže. Společnost zdůrazňuje, že „nemá žádný vztah s Cheaterbusterem ani CheatEye“ a tvrdí, že tato aktivita „jasně porušuje naše pokyny“.
Ale obranné mechanismy Tinderu, omezení API a omezení přístupu k obsahu již byly zpětně inženýrsky upraveny scrapery. Jakmile jsou data venku, je nemožné je znovu načíst.
Co začalo jako „randění přes prsty“, se nenápadně proměnilo v globální katalog tváří.
Funkce vyhledávání obličejů v Cheaterbusteru je založena na kombinaci dat z Tinderu a softwaru pro rozpoznávání obličejů od třetích stran.
Profily na Tinderu jsou technicky vzato veřejně přístupné, ale měly by se zobrazovat pouze v systému aplikace pro porovnávání na základě polohy. Cheaterbuster toto omezení obchází.
Starší verze společnosti, Swipe Buster, v roce 2016 přímo scrapedovala API Tinderu.
Když Tinder omezil přístup, Swipe Buster zmizel a pak se znovu objevil jako Cheaterbuster se sofistikovanějším systémem scrapingu.
Systém zobrazuje více než jen profily. Odhaluje vzorce: kdy uživatel naposledy otevřel aplikaci, ve které části města se nacházel a kdy aktualizoval své fotografie.
Je to propagováno jako odpovědnost, ale v technickém smyslu se jedná o dohled.
Cheaterbuster se sám od sebe nestal virálním. Společnost si vybudovala affiliate impérium prostřednictvím marketingové sítě s názvem Clipping.io, která platila influencerům za vytváření falešných „testů“ aplikace.
Postup je jednoduchý: Nahrajte fotku náhodné osoby před běžící kamerou, reagujte na výsledky a označte Cheaterbustera.
Vnikání rozpoznávání obličeje do seznamovacích aplikací odráží širší trend: privatizaci dohledu.
V roce 2019 společnost Clearview AI vytvořila rozsáhlou databázi obličejů získaných z Facebooku, LinkedInu a Instagramu a prodala ji orgánům činným v trestním řízení.
Ale k hraní na Velkého bratra už nepotřebujete vládní odznak. Pimeyes, další veřejný vyhledávač obličejů, umožňuje komukoli nahrát fotografii a najít další výskyty daného obličeje na webu.
Nedávno studenti zkombinovali brýle Pimeyes s chytrými brýlemi Ray-Ban od Mety, aby během několika sekund identifikovali náhodné cizí osoby.
Obličej býval osobním majetkem. Díky němu se lidé setkávali, poznávali a pohybovali se po světě. Nyní jsou to data.
Pokaždé, když někdo nahraje fotku na Instagram, zveřejní příspěvek na TikToku nebo se objeví na pozadí videa, tento obrázek se připojí k tichému globálnímu archivu. Vyhledávače jako Pimeyes a FindClone transformují tyto fragmenty do mapy, která ukazuje, kdo kdo je, kde byl a co dělá.
Důsledky sahají daleko za hranice virálního videa nebo narušení soukromí; sahají až k otázce, jak dnes funguje identita online.
Sociální média kdysi slibovala spojení bez úplného odhalení. Člověk mohl existovat pod pseudonymem, oddělit svůj profesní život od soukromého nebo si jednoduše vybrat, co odhalí.
Technologie rozpoznávání obličeje tento problém řeší. Jakmile je jeden obrázek veřejně dostupný, lze automaticky navázat spojení.
Ti, kteří se dříve spoléhali na pseudonymy, nyní riskují, že budou propojeni s každým obrázkem, který kdy nahráli, bez ohledu na to, jak starý nebo neznámý je.
Toto narušení oddělenosti eliminuje schopnost žít v různých kontextech.
Osobní a profesní, minulost a přítomnost se splývají do jediné, neupravitelné identity. Internetový slib reinvence byl nahrazen trvalou čitelností.
Vzestup Cheaterbusteru ukazuje, jak rychle se tato moc šíří, když má věrohodnou omluvu – nevěru. Sledování, zahalené do jazyka emocionální spravedlnosti, se prodává lépe než jakákoli vládní zakázka, jaká by kdy mohla být.
Organizace podporující oběti domácího násilí na to varují již léta. Oběti domácího násilí se již potýkají se spywarem, GPS trackery a online obtěžováním. Rozpoznávání obličeje přidává nový rozměr; násilník může během několika minut najít nové město oběti nebo její seznamovací profil.
Obchodní model Cheaterbustera toto riziko nezohledňuje. Jeho FAQ se o zneužívání nezmiňuje, pouze stručné prohlášení, že „nepropaguje nelegální aktivity“.
Nebezpečí je zabudováno v produktu. Škoda je funkce, nikoli chyba.
Dopad rozpoznávání obličejů sahá daleko za hranice seznamovacích aplikací. Každý fotoaparát chytrého telefonu, každý snímek z bezpečnostní kamery a každý příspěvek na sociálních sítích přispívá k neustále aktualizované mapě lidských tváří. Neexistuje možnost se odhlásit.
Obličej není heslo. Nelze ho změnit. Jakmile je jednou v datové sadě, zůstává tam neomezeně dlouho; indexuje se, porovnává se a prodává. Služby, které tvrdí, že mažou obrázky, je ze záloh jen zřídka odstraňují.
Internet dospěl do bodu, kdy je soukromí narušováno nikoli hackerskými útoky, ale běžným používáním. Zveřejnění fotografie z narozeninové oslavy přítele vás může propojit s každou fotografií, kterou přítel kdy nahraje. Cizinec na stejné akci by mohl nevědomky označit vaši polohu ve svém vlastním kanálu sociálních médií.
Každý obrázek se stává součástí rozpoznávací mřížky, struktury, která definuje, kdo jste a kde jste byli.
USA nemají žádný federální zákon o shromažďování biometrických údajů.
Zákon o ochraně biometrických informací (BIPA) státu Illinois je jediným skutečným zákonem na ochranu spotřebitele a platí pouze v rámci státu. Tento zákon přinesl určité úspěchy, jako například vyrovnání Facebooku ve výši 650 milionů dolarů ohledně označování obličejů, ale neovlivňuje mezinárodní společnosti ani zahraniční poskytovatele dat.
Většina služeb, které stojí za touto vlnou rozpoznávání obličejů spotřebitelů, je registrována v zahraničí, často na Kypru, v Estonsku nebo na Seychelách.
Než zákonodárci navrhnou nová pravidla, technologie se již vyvine v něco jiného.
V současné době roste trh se službami „ochrany pověsti“, tedy společnostmi, které platí lidem za odstranění jejich snímků z databází pro rozpoznávání obličejů.
Ceny se pohybují od 100 do 2 000 dolarů za odstranění, v závislosti na tom, kolik webů hostuje vaše fotografie. V praxi jsou tato odstranění dočasná.
Jakmile online zůstane jediná verze obrázku, automatické scrapery ji najdou a znovu ji indexují.
Soukromí se stalo něčím, co si pronajímáte, ne něčím, co vlastníte.
Rozpoznávání obličejů vytváří kolektivní paměť, o kterou se nikdo nezavázal sdílet. Každý obrázek je jako drobečková stezka a web je neustále shromažďuje.
Skutečnou cenou není ztráta tajemství, ale ztráta normálního života.
Lidé se učí méně se usmívat na fotkách, vyhýbat se veřejným seznamovacím profilům a omezovat, jak velká část jejich tváře se objevuje online.
Nástroj pro zabezpečení a spojení se proměnil v systém odhalování. Ironií je, že tatáž technologie, která měla lidi spojovat, je nyní učí skrývat se.
Dnes už tvá tvář nepatří tobě. Je to majetek, s nímž se obchoduje za dvacet dolarů měsíčně, je označen, sledován a prodává se komukoli, kdo si o to požádá.
Vyhýbání se odhalování obličeje online se stává formou digitální hygieny, stejně jako se lidé kdysi naučili neklikat na náhodné odkazy ani nesdílet soukromé adresy.
I nevinná portrétní fotografie nebo skupinová fotografie mohou být základem pro modely rozpoznávání obličejů, které se pak mohou donekonečna replikovat a kolovat. Nejbezpečnějším přístupem je v první řadě se vyhnout poskytování jakýchkoli surových materiálů.
Pro většinu lidí to znamená omezit, kde se jejich obličej objevuje. Nahraďte profilové fotky symboly, krajinkami nebo uměleckými díly místo selfie.
Odmítněte žádosti o označování od přátel a vypněte funkce automatického rozpoznávání obličeje na platformách sociálních médií. Pokud služba vyžaduje profilový obrázek pro „ověření“, použijte oříznutý obrázek, který ukazuje co nejméně vašeho obličeje, nebo se neúčastněte. Odmítání těchto žádostí už není paranoia; je to sebeobrana.
Nejjednodušší pravidlo zní, že kontrola končí v okamžiku, kdy se obličej objeví online. Nástroje pro mazání nabízejí určité pohodlí, ale žádnou jistotu. Scrapery a archivy uchovávají kopie dlouho poté, co obrázek zmizel z feedu. Jedinou spolehlivou obranou je abstinence: pokud fotografie nemusí existovat veřejně, udržujte ji v soukromí.
