Une faille de sécurité dans une startup de reconnaissance faciale, déjà confrontée à sa collecte sans entrave de données personnelles des Américains au nom de ses centaines de clients chargés de l’application des lois, souligne encore les risques potentiels auxquels sont confrontés les consommateurs aux mains de une technologie de surveillance controversée et largement non réglementée, ont annoncé mercredi des responsables fédéraux.

Clearview AI, qui a critiqué le fait d’avoir gratté des milliards de photographies de sites Web publics comme Facebook et Google dans le but de former un logiciel de reconnaissance faciale à utiliser par les forces de l’ordre lors de la recherche de suspects. Cette semaine, il a notifié à ses clients qu’un intrus non identifié avait obtenu un «accès non autorisé» à sa liste de clients internes et au nombre de recherches dans la base de données effectuées par chaque client.

Til Daily Beast premier signalé les nouvelles. Tor Ekeland, avocat de Clearview AI, a confirmé la violation dans une déclaration à Gizmodo. La sécurité reste la «priorité absolue» de Clearview », a déclaré Ekeland, ajoutant:« Malheureusement, les violations de données font partie de la vie au 21e siècle. Nos serveurs n’ont jamais été consultés. Nous avons corrigé la faille et continuons de travailler pour renforcer notre sécurité. »

Clearview a déclaré au Daily Beast que la violation n’avait pas permis à l’intrus d’accéder à sa plateforme ni aux historiques de recherche d’aucun client chargé de l’application des lois. Néanmoins, les législateurs américains ont rapidement contesté la réponse de Clearview, qu’ils considéraient comme dédaigneuse.

« Hausser les bras et dire que des violations de données se produisent est un réconfort pour les Américains qui pourraient faire divulguer leurs informations à des pirates sans leur consentement ou leur connaissance », a déclaré le sénateur Ron Wyden, un faucon de la vie privée au Congrès et auteur de la Mind Your Own Business Act, un projet de loi visant à rendre plus difficile pour les entreprises technologiques d’amasser d’énormes bases de données de données personnelles des consommateurs.

« Les entreprises qui collectent et commercialisent de vastes trésors d’informations, y compris des produits de reconnaissance faciale, devraient être tenues responsables si elles ne protègent pas ces informations », a déclaré Wyden à Gizmodo.

Clearview, dont les services auraient été testés par le FBI et le Department of Homeland Security, selon le New York Times, a été vivement critiquée pour son processus de collecte de données. La société affirme avoir gratté plus de trois milliards d’images de Facebook, Google et YouTube, qui ont toutes été envoyées à Clearview ce mois-ci, affirmant que le grattage viole les politiques de leur entreprise.

Le PDG et fondateur de Clearview, Hoan Ton-That, a défendu les pratiques de son entreprise ce mois-ci dans une interview avec CBS ce matin en comparant sa collecte de données à Google et en disant que Clearview a un «droit de premier amendement aux informations publiques».

Alex Joseph, un porte-parole de YouTube, a par la suite répondu aux remarques de Ton-That en faisant valoir que, contrairement aux personnes dont les photos sont ajoutées à la base de données de Clearview, la plupart des sites Web souhaitent être inclus dans la recherche Google. « Clearview a secrètement collecté des données d’images d’individus sans leur consentement, et en violation des règles leur interdisant explicitement de le faire », a-t-il déclaré.

Le commissaire de la FCC, Geoffrey Starks, a déclaré à Gizmodo que la technologie de reconnaissance faciale pose «de graves problèmes de confidentialité et de libertés civiles, en particulier en ce qui concerne les communautés de couleur».

En décembre, l’Institut national des normes et de la technologie, une branche du Département du commerce, a publié une étude de 189 systèmes de reconnaissance faciale qui a révélé – entre autres questions centrées sur l’âge des sujets – que les personnes d’ascendance africaine et asiatique étaient mal identifiées par le systèmes à un taux 100 fois plus élevé que les visages blancs.

« Comme je l’ai dit depuis longtemps, le traitement de nos données est l’un des problèmes de droits civils les plus déterminants de notre génération, et la reconnaissance faciale est actuellement l’un des plus troublants. La reconnaissance faciale est utilisée pour déterminer si vous pouvez entrer dans votre logement, si les forces de l’ordre peuvent vous arrêter dans la rue et même si vous pouvez entrer dans le pays », a déclaré Starks. « Maintenant, nous apprenons qu’après avoir rassemblé une quantité d’images personnelles sans précédent, Clearview ne peut même pas protéger ses propres systèmes. Comment pouvons-nous faire confiance à une entreprise qui a d’énormes responsabilités en matière de confidentialité alors qu’elle ne peut même pas protéger ses propres données d’entreprise? »

Le sénateur Ed Markey, membre du Comité du commerce, des sciences et des transports, a également visé la réponse de Clearview ce matin, affirmant que son affirmation selon laquelle la sécurité est sa priorité absolue « serait risible si l’échec de l’entreprise à protéger ses informations n’était pas le cas. » troublant et menaçant la vie privée du public. »

«Si votre mot de passe est violé, vous pouvez changer votre mot de passe. Si votre numéro de carte de crédit est piraté, vous pouvez annuler votre carte. Mais vous ne pouvez pas modifier les informations biométriques comme vos caractéristiques faciales si une entreprise comme Clearview ne parvient pas à sécuriser ces données », a-t-il déclaré. «Il s’agit d’une entreprise dont le modèle commercial repose entièrement sur la collecte d’informations extrêmement sensibles et personnelles, et cette violation est un autre signe que les avantages potentiels de la technologie Clearview ne l’emportent pas sur les graves risques de confidentialité qu’elle pose.»