Clearview, une startup qui détient probablement votre image, se fait pirater

Clearview AI vend des services de reconnaissance faciale basé sur 3 milliards images de nous qu’il prétend détenir. Comme on pouvait s’y attendre, cette jeune startup agile a été piratée dans une faille de données embarrassante.

L’entreprise a perdu le contrôle de sa base de données clients, il avertit ses clients. Et – wow – n’est-ce pas un pratique le temps d’annoncer la violation?

Oui, en plein milieu de la conférence RSA. Dans SB Blogwatch d’aujourd’hui, nous enterrons l’histoire.

Votre humble blogueur a organisé ces morceaux de bloggy pour votre divertissement. Sans oublier: mashup ennuyeux.

Désolé-pas-Désolé

Quel est le craic? Betsy Swan rapporte: «Une entreprise de reconnaissance faciale qui travaille avec les forces de l’ordre dit que la liste complète des clients a été volée»:

Selon une notification envoyée par l’entreprise à ses clients… la startup Clearview AI a révélé à ses clients qu’un intrus «avait obtenu un accès non autorisé» à sa liste de clients, au nombre de comptes d’utilisateurs que ces clients avaient créés et au nombre de les recherches effectuées par ses clients.… La firme a attiré l’attention nationale lorsque le New York Times… a rapporté que la société avait gratté 3 milliards d’images sur Internet, y compris sur Facebook, YouTube et Venmo. Ce processus a violé les conditions d’utilisation de Facebook, selon le journal.… Tor Ekeland, un avocat de la société, a déclaré… «La sécurité est la priorité absolue de Clearview. … Malheureusement, les violations de données font partie de la vie. »

Attendez. Je suis désolé, quelle? Sara Morrison semble horrifiée: «la société de reconnaissance faciale la plus effrayante au monde ne peut même pas sécuriser ses propres données»:

Ekeland semblait blasé par la nouvelle dans sa réponse. … Le sénateur Edward J. Markey [said] Les commentaires de Clearview seraient «risibles» si «son incapacité à protéger ses informations n’était pas si dérangeante et menaçante pour la vie privée du public… et cette violation est un autre signe que les avantages potentiels de la technologie Clearview ne l’emportent pas sur les graves risques de confidentialité qu’elle pose . »… Cette liste de clients pourrait être particulièrement sensible, car Clearview prétend qu’elle fonctionne avec des centaines d’agences fédérales et d’État chargées de l’application des lois. (Un rapport de BuzzFeed News a déclaré que ces chiffres étaient gonflés.)… Clearview considère la brèche comme un problème mineur et rapidement résolu. … Quelle confiance [should we] ont dans les pratiques de cybersécurité d’une entreprise privée que nous connaissons peu et n’avons aucune raison de faire confiance? Si la sécurité est effectivement la priorité absolue de Clearview, cette violation de données n’est pas de bon augure.

Donc Marietje Schaake bouillonne de mécontentement:

Vous vous souvenez de l’histoire de Clearview AI, la société de reconnaissance faciale qui a choqué beaucoup d’entre vous? … Toute leur base de données a été compromise. Leur réponse: les violations se produisent… Les violations font-elles partie de la vie comme le suggère Clearview, ou font-elles partie d’un modèle commercial merdique avec une sécurité encore plus merdique? Il doit y avoir des conséquences en cas de mauvaise manipulation ou de vol de données!

Une sympathie pour le diable? Sarty ne recueille aucune mousse:

Vraiment un « **** vous, désolé-pas-désolé » pour les âges. Espérons que les entreprises d’exploitation de données sur les ordures gérées de manière incompétente [also] une partie de la vie.

Ouais. Et Kate Cox ironise: «Perdre des données à un intrus n’est pas une belle apparence pour un partenaire chargé de l’application des lois»:

Le New York Times… a décrit Clearview comme un service «révolutionnaire» qui pourrait complètement éroder la vie privée de manière significative.… Twitter, Google (YouTube), Facebook (et Instagram), Microsoft (LinkedIn) et Venmo ont tous envoyé Clearview cesser et s’abstenir lettres, prétendant que son agrégation d’images de leurs services viole leurs politiques.… Clearview se vante que sa technologie a contribué à l’arrestation d’un terroriste potentiel à New York. … Mais le NYPD [said] Clearview n’avait rien à voir avec l’affaire.

Aie. thereddaikon semble délicieux:

Il n’y a pas de place pour une entreprise comme clearview dans une société libre.

C’est comme si nous avions déjà vu cela auparavant. DiavoJinx partage le déjà vu:

Oh bien, une startup technologique qui a tout de suite foutu la sécurité. Désormais, leur PDG peut mettre un terme à la ligne banale de démarrage technologique, PDG et non-apologie «Nous devons faire mieux, nous promettons de faire mieux» et avancer avec un abandon téméraire.

Ouais, on aurait dû le voir venir. denny_deluxe voit l’ironie:

Je me sentirais mal pour eux et leurs clients de voir leur vie privée violée. Sauf, vous savez, que la violation de la vie privée des gens est tout leur modèle commercial.

Pendant ce temps, Josh Butler porte l’histoire sur un plateau d’argent:[You’re fired—Ed.]

Nous sommes Clearview AI, la société qui a collecté tous vos visages pour une base de données de reconnaissance faciale terrifiante, mais il n’y a rien à craindre! (Cinq secondes plus tard) Nous regrettons de vous informer que nous avons été prévisiblement piratés.

Et enfin:

Onglet A dans l’emplacement B, jusqu’à une chute épique à 1’45

Précédemment dans Et enfin

Vous avez lu SB Blogwatch de Richi Jennings. Richi organise les meilleurs articles de bloggy, les meilleurs forums et les sites Web les plus étranges… donc vous n’avez pas à le faire. Le courrier haineux peut être dirigé vers @RiCHi ou [email protected]. Demandez à votre médecin avant de lire. Votre kilométrage peut varier. E&OE.

Source de l’image: IBM Research Zurich (cc: by-nd)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *