Las tecnologías de reconocimiento facial del FBI no respetan su privacidad y sus derechos

¿Quién es el perro guardián del perro guardián? La Oficina de Responsabilidad del Gobierno, como sugiere su título. El informe reciente de la GAO sobre el uso de tecnología de reconocimiento facial por parte del gobierno llegó al público el miércoles. Esencialmente, nos conseguimos una situación. Una mala situación. En resumen: con sus programas de reconocimiento facial, el FBI está violando su privacidad y no le está diciendo nada. Además, el FBI no realiza pruebas para garantizar que estos programas sean precisos y confiables.

El FBI y la biometría se remontan: la relación amorosa comenzó con las bases de datos de huellas dactilares. Pero va mucho más allá que eso, ahora. "Biometría", para el FBI y de acuerdo con la GAO, significa "el reconocimiento automático de individuos en función de sus características biológicas y de comportamiento". En 2011, el FBI lanzó el piloto de su sistema de "Identificación de próxima generación" (NGI); Cuatro años después, en abril de 2015, estaba en pleno funcionamiento.

El NGI, en parte, utiliza el Sistema de fotos interestatales (IPS) para los llamados datos biométricos. Esta base de datos, además de las bases de datos externas de empresas privadas, brinda a las agencias gubernamentales acceso a más de 411 millón fotos de la cara (la población actual de los Estados Unidos es de solo 319 millones). El Departamento de Justicia afirma que la mayoría de estas fotos son de fotografías policiales: "Más del 80 por ciento de las fotos en NGI-IPS son delictivas", pero también se asocian con numerosos estados para obtener acceso a las licencias de conducir y las fotos de pasaportes. La GAO dice que el momento un sospechar está "reservado para un crimen", él o ella está en los libros, es decir, en el NGI-IPS.

Lo que no queda claro del informe es cuánto se mezcló el FBI con sus fotos en las redes sociales. El FBI afirma que no los incluye en el NGI-IPS, pero los usa:

“… Las fotos tomadas de las cámaras de seguridad o de las redes sociales no están registradas en NGI-IPS… Según el FBI, las bases de datos de fotos externas no contienen fotos obtenidas de forma privada de las redes sociales, y el FBI no mantiene estas fotos; solo busca contra ellos ".

Pero vale la pena señalar cuánta red social de una mina de oro podría ser. La aplicación de fotos de su computadora tiene la capacidad de reconocerlo a usted y a sus amigos. Facebook también lo hace, y es inquietantemente bueno catalogar a cada persona en una foto. Cada vez que usas una lente de Snapchat, Snapchat mapea los contornos únicos de tu rostro. Y no se detiene ahí, estas tecnologías están prácticamente en todas partes.

En cualquier caso, no es solo que el FBI se divierta con su cara: el acceso se extiende a los departamentos de policía locales. (También hay esto: "El sistema de reconocimiento facial del Departamento de Defensa se usa para apoyar a los combatientes en el campo para identificar a los combatientes enemigos".) El FBI es la única agencia con directo acceso, pero todos los demás pueden simplemente solicitar acceso. Una vez que se concede el acceso, la agencia en cuestión envía una foto al FBI y solicita un número específico de posibles coincidencias. (La foto puede ser de alta resolución, pero, conociendo las cámaras de seguridad, es probable que no lo sea.) Una vez allí, el NGI-IPS ejecuta la foto a través de su base de datos, y luego, la GAO dice, "el análisis humano debe realizarse". Un equipo de los "29 especialistas en imágenes biométricas capacitados en los Servicios FACE Evaluación de Comparación de Análisis Facial" da la última palabra. Por fin, el número requerido de coincidencias potenciales encuentra su camino de regreso a la agencia. Luego, depende de esa agencia determinar si estos sospechosos aparentes son sospechosos reales.

Así es como funciona:

“Específicamente, la tecnología extrae las características de las caras y las coloca en un formato, a menudo denominado impresión de cara, que se puede usar para la verificación, entre otras cosas. Una vez que se ha creado la huella, la tecnología puede utilizar un algoritmo de reconocimiento facial para comparar las huellas entre sí para producir un único valor de puntuación que represente el grado de similitud entre las dos caras ".

Dependiendo de su familiaridad con la ciencia ficción, eso puede o no parecer un sistema confiable y confiable. No es. Aquí está un sección encabezado dentro del informe de la GAO:

"El FBI tiene información limitada sobre la precisión de sus capacidades de tecnología de reconocimiento facial".

Todo lo que el FBI sabe es que, cuando hizo probó la tasa de precisión del programa de 50 coincidencias potenciales (lo que hizo, de manera desconcertante, con una base de datos de prueba, y no con la base de datos real) fue 86 por ciento precisa El FBI "no ha evaluado la precisión de las búsquedas de reconocimiento facial de NGI-IPS en su configuración operativa, el entorno en el que se utilizan las fotos inscritas, en lugar de una base de datos de prueba, para realizar una búsqueda de pistas de investigación". verifique la precisión de los sistemas de reconocimiento facial de sus empresas privadas empleadas: no hay auditorías.

Ochenta y seis por ciento de precisión. En otras palabras: alrededor de cuatro de cada cinco estrellas. Si su restaurante de sushi local tenía cuatro de cinco estrellas, podría considerar pedir comida para llevar. Pero al igual que un bajo número de reseñas puede sesgar la calificación de un restaurante, también un alto El número de coincidencias potenciales puede distorsionar la precisión del NGI-IPS. Cincuenta coincidencias potenciales es lo máximo que pueden solicitar las agencias; El sistema puede escupir tan pocos como dos. La GAO dice que cuanto más pequeña es la lista, menos preciso es el sistema.

También hay todo lo molesto falso positivo. "Los funcionarios del FBI declararon que no han evaluado la frecuencia con la que las búsquedas de reconocimiento facial de NGI-IPS emparejan erróneamente a una persona con la base de datos (la tasa de falsos positivos)". Los falsos positivos son, perdón de mi idioma, graves jodidas, porque "pueden alterar la presunción tradicional de inocencia en casos criminales al imponer una mayor carga al acusado para demostrar que no es lo que el sistema lo identifica como ". El sistema puede descomponerse en cualquiera de los extremos de la ecuación: si la foto es de mala calidad, las tasas de éxito se desploman; Si el software es de baja calidad, las tasas de éxito se desploman. Las bajas tasas de éxito significan muchos falsos positivos.

La GAO, después de completar su informe, dio seis recomendaciones a la Fiscal General de los Estados Unidos, Loretta Lynch y al Director del FBI, James Comey. Lo esencial: el Departamento de Justicia tiene un problema de opacidad. El público puede saber que se está violando su privacidad, pero el público no sabe específicamente cómo Su privacidad está siendo violada. Además, el Departamento de Justicia debe remediar la falta de supervisión para garantizar que se produzcan sobrepasamientos de privacidad mínimos. Finalmente, el Departamento de Justicia debe asegurarse, aunque retroactivamente, de que estos programas son confiables.

El Departamento de Justicia solo estuvo de acuerdo, en su totalidad, con una recomendación. Se "acordó parcialmente" con dos más, pero rechazó los tres restantes, dos de los cuales intentaron establecer pautas de precisión.