يكشف خرق شركة التعرف على الوجوه عن خطر خفي للقياسات الحيوية
تستجيب الشرطة والوكالات الفيدرالية لانتهاك هائل للبيانات الشخصية المرتبطة بمخطط التعرف على الوجه الذي تم تنفيذه في الحانات والنوادي في جميع أنحاء أستراليا. يسلط الحادث الضوء على المخاوف الناشئة المتعلقة بالخصوصية حيث أصبح التعرف على الوجه المدعوم بالذكاء الاصطناعي يستخدم على نطاق واسع في كل مكان بدءًا من مراكز التسوق وحتى الأحداث الرياضية.
والشركة المتضررة هي شركة Outabox ومقرها أستراليا، والتي لديها أيضًا مكاتب في الولايات المتحدة والفلبين. استجابة لوباء كوفيد-19، أطلقت Outabox لأول مرة كشكًا للتعرف على الوجه يقوم بمسح الزوار وفحص درجة حرارتهم. يمكن أيضًا استخدام الأكشاك لتحديد المقامرين الذين يعانون من مشاكل والذين قاموا بالتسجيل في مبادرة الاستبعاد الذاتي. ظهر هذا الأسبوع موقع ويب يسمى “Have I Been Outaboxed”، يدعي أنه تم إنشاؤه من قبل مطوري Outabox السابقين في الفلبين. يطلب موقع الويب من الزائرين إدخال أسمائهم للتحقق مما إذا كانت معلوماتهم قد تم تضمينها في قاعدة بيانات بيانات Outabox، والتي يزعم الموقع أنها كانت بها ضوابط داخلية متساهلة وتمت مشاركتها في جدول بيانات غير آمن. وتدعي أن لديها أكثر من مليون سجل.
أثار الحادث غضب خبراء الخصوصية الذين أطلقوا منذ فترة طويلة أجراس الإنذار بشأن زحف أنظمة التعرف على الوجه في الأماكن العامة مثل النوادي والكازينوهات.
“للأسف، هذا مثال مروع لما يمكن أن يحدث نتيجة لتطبيق أنظمة التعرف على الوجه التي تنتهك الخصوصية،” قالت سامانثا فلورياني، رئيسة سياسة منظمة مراقبة الحقوق الرقمية غير الربحية ومقرها أستراليا، لمجلة WIRED. “عندما يحذر المدافعون عن الخصوصية من المخاطر المرتبطة بالأنظمة القائمة على المراقبة مثل هذا، فإن خروقات البيانات هي واحدة منها.”
وفقًا لموقع Have I Been Outaboxed، تتضمن البيانات “البصمة البيومترية للتعرف على الوجه، ورخصة القيادة”. [sic] المسح الضوئي والتوقيع وبيانات عضوية النادي والعنوان وتاريخ الميلاد ورقم الهاتف والطوابع الزمنية لزيارة النادي واستخدام ماكينة القمار. وتزعم أن Outabox قامت بتصدير “بيانات العضوية الكاملة” لشركة IGT، وهي موردة لآلات القمار. صرح نائب رئيس IGT للاتصالات العالمية، فيل أوشوغنيسي، لـ WIRED أن “البيانات المتأثرة بهذا الحادث لم يتم الحصول عليها من IGT”، وأن الشركة ستعمل مع Outabox وجهات إنفاذ القانون.
نشر مالكو موقع الويب صورة وتوقيعًا ورخصة قيادة منقحة تخص أحد مؤسسي Outabox، بالإضافة إلى لقطة شاشة منقحة لجدول البيانات الداخلي المزعوم. لم تتمكن WIRED من التحقق بشكل مستقل من هوية مالكي موقع الويب أو صحة البيانات التي زعموا أنهم يمتلكونها. لم يتم إرجاع رسالة البريد الإلكتروني المرسلة إلى عنوان على الموقع.
قال متحدث باسم Outabox لـ WIRED: “إن Outabox على علم بحادث سيبراني يحتمل أن يتضمن بعض المعلومات الشخصية ويستجيب له”. “لقد كنا على اتصال مع مجموعة من عملائنا لإبلاغهم وتحديد استراتيجيتنا للرد. نظرًا للقرار الأسترالي المستمر تحقيقات الشرطة، لا يمكننا تقديم المزيد من المعلومات في الوقت الحالي”.
أكدت قوة شرطة نيو ساوث ويلز لـ WIRED أنها كانت تحقق في خرق للبيانات يوم الأربعاء، لكن المتحدث الرسمي رفض مشاركة المزيد من التفاصيل. وأعلنت الشرطة يوم الخميس أنها، بالتعاون مع الوكالات الفيدرالية ووكالات الولايات، ألقت القبض على رجل لم يذكر اسمه يبلغ من العمر 46 عامًا في إحدى ضواحي سيدني. ومن المتوقع أن توجه إليه تهمة الابتزاز.