Rozpoznawanie twarzy jako usługa - dostępna dla każdego i przerażająco dokładna

Usługa PimEyes to płatne narzędzie, które pozwala przeglądać internet w poszukiwaniu zdjęć twarzy osób, które chcemy znaleźć i zidentyfikować. Wyszukiwanie działa bardzo dokładnie, docierając nawet do tych rejonów sieci, o jakich dawno już nikt nie pamięta i wyciągając na światło dzienne zdjęcia, które trudno odnaleźć nawet przy pomocy Google'a. Potencjalnie może być zatem bardzo niebezpieczne i wykorzystywane jako łatwy oręż do walki z prywatnością np. byłych partnerów czy współpracowników.

Rozpoznawanie twarzy jako usługa

Właściciele usługi PimEyes, z którymi rozmawiał dziennik „New York Times" nie widzą w swojej działalności niczego złego ani niebezpiecznego. „My tylko dostarczamy narzędzie" – twierdzą. Tymczasem, jak wykazał eksperyment przeprowadzony przez redakcję, wystarczą ułamki sekund, by znaleźć dziesiątki zdjęć osoby, którą się wyszukuje wraz z linkami do stron, gdzie zamieszczone sę fotografie. Wyszukiwarka „wyrzuca" też osoby podobne – można zatem dowiedzieć się wielu faktów o nieznajomych, a przy okazji poznać ich tożsamość.

W ramach eksperymentu do wyszukiwarki PimEyes wrzucono zapytanie o dziennikarzy „NYT". W rezultacie, w przypadku jednej z osób, oczom redaktorów ukazało się zdjęcie przedstawiające ją podczas tańca na dyskotece, a także płaczącą ze wzruszenia po przyjęciu oświadczyn. Jakim cudem PimEyes znalazło to zdjęcie? Otóż, bez wiedzy i zgody dziennikarki, jedna z restauracji użyła go jako reklamy w serwisie z recenzjami lokali Yelp.

Dziennikarka, która na co dzień jest korespondentką zagraniczną „NYT", pojawiła się też na niezliczonych zdjęciach z imprez rodzinnych, festiwali muzycznych i innych wydarzeń publicznych, a także na jednym zdjęciu z lotniska w Grecji, na którym co prawda jej twarz była bardzo zamazana, jednak identyfikacja nadal była w oczywisty sposób możliwa.

PimEyes i Clearview AI – gdzie są różnice?

Na łamach naszego serwisu wielokrotnie opisywaliśmy narzędzia oferowane organom ścigania przez kontrowersyjną spółkę Clearview AI, która chełpi się tym, że w swojej bazie danych posiada 10 mld zdjęć osób z całego świata.

Usługa oferowana przez PimEyes różni się jednak zasadniczo od tej, którą sprzedaje Clearview AI – nie bazuje bowiem na fotografiach z mediów społecznościowych. Zamiast tego, zdjęcia wykorzystywane przez PimEyes zaczerpnięte są ze stron internetowych, takich jak blogi, studia fotograficzne, serwisy newsowe czy witryny z recenzjami lokali gastronomicznych, a nawet serwisy pornograficzne.

Popyt na rozpoznawanie twarzy – większy niż myślimy

„NYT" rozmawiał z kilkoma osobami, które skorzystały z usługi PimEyes i bardzo sobie ją chwalą. Osoby te chciały zachować anonimowość w rozmowie z dziennikarzami. Jedną z nich jest menedżer pracujący w sektorze nowych technologii, który – jak powiedział – korzysta z usługi „dość regularnie" po to, by identyfikować osoby obrażające go na Twitterze.

Inny rozmówca dziennika usługę wykorzystuje do tego, aby dowiadywać się, jak nazywają się aktorki występujące w oglądanych przez niego filmach porno. PimEyes służy mu również do wyszukwiania w internecie rozbieranych zdjęć jego znajomych z Facebooka.  

Czy PimEyes można wykorzystać do czegokolwiek dobrego?

Właściciel usługi – 34-letni Gruzin Giorgi Gobronidze, uważa, że tak. Jak sam o sobie mówi, jego zainteresowanie nowymi technologiami zaczęło się od rosyjskich cyberataków na jego kraj. PimEyes zdaniem Gobronidze może być wykorzystane do zarządzania reputacją w sieci, np. przez osoby publiczne, które chcą usunąć z internetu swoje zdjęcia – po ich znalezieniu dzięki temu narzędziu, mogą skontaktować się z administratorem witryny, gdzie znajduje się fotografia i poprosić o jej skasowanie.

Narzędzie zostało też wykorzystane przez dziennikarzy śledczych pracujących nad materiałami dotyczącymi ataku na Kapitol w Waszyngtonie, do którego doszło 6 stycznia 2021 roku, kiedy tłum osób rozwścieczonych przegraną Donalda Trumpa w wyborach prezydenckich w USA wtargnął do budynków rządowej administracji federalnej. PimEyes posłużyło wówczas do identyfikacji konkretnych osób widocznych na zdjęciach z tych wydarzeń.

Gobronidze zdaje sobie sprawę z tego, że jego narzędzie jest wykorzystywane niezgodnie z przeznaczeniem, jednak zaznacza, że powstało po to, aby ludzie wyszukiwali z jego użyciem wyłącznie własne twarze lub twarze tych osób, które wyraziły na to wprost zgodę. Wierzy w ludzką przyzwoitość – deklaruje w rozmowie z „NYT", tym samym nie gwarantując żadnej ochrony przed nieetycznym wykorzystaniem własnej technologii.

Narzędzie oferowane przez gruzińskiego naukowca nie oferuje bowiem żadnych rozwiązań, które mogłyby zapobiegać wykorzystaniu go do niewłaściwych celów. Cytowana przez dziennik doradczyni ds. polityki w grupie European Digital Rights Ella Jakubowska wskazuje, że w praktyce PimEyes to „ stalkerware od etapu samego projektu ", bez względu na to, co twierdzi jego twórca.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.