KÕHE VIDEO ⟩ Harvardi tudengid õpetasid nutiprillid tänaval võõraid inimesi nägupidi ära tundma

Harvardi ülikooli tudengid AnhPhu Nguyen ja Caine Ardayfio näitasid oma värske eksperimendiga üht üsnagi murettekitavat viisi, kuidas näotuvastustehnoloogiat kasutada, et sellega tõsta esile tohutuid privaatsusriske.

Nende projekt I-XRAY ühendab Ray-Ban Meta nutiprillid ja näotuvastustarkvara PimEyes, et näidata, kui lihtne on võõraste kohta reaalajas isikuandmeid koguda ehk dox'ida.

Projekt suudab tuvastada inimesi pelgalt nende poole nutiprillidega vaadates, samal ajal näidates prillikandjale vaatevälja sattunud võõraga seotud nimesid, aadresse, telefoninumbreid ja sotsiaalmeediaprofiile.

Mida sellega teha saab?

See projekt on tudengite sõnul lihtsalt hoiatuseks, kuidas sellised tehnoloogiad, mida suured tehnoloogiaettevõtted nagu Google, Facebook ja teised on tegelikult juba pikka aega kasutanud, võivad sattuda nende kuritarvitajate kätte, kui need avalikult kättesaadavaks tehakse.

Kuigi Nguyen ja Ardayfio ei kavatse oma tarkvara avalikustada, illustreerib nende näide olemasolevate tööriistade potentsiaalset ohtlikkust, eriti kui neid kasutatakse kombineeritult sellise avalikult kättesaadava seadmega nagu meta Ray-Ban, mis on välimuselt prillid, kuid suudavad edastada kaameratega videolilti ja heli.

Meta prillidel on küll sel ajal sisse lülitatud LED-tuled, mis teistele sellest tegevusest alati teada annavad.

Kuidas I-XRAY töötab?

I-XRAY põhikomponentideks on Meta nutiprillid ja PimEyesi näotuvastusplatvorm.

PimEyes on tegelikult kõigile avalikult kättesaadav otsingumootor, mis skaneerib veebilehti inimese pildi põhjal, leides samasuguseid fotosid.

Kogu süsteem on automatiseeritud, hakates andmeid koguma kohe, kui nutiprillid tuvastavad kaadris oleva inimese näo.

Kui PimEyes on leidnud sobiva vaste, saab I-XRAY kasutada internetti ja andmevahendajaid, nagu FastPeopleSearch, et otsida pildiga seotud isikuandmeid.

Selline kombinatsioon võimaldab hästi hõlpsasti hankida väga tundlikku infot, nagu telefoninumbrid, kodused aadressid ja sotsiaalmeedia kontod, vaid prillikaameraga inimest tänaval nähes.

Seega on põhimõtteliselt olemas tulevikulahendus ulmefilmidest, kus politseinikud või luurajad kõnnivad tänaval ringi märkamatute liitreaalsuse prillidega ning iga vastutulija kohal hõljub tema nimi ja karistusregister koos koduse aadressiga.

Kogu süsteem on automatiseeritud, hakates andmeid koguma kohe, kui nutiprillid tuvastavad kaadris oleva inimese näo. Ray-Ban Meta siiski pilti prilliklaasil ei näita, kuid tulevikus oleks mõnede teiste sarnaste seadmetega seegi võimalik.

Tudengid laadisid sotsiaalmeediasse üles väga pöörase video, mis näitab, kui lihtne see protsess tegelikult on ja kuidas inimesed sinu kui võhivõõra metroos või tänaval hetkega omaks võtavad ja tuttavaks tunnistavad vaid selle põhjal, mida sa nende kohta tead (kuid kogu see info on tegelikult hangitud näopildi abil).

Meta vastus ja «õõvastavuse faktor»

Meta märkis vastuses I-XRAY projekti kohta, kui tudengid neilt küsisid, et põhimõtteliselt saab iga kaameraga varustatud seade kasutada PimEyesit samamoodi. Meta nutiprillidel pole midagi unikaalset, mis oleks spetsiaalselt selle süsteemi loomist võimaldanud.

Siiski selgitas üks projekti osalistest Nguyen, et nad valisid teadlikult just Meta nutiprillid, sest need näevad välja nagu tavalised prillid, mis suurendab võõraste dox'imise «õõvastavuse faktorit».

Erinevalt paljudest teistest nutiseadmetest, näiteks telefoniga filmimisest, ei paista Meta nutiprillid tehnoloogiliste seadmetena. Veelgi enam, nende hinnaklass on ligikaudu 300–400 eurot, mis teeb neist suhteliselt taskukohase lahenduse võrreldes keerulisemate luuramistoodetega.

Siiski märgib Meta, et nende prillid annavad alati LED-märgutuledega märku, kui kaamera on prillide sees käivitatud ja seda ei saa välja lülitada.

Kuidas end selle eest kaitsta?

Nguyeni ja Ardayfio projekt näitab selgelt, kuidas näotuvastustehnoloogia kasutamine muudab privaatsuse kaitse üha keerulisemaks.

Ehkki nende eesmärk oli tõsta teadlikkust, näitab I-XRAY, et kõik, kellel on ligipääs sarnastele tööriistadele, võivad kuritarvitada näotuvastust näiteks dox'imise eesmärgil, avaldades võõraste kohta tundlikku ja isiklikku teavet.

Enda kaitsmiseks selliste riskide eest soovitavad Harvardi tudengid järgmist:

• Piira oma avalikku kohalolekut: ole ettevaatlik, millist infot jagad sotsiaalmeedias ja veebilehtedel. Isegi fotod võivad näotuvastustarkvara abil sind päris hästi tuvastada.
• Kasuta privaatsustööriistu: otsi regulaarselt oma nime sellistelt analoogsetelt platvormidelt, nagu PimEyes ja esita taotlusi oma andmete eemaldamiseks.
• Eemalda andmeid vahendajatelt: mõtle korra põhjalikumalt kõigile teenustele, mis aitavad sind andmevahendajate andmebaasidest välja arvata, kuna siis ei saa koguda ja müüa sinu isikuandmeid. Tundliku info leidmine muutub andmekogujatele siis palju keerulisemaks.

Nguyen ja Ardayfio rõhutasid, et hetkel pole veel avalikult saadaval ühtegi toodet või teenust, mis suudaks automaatselt niisugust dox'imist teostada. Samas selgitasid nad, et parim viis oma privaatsuse kaitsmiseks on võtta ühendust andmevahendajatega ja paluda oma andmed nende andmebaasidest eemaldada.

I-XRAY projekt on selge meeldetuletus, et kuigi näotuvastustehnoloogiad pakuvad hämmastavaid võimalusi, kaasnevad nendega ka tohutud privaatsusriskid. Tugevam regulatsioon ja tarbijate teadlikkus on seega praegu tähtsamad kui kunagi varem.