Clearview AI avait créé la polémique en s’emparant de 3 milliards de photos sur le web pour nourrir son logiciel de reconnaissance faciale. La firme est à présent victime d’une fuite de données, et sa liste de clients est exposée au grand jour. Alors qu’elle affirmait ne travailler qu’avec les autorités, de nombreuses entreprises privées figurent sur la liste…
À elle seule, la startup Clearview AI incarne tous les dangers et les risques d’abus de la reconnaissance faciale. Fin janvier 2020, le New York Times révélait les pratiques douteuses de cette startup américaine.
Afin de constituer une immense base de données pour alimenter sa technologie de reconnaissance faciale, Clearview AI a récupéré plus de 3 milliards de photos sur le web et les réseaux sociaux. Et ce, sans la moindre demande de consentement des sujets.
Lors de la publication de son enquête, le New York Times s’inquiétait notamment d’une éventuelle fuite de cette base de données. Le célèbre journal craignait alors que les photos et les informations liées tombent entre de mauvaises mains.
Ironiquement, à peine un mois après la diffusion de ce rapport accablant, Clearview vient bel et bien d’être victime d’une fuite de données. Autant dire que les craintes du NYT étaient tout à fait fondées…
Cependant, a priori, ce n’est pour l’instant pas la base de données contenant les 3 milliards de photos qui a été piratée. Cette fuite, initialement rapportée hier par Daily Beast, concerne la liste de clients de Clearview. Le nombre de comptes utilisateur et le nombre de recherches effectuées par leurs soins sont aussi révélés.
En accédant à cette liste de clients, BuzzFeed a fait une découverte surprenante. Alors que Clearview AI affirmait que sa technologie de reconnaissance faciale est uniquement destinée aux forces de police, il n’en est rien.
Reconnaissance faciale : de nombreuses entreprises privées parmi les clients de Clearview AI
La liste comporte un nombre impressionnant d’institutions et d’entreprises privées de 27 pays différents. Au total, plus de 2900 institutions ont utilisé le service depuis son lancement. Parmi elles, 2228 ont effectué près de 500 000 recherches au sein de la database.
En outre, plus de 200 entreprises privées ont également créé un compte. Parmi les clients révélés par la liste, on compte plusieurs centaines de départements de police municipale américains, l’agence de contrôle des frontières américaine ICE, la Customs and Border Patrol (CBP), Interpol, mais aussi des géants du retail tels que Best Buy, Walmart, Kohl’s et Macy’s. Ce dernier a effectué plus de 6000 recherches.
La liste comporte aussi des entreprises du secteur du divertissement (Madison Square Garden, Eventebrite), des casinos (Las Vegas Sands, Pechanga Resort Casino), du sport (la NBA, Equinox) ou même le géant de cryptomonnaies Coinbase. De même, 46 institutions financières ont testé l’outil.
Suite à la publication de cette liste, plusieurs entreprises ont affirmé avoir pris leurs distances de Clearview et réfutent faire partie de ces clients. C’est notamment le cas de Best Buy. D’autres, comme la NBA et Coinbase, admettent avoir effectué des tests de ces outils, mais nient formellement être clients de l’entreprise.
Selon l’avocat de Clearview, Tor Ekeland, » la sécurité est une priorité pour Clearview, mais les fuites de données font malheureusement partie de la vie au 21ème siècle « . Néanmoins, l’entreprise américaine précise que personne n’a eu accès aux serveurs et que la faille de sécurité a été corrigée…
- Partager l'article :