Правительство США надеется добавить логин по лицу на веб-сайты .gov, хотя сначала оно хочет проверить, является ли эта технология настолько предвзятой или ненадежной, как предупреждают эксперты.
Управление общих служб (GSA), подразделение правительства США по закупкам, на прошлой неделе объявило о запуске программы для проведения этого эксперимента.
Людям в США рекомендуется зарегистрироваться для участия в исследовании и передать свою личную информацию, включая снимки своего лица, чтобы проверить возможности систем аутентификации на основе распознавания лиц шести поставщиков. Есть надежда, что однажды такая технология будет встроена в правительственные веб-сайты, что позволит людям входить в систему, используя свое лицо.
«Это важное исследование и инициатива по тестированию и проверке алгоритмов и технологий распознавания лиц и сопоставления для выявления барьеров по демографическим признакам», — заявила комиссар Федеральной службы закупок GSA Санни Хашми. «Результаты не только послужат основой для стратегии правительства, но и снизят барьеры для большего числа американцев, когда они будут взаимодействовать со своим правительством в цифровом формате».
GSA просит всех, у кого есть удостоверение личности, выданное правительством США, номер социального страхования, адрес электронной почты и тарифный план мобильного телефона на их имя, принять участие. Предлагается подарочная карта на 25 долларов за обмен этим идентификатором, несколькими селфи, вашим SSN и другой информацией, а также за предоставление разрешения GSA на выполнение автоматического сканирования «функций и возможностей вашего мобильного устройства».
Нам обещают, что этот массив данных будет передан проверенным поставщикам для обработки и анализа и удален с их серверов в течение 24 часов. Тем не менее, GSA также отмечает в своем FAQ, что оно будет хранить эти данные еще шесть лет, предположительно, на одном из тех очень защищенных правительственных серверов, о которых мы так много слышим.
Одно дело исследовать технологию искусственного интеллекта распознавания лиц на наличие предубеждений, о которых предупреждают эксперты и ученые, — о том, что женщин и цветных людей, как правило, неправильно идентифицируют в первую очередь. Но это исследование могло также быть вдохновлено, скажем так, аудитом в этом году, который показал, что GSA «ввело в заблуждение» другие агентства относительно своих стандартов безопасности.
GSA, без сомнения, хочет сосредоточиться на продуктах аутентификации, которые не страдают предвзятостью и проблемами точности, хотя примечание в официальном объявлении указывает на то, что исследование может сгладить отдельный шум.
В частности, чиновники по закупкам, похоже, реагируют на мартовский отчет. [PDF] из Управления Генерального инспектора (OIG), которое обнаружило, что GSA ввело в заблуждение другие государственные органы относительно истинных возможностей Login.gov, портала единого входа (SSO) правительства США, на его общедоступные веб-сайты.
Согласно отчету OIG, GSA сделало вводящие в заблуждение заявления о внедрении рекомендаций NIST по цифровой идентификации. [PDF]в частности создание уровня подтверждения личности 2 (IAL2) на сайте Login.gov.
Когда кто-то хочет подать заявку на получение учетной записи на login.gov, IAL2 требует, чтобы его личность была подтверждена с использованием либо удаленной, либо физической проверки личности — например, захвата селфи и сравнения его с записью удостоверения личности государственного образца — как и надеется исследование GSA. тестировать. С ноября 2019 года GSA выставила счета агентствам-клиентам, утверждая, что их система единого входа соответствует требованиям IAL2, а в феврале 2022 года признала, что эта технология на самом деле не используется. Что было бы несколько раздражающим для тех других отделов.
В сентябре 2021 года GSA также сделало вводящие в заблуждение заявления, когда подавало заявку на финансирование в размере 187 миллионов долларов из Фонда модернизации технологий правительства США. По словам аудиторов, агентство заявило, что «Login.gov в настоящее время используется в производстве и соответствует стандарту NIST 800-63-3 для строгой аутентификации (AAL2) и проверки личности (IAL2)».
GSA не упоминает зонд OIG на своем веб-сайте исследования распознавания лиц, хотя в своем объявлении упомянуло, что полный стандарт 800-63-3 «послужит основой для исследования».
В отчете OIG показано, что GSA небрежно относится к выполнению рекомендаций NIST, и упоминается о предоставлении своего отчета в GSA «для принятия соответствующих дисциплинарных мер». Широкое общественное исследование, которое показывает, что агентство в настоящее время соблюдает стандарты и предприняло шаги для устранения проблем с точностью в будущем, может помочь успокоить ситуацию. Это может сигнализировать остальной части федерального правительства о том, что GSA серьезно относится к таким вещам, как стандарты.
GSA не сразу ответила на вопросы Регистр для этой истории. ®
