Сенаторы-демократы хотят, чтобы FTC расследовала «доказательства ложных заявлений», сделанных ID.me в отношении технологии распознавания лиц, которую она создала для дяди Сэма.
ID.me попал в заголовки газет в этом году, когда IRS заявила, что налогоплательщики США должны будут зарегистрироваться в системе распознавания лиц стартапа, чтобы получить доступ к своим налоговым записям в будущем. После публичной реакции Налоговое управление США пересмотрело свои планы и заявило, что налогоплательщики могут выбирать небиометрические методы для подтверждения своей личности в агентстве в Интернете.
Незадолго до разногласий с IRS ID.me заявила, что использует сравнение лиц один к одному. «Наше сопоставление лиц один на один сравнимо с селфи для разблокировки смартфона. ID.me не использует распознавание лиц «один ко многим», что является более сложным и проблематичным. Кроме того, конфиденциальность является основой нашей миссии и мы не продаем личную информацию наших пользователей», — говорилось в январе.
Это предполагает, что ID.me создала систему, в которой люди предоставляют свою фотографию при создании учетной записи, и когда они пытаются войти в систему, их фотография делается снова и сравнивается с фотографией в файле, и если она совпадает, они аутентифицированный. Это может быть не идеальное решение, поскольку некоторые технологии распознавания лиц борются с женщинами и цветными людьми, хотя это достаточно просто: вы либо тот, за кого себя выдаете, либо нет.
Однако всего несколько дней спустя генеральный директор Блейк Холл сообщил, что ID.me действительно в какой-то момент использует распознавание лиц «один ко многим». «ID.me использует специальную проверку «один ко многим» для селфи, связанных с государственными программами, на которые нацелена организованная преступность, чтобы предотвратить массовую кражу личных данных невинных жертв многочисленными похитителями личных данных и членами организованной преступности», — написал он на сайте. Пост в LinkedIn.
Теперь сенаторы Рон Уайден (D-OR), Кори Букер (D-NJ), Эд Марки (D-MA) и Алекс Падилла (D-CA) заявляют, что компания «вероятно, вводила потребителей в заблуждение» своими сообщениями. Похоже, эти четверо недовольны тем, что бизнес перешел от фразы «мы делаем только сопоставление один к одному» к ну, ладно, небольшое количество сопоставлений «один ко многим» тоже.
«Поэтому мы просим вас расследовать доказательства вводящих в заблуждение публичных заявлений ID.me, чтобы определить, представляют ли они вводящие в заблуждение и недобросовестные методы ведения бизнеса в соответствии с разделом 5 Закона о Федеральной торговой комиссии», — написали законодатели в письме. [PDF] адресовано председателю FTC Лине Хан.
Одна из основных проблем с сопоставлением «один ко многим» заключается в том, что ваше лицо сравнивается с более широкой базой данных изображений других людей, включая вас самих. Это означает, что вас могут принять за кого-то другого и обвинить в попытке кого-то обмануть или создать несколько поддельных учетных записей. Хранение такой базы данных изображений также сопряжено с повышенным риском для безопасности и конфиденциальности.
Персонал в бизнесе был обеспокоен утверждениями о том, что ID.me использовала сопоставление лиц один к одному только тогда, когда внутри компании было известно, что стартап на самом деле использует технологию Amazon Rekognition «один ко многим». «Мы могли бы отключить поиск лиц 1:many, но тогда потеряли бы ценный инструмент борьбы с мошенничеством. Или мы могли бы изменить нашу общественную позицию в отношении использования поиска лиц 1:many», — сказал инженер в сообщении, опубликованном на канале Slack компании. впервые сообщает Cyberscoop. «Но, похоже, мы не можем продолжать делать одно и говорить другое, потому что это обязательно приведет нас к неприятностям».
Холл в своем посте на LinkedIn заявил, что ID.me использует систему распознавания лиц «один ко многим» только во время регистрации, чтобы предотвратить регистрацию нескольких учетных записей, и что его база данных для этой цели предназначена только для внутреннего использования и не является частью правительства. программа. И это, кстати, несмотря на более ранние опровержения и ссылки на то, что метод «привязан к приложениям наблюдения».
Это последующее разъяснение генерального директора, по-видимому, спровоцированное недовольством его сотрудников, взбесило Демократическую палату: они предпочли бы, чтобы организации ясно и открыто говорили об использовании биометрических данных.
«Согласно сообщениям СМИ, — писали сенаторы, — решение компании исправить свои предыдущие вводящие в заблуждение заявления было принято после усиления внутреннего давления со стороны ее сотрудников… Таким образом, заявления ID.me кажутся вводящими в заблуждение и вредными по двум причинам.
«Во-первых, они, вероятно, вводили потребителей в заблуждение относительно того, как компания использовала их конфиденциальные биометрические данные, в том числе о том, что они будут храниться в базе данных и использоваться для перекрестных ссылок с помощью распознавания лиц всякий раз, когда в будущем будут создаваться новые учетные записи. должностные лица государственных и федеральных агентств, когда они выбирали поставщика услуг по проверке личности для государственных услуг.
«Эти официальные лица имели право знать, что выбор ID.me заставит миллионы американцев, многие из которых находятся в безвыходном положении, пройти сканирование с использованием метода распознавания лиц, который сам ID.me признал проблематичным».
Представитель ID.me не ответил напрямую на наши вопросы о том, как он пришел к исправлению своих заявлений о техническом использовании. Вместо этого представитель указал на то, как технология распознавания лиц компании помогла правительственным учреждениям обнаружить мошенничество.
«Пять государственных кадровых агентств публично признали заслуги ID.me в предотвращении мошенничества на сумму 238 миллиардов долларов», — говорится в заявлении. Регистр. «Условия во время пандемии были настолько плохими, что заместитель помощника директора ФБР назвал мошенничество «экономической атакой на Соединенные Штаты».
«ID.me сыграл решающую роль в остановке этой атаки более чем в 20 штатах, где служба была быстро принята благодаря своей не менее важной способности повышать справедливость и проверять лиц, оставшихся без традиционных вариантов. Мы рассчитываем на сотрудничество со всеми соответствующими государственными органами. для устранения недоразумений». ®
