Foto Pixabay
Hoan Ton-That, zakladatel americké společnosti, která v rámci bobtnání své databáze neváhala vyluxovat i fotografie ze sociálních sítí, si představoval, že podobně jako jsme si zvykli vyhledávat pomocí slov, naučíme se vyhledávat pomocí fotografií. Služby jeho společnosti sklízejí pochopitelně ovace zejména u bezpečnostních složek, které dostaly příležitost často na základě jediné fotografie během pár vteřin odhalit identitu. Lustrovat si ve volném čase v databázi čítající více než 20 miliard fotek však může každý – pochopitelně za nějaký ten peníz…
S ClearView mají nicméně od počátku problém ochránci soukromí. Ti upozorňují na úskalí podobných systémů, které jsou kromě lovu zločinců zhusta využívány také ke ztotožňování demonstrantů či dalších osob, které státní moc vyhodnotí jako nepohodlné či podezřelé. Nástroje jako ClearView jsou pochopitelně také rájem stalkerů a vyděračů – vedle samotného agregování obrázků totiž systém extrahuje veškerá související metadata včetně polohy a také zdrojový odkaz.
Nástroje jako ClearView jsou pochopitelně rájem stalkerů a vyděračů.
Od kritiky zespoda již přeskočila jiskra i ke státním institucím. Letos v březnu tak italský Úřad pro ochranu osobních údajů udělil společnosti pokutu 20 milionů eur (téměř půl miliardy korun) za to, že biometrické údaje Italů zpracovává bez jakékoliv opory v zákoně. Na začátku července pak do pokutového balíčku přihodil dalších 20 milionů eur též úřad řecký. Jedná se mimochodem o nejvyšší pokutu, jakou kdy řecký úřad chránící soukromí uložil. Podobně jako v Itálii i zde musí ClearView smazat všechny údaje. Také v tomto případě přišlo rozhodnutí z podnětu neziskových organizací Homo Digitalis, Privacy International, Hermes Center a Noyb. Ty na ClearView podaly stížnost také ve Velké Británii, Rakousku a Francii.
Zmíněný australský vývojář, který společnost založil, se opakovaně brání tím, že jeho systém pomáhá při hledání zmizelých dětí nebo že přispěl ke ztotožnění výtržníků při útoku na Capitol, a nedávno nabídl nástroj ukrajinské armádě. Podle dostupných informací pomáhá s identifikací mrtvých vojáků, využívá se ale i k identifikaci na check pointech. V minulosti nástroj využili i investigativní novináři z portálu Bellingcat.
Vedlejší efekty
Ještě více se na bohulibost odvolává a své výhody prezentuje další biometrický nástroj, za kterým stojí polští hackeři Lucasz Kowalczyk a Denis Tatin. PimEyes začínal jako program, který mapuje rysy obličeje a přiřazuje k nim shodu z internetu. Věhlasným ho ale učinil až nový majitel, Gruzínec Giorgi Gobronidz, kterého prý k rozvoji služby vyprovokovaly kybernetické útoky na jeho zemi ze strany Ruska.
PimEyes počítá s tím, že ho uživatelé využívají pouze k vyhledávání vlastních fotografií. Za poplatek nabízí dohledání míst, kde se váš obličej objevuje, a za další poplatek automatické upozornění pokaždé, když „vás“ někdo někam nahraje. Toto etické a férové používání ale pochopitelně není a ani nemůže být nijak vymáháno, podobně jako ClearView tak i PimEyes nabízí zábavu na dlouhé nejen zimní večery, kdy si můžete profízlovat celou rodinu, přátele, nepřátele, partnerky či partnery minulé, současné či potenciálně budoucí.
Deník The New York Times se souhlasem svých zaměstnanců vyzkoušel, jak precizní služba PimEyes je. Výsledky ukázaly, že nástroj dokáže najít shodné snímky i v případě, že má osoba na vložené fotografii zakrytou část obličeje, například slunečními brýlemi nebo hygienickou rouškou. Obličeje novinářů se objevovaly na svatbách, festivalech a oslavách, jeden ze zahraničních korespondentů byl dokonce nalezen v pozadí na fotografii neznámého autora na řeckém letišti. Tento experiment ukázal, že služba je velmi přesná, protože většina výsledků se skutečně shodovala s osobou na vložené fotografii. PimEyes ovšem do vyhledávání nezahrnuje materiál ze sociálních sítí, jedná se tak o fotky z blogů, ze zpravodajství, ale i ze stránek s pornografií (ze kterých pocházela většina chybných výsledků).
Na internetu se ale začínají objevovat i příběhy lidí, kteří na vlastní kůži okusili vedlejší efekty původně „dobře“ zamýšleného projektu. Například softwarová inženýrka Cher Scarlett se rozhodla svou negativní zkušenost s PimEyes medializovat a sdílela svůj příběh pro Medium a CNN. Když do nástroje zadala svou fotografii, oživil se jí temný moment, kdy se v 19 letech jako mladá a nemajetná zúčastnila pornografického castingu v New Yorku. Žena o pořízených videích mluví jako o traumatické zkušenosti a o své pocity se podělila i s muži, kteří casting vedli, takže se materiál nikdy neměl dostat ven. Tento moment ženu ovlivnil natolik, že si v době po incidentu chtěla vzít život. Pouze několik kliknutí na PimEyes ale vedlo k tomu, že se veškeré v té době již vytěsněné vzpomínky vrátily.
I na PimEyes už se však valí legislativní regule. Zkoumání této služby kvůli možnému porušování soukromí již zahájil německý úřad.
Vypněte obličeje
Příběhy spojené s ClearView a PimEyes dokládají turbulentní proměnu vnímání soukromí, kterou jako společnost právě procházíme. Od časů přezdívek a vymyšlených jmen jsme se posunuli do doby, kdy v online i offline prostoru zpravidla vystupujeme pod skutečným jménem. Jméno, stejně jako heslo, lze však změnit. U obličeje si takovýto luxus dopřát nemůžeme – radikální plastické operace obličeje a tělové modifikace zatím v takové míře dostupné nejsou, technologiím navíc už teď stačí k identifikaci pouze část obličeje. Řešením není ani rozostření fotek – už dnes existují nástroje, které slibují, že váš softwarově rozmazaný obličej „doostří“.
Patrně nejspolehlivějším nástrojem, jak nepadnout do tenat obličejových databází, je minimalizovat online šíření fotek jako takových. Nedávný pražský koncert Jacka Whitea či nadcházející koncert Boba Dylana, na kterých je zakázáno používat mobilní telefony (lidé je musí uzamknout při vstupu do speciálních pouzder), jsou minimálně podnětným příspěvkem do diskuse o tom, jak může taková minimalizace dat na společenských akcích vypadat.
Autor a autorka pracují pro organizaci IuRe.