名字对于每个人来说只是个符号,我们可以随意改名或使用假名。此外,我们还能任意编辑或删除自己的社交媒体账号。但想要”变脸”却不是一件容易的事情。脸部识别技术在帮助我们解决许多问题的同时,还出现了许多新的问题。在本篇博文中,我们将专门讨论全球范围使用此类系统时所造成的威胁。
1. 失去隐私权—全球范围
FBI正式保留下一代识别-州际摄影系统(NGI-IPS)—含因民事和刑事案被起诉或判刑的人照片的数据库。听起来不错,不是吗?
但实际上根本不是那么回事!五月份,美国政府问责办公室对FBI进行了审查,发现FBI数据库的4.12亿张照片中,还包括那些从未成为过调查对象的人照片。FBI甚至还下设一个独立部门专门负责脸部识别工作:脸部分析、比较和评估(FACE)服务。
事实证明,FBI代表曾与多个州达成协议,因此许多人在申请驾照、护照和签证时拍的照片也被添加入了FBI的数据库,当然还包括犯罪嫌疑人和罪犯的照片。此外,数据库还有外籍人士的照片—总计大约有1亿张。
FBI在案件调查过程中大量使用脸部识别技术。我们之前的文章专门有提到使用这一技术的成功案例。但事实上情况远比这个要复杂得多。脸部识别技术目前依然年轻且并不完善,因此FBI的系统也不例外:不仅存在种族偏见,同时匹配准确率最高只有80%-85%。与此同时,FBI还有意掩饰脸部识别用途的范围,与隐私影响评估的要求相反。
同样值得注意的是:莫斯科市政局和俄罗斯执法机构试图赶上科技发展潮流,目前已准备采用FaceN技术(该系统开发商还提供了FindFace代码—利用照片找人的服务)。这些新系统将与莫斯科成千上万个监视摄像头联网。
据俄罗斯媒体Meduza报道,目前全球其他城市还未采用类似这样的系统。该算法能将拍到的路人与罪犯数据库相比较,但这还不是全部功能。除此之外,还能拍摄散布在城市各个角落的人,将他们的照片与社交网站账号(通常含有大量个人信息)相比较。
此外,我们还需要指出,在今年年初的时候,俄罗斯联邦委员会下令俄罗斯各法院考虑将照片和视频作为合法证据。但在规定正式生效前,各法院将有自由裁量权。
2.执法部门滥用脸部识别技术
脸部识别系统也时常犯错。而且这类系统的负责人常常会加以滥用—这是众所周知的事实。例如,在8月份,《纽约时报》报道圣地亚哥警方在未经当事人同意的情况下,收集罪犯和无辜者的照片。
一名生活在圣地亚哥的27岁美国人Aaron Harvey称警方对他有不公的行为。Harvey生活在圣地亚哥暴力最严重的街区。为此,警察曾有50多次将他拦停在路上,怀疑他是犯罪团伙成员。当他拒绝警察给他拍照时,警察却表示自己随时随地都可以这么做。
“他说:’不管合不合法我们都要这样做,’然后就把我拖进了警车里” — Harvey向《纽约时报》描述了当时的情景。
早在2013年的时候,波士顿当局就测试了脸部识别系统。与监视摄像头联网的该系统就偷偷扫描那些正在听音乐会观众的人脸,有时还包括那些参加户外活动的人群。在测试阶段尾声,这一项目因道德原因而被放弃。但波士顿一地采用是一回事,全球范围使用又是另一回事:脸部识别系统目前已被各国政府机构广泛使用。
3. 公司监控员工
有些组织的人脸数据库要远远大于FBI的照片数据库。其中社交网站名列前茅:Facebook、 Instagram(隶属于Facebook)、Google(及其Google+)和VC.com等其他社交网站。这些公司多数都有自己的脸部识别解决方案,同时也在不断开发和改进中。
微软目前正在致力于为FamilyNotes app开发一种类似的技术,使得软件能够利用笔记本或平板的内置摄像头区分不同的用户。微软开发了全球最流行的操作系统,而这款app将是公司人脸数据库的强力补充。
Facebook的脸部识别系统是全球最精确的系统之一。公司在2012年悄悄推出这一工具,多数用户均默认开启。不久,公司便收到了数十起法律诉讼—这一数字仍在增加之中,Google也同样面临类似的起诉。结果,Facebook必须在某些区域禁用脸部识别功能。
我们应该注意到Facebook根本没有想过要解决这一问题:例如,知识库中没有一篇文章是关于如何禁用脸部识别功能—同时说一下,并这不是一键就能解决的问题。
就算你从未注册过任何社交网站(或者你从未上传过你的真实照片),你的脸也可能会进入社交媒体公司的数据库。就在去年,一名芝加哥公民控告照片集服务商Shutterfly,原因是该网站在未经他本人允许的情况下,擅自将照片加入其数据库内。事实是第三方(很可能是好友)将他的照片上传至Shutterfly并提供了真实姓名。
4. 任何人都可以找到你的行踪
公开的脸部识别系统可以被用作私刑或私自执法的可怕工具。比如今年,两名年轻人就在圣彼德堡一幢建筑的大厅纵火。结果导致该幢大楼的电梯里一片混乱场景。电梯和邻居的摄像机记录了纵火的整个过程。
当地警察局拒绝公开这一刑事案件,因此该幢楼的房客决定自己采取行动:截取了显示犯罪分子脸部特征的画面,并使用FindFace在社交网站定位他们的位置。
参与其中的业余侦探将他们的调查结果提交给警察,最终成功抓捕到了这两名年轻人。在Ren电视(俄罗斯电视频道)的新闻报道中,其中一名房客提到他们掌握到了足够的资料和证据,并将这些证据发给这两个小混混的朋友以及他们学习和工作的地方。
尽管这些圣彼得堡居民有足够的耐心向警察寻求帮助,但并非所有互联网用户都是如此沉着冷静。只要有欺凌他人的想法,就一定能找到具体的办法。如果你听说过FindFace,那你一定知道令其名誉扫地的用例:匿名2ch照片版的注册会员使用FindFace在线搜索成人片女星。网络小白们找到这些女星的社交媒体网页,然后向她们的好友和亲属发送诽谤性的消息及可能是受害人的艳照。
与此同时,FindFace创始人Maxim Perlin信誓旦旦地保证,人们只需付费就能保护自己的隐私。在一次电视访谈中,他表示用户只需购买白金账号就能将自己的数据从FindFace数据库内清除。该项隐私服务的费用为8美元/月。
5. 安全和灾难仅有一线之差
许多安全专家确信:生物统计将替代密码,从而让这个世界变得更加安全。因此在不久的将来,系统扫描虹膜、指纹甚至脸印将完全代替密码,从此再也不用输入复杂的符号组合。
微软已开始研发能让用户通过自拍进行授权的技术。NEC正在研究脸部识别技术的使用,以确保电子支付的安全性。万事达卡同样也在致力于开发自拍识别系统,从而让用户不输入密码的情况下完成支付或转账。
我们之前的文章曾提到过指纹学的缺陷,下面就将要介绍脸部识别的缺点。归根到底是3D打印技术目前突飞猛进的发展:如今你可以打印出任何一张真实的人脸。新识别系统的开发商如果真想设计出真正安全的解决方案,需要将3D打印发展趋势考虑在内。
例如,万事达卡和Google就要求用户眨眼—一个简单的动作就能防止网络骗子利用3D打印脸甚至一张照片来欺骗系统。可惜,Google的解决方案还是失败了— 不法分子只需用人脸制作简单的动画片,就能轻松绕过安全保护措施。万事达卡的系统正在开发中,但没有人知道是否会重蹈Google覆辙。
“我同事3D打印了我的脸” – 照片来自Imgur
6.千万不要与熟人分享自己的脸
你可能听说过Anaface,一个能通过分析照片然后评定长相的网站。以对称性作为其主要评判标准—这个标准相当有问题,不是吗?例如,安吉丽娜·朱莉在Anaface上的评分仅为8.4(10分)。但网站的准确性并不是唯一的问题。
首先,Anaface网站所有人承认他们推出这个项目是为了鼓励人们寻求整形手术。至少他们坦白了自己的目的。
其次,网站的条款和条件有意弄得非常模糊不清。整整7000单词挤在一个非常小的窗口里,用户需不断滚动鼠标才能看完。这也难怪许多人会漏看其中重要的条款:网站的每一名用户都以”非独占、可转让、次级授权、免版权以及全球范围许可”的方式将自己的照片上传至Anaface。简单来说:该网络服务能将上传至网站的照片随意出售,且没有任何义务向照片的主人支付任何费用。
同时, 用户也需承诺只上传自己的照片:”未经他/她人允许的情况下,不得发布、上传、展示或使用含他/她人视频、音频照片或图像的内容(如果是未成年人,则有监护人承担法律责任);”网站条件还包括有关隐私以及在注册用户账号后移除照片可能性的模糊规定—但没有人能在Anaface上这么做;因为网站不允许。
总而言之,不管是政府机构、企业还是公司,甚至是正常人都会出于各种目的收集照片。如今,几乎每个人都会使用甚至滥用脸部识别系统—而我们能做的就是努力避开它们。