Οι έξυπνες πόλεις έχουν σχεδιαστεί για να διευκολύνουν τη ζωή των κατοίκων τους: βελτίωση της διαχείρισης της κυκλοφορίας με την εκκαθάριση των διαδρομών, τη διασφάλιση της έγκαιρης εκτέλεσης των δημόσιων μεταφορών και της κατοχής κάμερας με προσοχή από ψηλά
Αλλά τι συμβαίνει όταν αυτά τα δεδομένα διαρροές; Μια τέτοια βάση δεδομένων ήταν ανοιχτή για εβδομάδες για να κοιτάξει κανείς στο εσωτερικό της.
Ο ερευνητής της ασφάλειας John Wethington βρήκε μια έξυπνη βάση δεδομένων πόλης προσβάσιμη από ένα πρόγραμμα περιήγησης χωρίς κωδικό πρόσβασης. Έχει περάσει λεπτομέρειες της βάσης δεδομένων στο TechCrunch σε μια προσπάθεια να εξασφαλίσει τα δεδομένα.
Η βάση δεδομένων ήταν μια βάση δεδομένων Elasticsearch, η οποία αποθηκεύει gigabytes δεδομένων – συμπεριλαμβανομένων των σκαναρισμάτων αναγνώρισης προσώπου σε εκατοντάδες ανθρώπους για αρκετούς μήνες. Τα δεδομένα φιλοξένησαν ο κινεζικός τεχνολογικός γίγαντας Alibaba. Ο πελάτης, τον οποίο δεν ονόμασε ο Alibaba, μπήκε στην πλατφόρμα cloud της τεχνολογίας τεχνητής νοημοσύνης .
"Πρόκειται για ένα έργο βάσης δεδομένων που δημιουργήθηκε από έναν πελάτη και φιλοξενήθηκε στο Alibaba Cloud πλατφόρμα », δήλωσε εκπρόσωπος της Alibaba. "Οι πελάτες καλούνται πάντοτε να προστατεύουν τα δεδομένα τους, θέτοντας έναν ασφαλή κωδικό πρόσβασης."
"Έχουμε ήδη ενημερώσει τον πελάτη για το περιστατικό αυτό, ώστε να μπορέσει να αντιμετωπίσει άμεσα το πρόβλημα. Ως δημόσιος προμηθευτής σύννεφων, δεν έχουμε το δικαίωμα πρόσβασης στο περιεχόμενο της βάσης δεδομένων των πελατών ", πρόσθεσε ο εκπρόσωπος. Η βάση δεδομένων τραβήχτηκε εκτός σύνδεσης αμέσως μετά τη διάθεση του TechCrunch στο Alibaba.
Αλλά ενώ το Alibaba ίσως δεν έχει ορατότητα στο σύστημα, το κάναμε.
Ενώ η τεχνολογία έξυπνης πόλης με τεχνητή νοημοσύνη παρέχει πληροφορίες για το πώς λειτουργεί μια πόλη, η χρήση προγραμμάτων αναγνώρισης προσώπου και επιτήρησης υπόκειται σε αυστηρούς ελέγχους από τους υπερασπιστές των πολιτικών ελευθεριών. Παρά τις ανησυχίες για την προστασία της ιδιωτικής ζωής, τα έξυπνα συστήματα πόλης και επιτήρησης μπαίνουν σιγά σιγά σε άλλες πόλεις και στην Κίνα και στο εξωτερικό όπως η Κουάλα Λουμπούρ, και σύντομα η Δύση .
"Δεν είναι δύσκολο να φανταστούμε το ενδεχόμενο κατάχρησης που θα υπήρχε αν μια τέτοια πλατφόρμα οδηγήθηκε στις ΗΠΑ χωρίς πολιτικούς και κυβερνητικούς κανονισμούς ή επίβλεψη", δήλωσε ο Wethington. "Ενώ οι επιχειρήσεις δεν μπορούν απλώς να συνδέονται με σύνολα δεδομένων του FBI σήμερα, δεν θα ήταν δύσκολο για αυτούς να έχουν πρόσβαση σε άλλες κρατικές ή τοπικές βάσεις δεδομένων και να αρχίσουν να δημιουργούν τα δικά τους προφίλ σε πελάτες ή αντιπάλους."
Δεν γνωρίζουμε τον πελάτη (19659002) Το σύστημα παρακολουθεί τους κατοίκους γύρω από τουλάχιστον δύο μικρές κοινότητες στέγασης στο ανατολικό Πεκίνο, το μεγαλύτερο από το οποίο είναι το Liangmaqiao, το οποίο είναι γνωστό ως πόλη της πόλης πρεσβεία. Το σύστημα αποτελείται από διάφορα σημεία συλλογής δεδομένων, συμπεριλαμβανομένων φωτογραφικών μηχανών που έχουν σχεδιαστεί για τη συλλογή δεδομένων αναγνώρισης προσώπου
. Τα εκτεθειμένα δεδομένα περιέχουν αρκετές πληροφορίες για να εντοπίζουν πού πήγαν οι άνθρωποι, πότε και για πόσο καιρό, επιτρέποντας σε οποιονδήποτε έχει πρόσβαση στα δεδομένα –
Ένα τμήμα της βάσης δεδομένων που περιέχει σάρωση αναγνώρισης προσώπου (Εικόνα: παρέχεται)
[19659002] Η Alibaba παρέχει τεχνολογίες όπως το City Brain σε πελάτες για να κατανοήσουν τα δεδομένα που συλλέγουν από διάφορες πηγές, συμπεριλαμβανομένων των αναγνωριστικών πινακίδων αναγνώρισης, των ελέγχων πρόσβασης στην πόρτα, των έξυπνων πραγμάτων και των συσκευών που συνδέονται με το διαδίκτυο και της αναγνώρισης προσώπου
– οι κάμερες μπορούν να επεξεργάζονται διάφορες λεπτομέρειες του προσώπου, όπως εάν τα μάτια ή το στόμα ενός ατόμου είναι ανοιχτά, αν φορούν γυαλιά ηλίου ή μια μάσκα – κοινά κατά τη διάρκεια περιόδων έντονου νέφους – και αν κάποιος χαμογελά ή ακόμα και μια γενειάδα
Η βάση δεδομένων περιλάμβανε κατά προσέγγιση την ηλικία ενός υποκειμένου καθώς και ένα "ελκυστικό" σκορ, σύμφωνα με τα πεδία της βάσης δεδομένων.
Ωστόσο, οι δυνατότητες του συστήματος έχουν πιο σκοτεινή πλευρά,
Το σύστημα χρησιμοποιεί επίσης τα συστήματα αναγνώρισης του προσώπου για την ανίχνευση των εθνοτήτων και τις επισημάνει – όπως το "汉族" για την κινεζική Han, την κύρια εθνοτική ομάδα της Κίνας – και επίσης το "维族" – ή Uyghur Muslims,
Όταν οι εθνοτικές ομάδες μπορούν να βοηθήσουν την αστυνομία να εντοπίσει ύποπτους σε μια περιοχή, ακόμη και αν δεν έχουν όνομα που να ταιριάζει, τα δεδομένα μπορούν να χρησιμοποιηθούν για κατάχρηση
Η κινεζική κυβέρνηση έχει κρατήσει περισσότερα από ένα εκατομμύριο Ουιγούρες σε στρατόπεδα διεθνοποίησης κατά το παρελθόν έτος, σύμφωνα με μια επιτροπή ανθρωπίνων δικαιωμάτων των Ηνωμένων Εθνών . Είναι μέρος μιας μαζικής καταστολής από το Πεκίνο για την ομάδα εθνοτικών μειονοτήτων. Μόλις αυτή την εβδομάδα, εμφανίστηκαν λεπτομέρειες μιας εφαρμογής που χρησιμοποιείται από την αστυνομία για την παρακολούθηση Ουιγούρων Μουσουλμάνων
. Επίσης διαπιστώσαμε ότι το σύστημα του πελάτη τραβάει επίσης δεδομένα από την αστυνομία και χρησιμοποιεί αυτές τις πληροφορίες για τον εντοπισμό ατόμων που ενδιαφέρουν ή
Οι σαρώσεις αναγνώρισης προσώπου θα ταιριάζουν με τα αρχεία της αστυνομίας σε πραγματικό χρόνο
Κάθε φορά ανιχνεύεται ένα άτομο, η βάση δεδομένων θα ενεργοποιεί μια "προειδοποίηση" σημειώνοντας την ημερομηνία, την ώρα, την τοποθεσία και μια αντίστοιχη σημείωση. Αρκετά αρχεία που βλέπουμε από την TechCrunch περιλαμβάνουν τα ονόματα των υπόπτων και τον εθνικό αριθμό τους
"Ειδοποίηση βασικού προσωπικού από το Γραφείο Δημόσιας Ασφάλειας:" [177] ανιχνεύει το κλειδί του ατόμου, "αναφέρει ένα μεταφρασμένο ρεκόρ, ευγένεια του Rita Liao του TechCrunch . (Το ονομαστικό γραφείο ασφαλείας είναι το ομοσπονδιακό αστυνομικό τμήμα της Κίνας, το Υπουργείο Δημόσιας Ασφάλειας.)
Με άλλα λόγια, το αρχείο δείχνει ότι μια φωτογραφική μηχανή σε ένα συγκεκριμένο σημείο ανίχνευσε πρόσωπο προσώπου του οποίου η πληροφορία αντιστοιχούσε σε έναν παρατηρητή της αστυνομίας. τα αρχεία που σχετίζονται με τη σημαία του φυλλαδίου παρακολούθησης θα περιλάμβαναν τον λόγο για τον οποίο, όπως εάν ένα αναγνωρισμένο άτομο ήταν "τοξικομανής" ή "απελευθερώθηκε από τη φυλακή"
Το σύστημα προγραμματίζεται επίσης να ειδοποιεί τον πελάτη σε περίπτωση πρόσβασης στην κατασκευή (19659002) Το σύστημα του πελάτη έχει επίσης τη δυνατότητα παρακολούθησης για συσκευές με δυνατότητα Wi-Fi, όπως τηλέφωνα και ηλεκτρονικούς υπολογιστές, χρησιμοποιώντας αισθητήρες που έχουν κατασκευαστεί από την κινεζική εταιρία τεχνολογίας δικτύωσης Renzixing και τοποθετείται γύρω από την περιοχή. Η βάση δεδομένων συλλέγει τις ημερομηνίες και τις ώρες που περνούν από την ακτίνα του ασύρματου δικτύου. Τα πεδία στον πίνακα καταγραφής Wi-Fi δείχνουν ότι το σύστημα μπορεί να συλλέξει τους αριθμούς IMEI και IMSI που χρησιμοποιούνται για την ταυτοποίηση ενός κυτταρικού χρήστη
. Αν και το έξυπνο σύστημα πόλεων του πελάτη ήταν σε μικρή κλίμακα με μόνο μερικές δεκάδες αισθητήρες, και τα σημεία συλλογής δεδομένων, ο όγκος των δεδομένων που συλλέχθηκαν σε σύντομο χρονικό διάστημα ήταν εκπληκτικός
Την προηγούμενη εβδομάδα μόνο, η βάση δεδομένων είχε αυξηθεί σε μέγεθος – υποδηλώνοντας ότι εξακολουθεί να συλλέγει δεδομένα
. κατάχρηση του AI είναι μια πολύ πραγματική απειλή για την ιδιωτικότητα και την ασφάλεια του κάθε ατόμου ", δήλωσε ο Wethington. "Θα πρέπει να εξετάσουμε προσεκτικά πώς η τεχνολογία αυτή υφίσταται ήδη κατάχρηση από άλλες χώρες και επιχειρήσεις πριν τους επιτρέψει να αναπτυχθούν εδώ".
Είναι δύσκολο να γνωρίζουμε αν τα συστήματα αναγνώρισης προσώπου όπως αυτό είναι καλό ή κακό. Δεν υπάρχει πραγματική γραμμή στην άμμο που να χωρίζει τις καλές χρήσεις από κακές χρήσεις. Τα συστήματα αναγνώρισης προσώπου και αντικειμένων μπορούν να εντοπίσουν τους εγκληματίες στο τρέξιμο και να ανιχνεύσουν όπλα μπροστά από μαζικούς πυροβολισμούς . Αλλά μερικές ανησυχίες για τις επιπτώσεις της παρακολούθησης κάθε μέρα – ακόμη και οι jaywalkers δεν παίρνουν ελεύθερο πέρασμα . Η διάδοση αυτών των συστημάτων παραμένει ένα ζήτημα προστασίας της ιδιωτικής ζωής στις ομάδες πολιτικών ελευθεριών
. Όμως, καθώς αυτά τα συστήματα αναπτύσσονται και γίνονται πιο ισχυρά και πανταχού παρόντα, οι εταιρείες ενδέχεται να είναι καλύτερα σε θέση να διασφαλίσουν πρώτα απ 'όλα ότι οι μαζικές τους τράπεζες δεδομένων δεν διαρρέουν ακούσια.