Ma már jól ismert témát jelentenek az arcfelismerő rendszerek technikai kérdései és társdalmi hatásai, sokszor olvasni például azokról a pontatlanságokról, amelyek a működésüket jellemzik a gyakorlati felhasználásban. Mi is beszámoltunk róla, hogy San Franciscóban a helyi kormányzati szervezeteket már le is tiltották az ilyen technológiák alkalmazásáról, és valószínű, hogy a megyei jogú nagyvárost más amerikai települések is követik majd a hasonló intézkedésekkel. Sőt a arcfelismerő rendszerekkel kapcsolatban már kongresszusi bizottsági meghallgatást is tartottak, azokat a felvetéseket vizsgálva, amelyek szerint a polgári- és szabadságjogokat érintő kockázatok lényegesen meghaladják az új technológiák használatából származó, még csak nem is igazolt előnyöket.

A leggyakoribb aggályok itt a fals vagy elfogult eredményekről szólnak, ami nyilván nem választható el a rossz attitüdök leképzésétől és matematikai-statisztikai alapú újratermelésétől sem. Ilyen mondjuk a faji előítélet megjelenése, ami a szóban forgó bizottsági meghallgatáson is felmerült. Kevésbé gyakori, azonban nem kevésbé fontos téma az informatikai biztonság és ezzel összefüggésben a személyes adatok védelme: egy hét eleji incidens azonban ezekre a lehetőségekre is felhívta a figyelmet, miután az Egyesült Államok vámügyi és határvédelmi hivatala (CBP) közölte: "a százezret nem meghaladó" utas és jármű fotója került illetéktelen kezekbe.

Elvitte a cica, de nincs nagy baj

Az USA határát kifelé vagy befelé átlépőkről egy meghatározott szakaszon, nagyjából másfél hónapon keresztül készült felvételeket a tájékoztatás szerint egy alvállakozó rendszerén keresztül, illetve a rendszert ért kibertámadás nyomán lopták el. Erre a CBP nyilatkozata alapján úgy kerülhetett sor, hogy az utasok és a járművek rendszámtáblájának fotóit a meg nem nevezett alvállalkozó szabálytalanul és a hivatal tudomása nélkül a saját hálózatára is felvitte, ezzel alapvető biztonsági és személyiségi jogi szabályokat sértve. Ez azonban nem lényeges az incidens egyik fő tanuságának szempontjából, mivel ismét kiderült, hogy az új megoldások a támadóknak is mindig új felületeket adnak.

A CBP hangsúlyozta, hogy a kiszivárgó adatok között nem szerepelnek az útlevelekről vagy más okmányokról készült képek, mint ahogy a légi utasok ki- és beszállása során csinált fotók sincsenek közöttük. Érdekesség, hogy a május utolsó napján azonosított támadást nem sokkal egy másik eset is megelőzte: a Perceptics nevű cég, amely az amerikai hatóságok által a szárazföldi határátkelőkön alkalmazott rendszámtábla-olvasók egyedüli beszállítójaként hivatkozik magára, ugyancsak adatszivárgás áldozata lett, és a rendszereint tárolt adatok egy része időközben felbukkant a dark weben is. A két ügy között hivatalosan nincs összefüggés, de a Washington Post egy olyan közleményt idéz az újabb incidens kapcsán, amelynek címe alapján a CBP és a Perceptics közös nyilatkozatáról van szó.

Arról egyelőre nincs pontos információ, hogy milyen felvételek kerültek rossz kezekbe, vagyis a tisztviselők által kászített felvételekről van szó, vagy például a belépési pontokon működő arcfelismerő rendszerek képeiről is szó lehet. Annyi biztos, hogy a CBP, amely napi szinten több millió ki- és beutazó adatait dolgozza fel, a kongresszust is tájákoztatta, és megkezdte az alvállakozók tevékenységének részletes átvilágítását is. Egyelőre a politikusok reakciói sem okoztak meglepetést: a TechCrunch egx demokrata szenátort idéz, aki pontos választ követel arra nézve, hogy milyen a CBP hogyan akadályozza meg az ilyen és ehhez hasonló események későbbi előfordulását.

A demokrata párti Ron Wyden a mostani fiaskót leckének nevezte mindazok számára, akik támogatták az állam megfigyelő képességeinek minél szélesebb körű kiterjesztését – szerinte ugyanis ezek a gyakorlatok egyben azt is jelentik, hogy amerikai állampolgárok tömegeitől származó adatokat nyújtanak tálcán a támadók felé. Az adatlopás ugynacsak magas labda az arcfelismerő rendszerek ellen kampányoló civil szervezetknek, akik szerint az ilyen adatok megvédésének legjobb módja, ha be sem gyűjtik azokat.