Facewatch i CISA Wskazują na Ravenous, Crowdsourced Surveillance State

Dwa ostatnie wydarzenia w dziedzinie nadzoru sprawią, że trudniej niż kiedykolwiek utrzymać prywatność cyfrową i fizyczną. Mogą również sygnalizować nowy etap współpracy między rządami, korporacjami i prywatnymi obywatelami jako partnerami w szpiegowaniu. Krótko mówiąc, nie czytaj tego, jeśli łatwo wpadniesz w paranoję.

W piątek prezydent Barack Obama podpisał ustawę o ogromnym rachunku wydatków, który obejmuje nowe uprawnienia szpiegowskie dla rządu i korporacji. Do obowiązkowej ustawy budżetowej dołączono Ustawę o udostępnianiu informacji o cyberbezpieczeństwie, która umożliwia firmom technologicznym przekazywanie informacji o użytkowniku rządowi federalnemu pod pozorem zapobiegania cyberatakom.

Krytycy twierdzą, że prawo nic nie zrobi, aby zabezpieczyć słabe sieci, ale drastycznie rozszerzy uprawnienia nadzorcze rządu. Po pierwsze, CISA daje siedmiu agencjom - w tym NSA - szeroki dostęp do danych osobowych gromadzonych przez firmy internetowe bez wymagania nakazu. Projekt wcześniej sam zawiódł, ale kiedy przewodniczący Izby Reprezentantów Paul Ryan ogłosił, że CISA zostanie włączony do bilionowego rachunku zbiorczego, jego przejście było gwarantowane.

Z powodu dodania w ostatniej chwili #CISA członkowie Kongresu „nie będą nawet wiedzieć, co mijają”.

- The Intercept (@the_intercept) 18 grudnia 2015

„CISA to nowy Patriot Act” - powiedział Evan Greer, dyrektor kampanii Fight for the Future. „Jest to rachunek, który zrodził się ze klimatu strachu i szybko i cicho minął, wykorzystując złamany i nieprzejrzysty proces”.

Żyjemy już w „złotym wieku nadzoru”, jak twierdzi Peter Swire, który służył w Obama's Review Group ds. Technologii wywiadowczych i komunikacyjnych. Z CISA w książkach, to jest prawdziwsze niż kiedykolwiek.

Ale to nie tylko Wielki Brat szpieguje.

Firma z Wielkiej Brytanii o nazwie Facewatch opracowała sposób crowdsource'u listy obserwacyjnej, która umożliwia właścicielom sklepów i menedżerom restauracji w Wielkiej Brytanii udostępnianie nagrań CCTV w celu identyfikacji złodziei sklepowych lub innych uznanych za niepożądanych. W tym, co prawdopodobnie było nieuniknione w przypadku niepokojącego rozwoju, użytkownicy mogą teraz zintegrować oprogramowanie z technologią rozpoznawania twarzy. Teoretycznie oznacza to, że jeśli złodziej, który ukradł ze sklepu A, pojawi się w sklepie B, menedżer sklepu B otrzyma automatyczny alert i podejmie dowolne działanie, które wybierze.

Rzeczywistość może być ciemniejsza. Jak zauważyli inni, istnieje silny powiew Raport mniejszości w stylu pre-crime w grze. Nie musisz być skazany za przestępstwo, a nawet oskarżony, żeby ktoś oznaczył cię jako „interesującą osobę”. A może kupowałeś lata temu - może nawet popełniłeś brutalne przestępstwo - ale zrobiłeś swój czas. Czy baza danych z długą pamięcią uniemożliwia zakup swetra?

Kamery bezpieczeństwa „Facewatch” dają właścicielom sklepów poczucie, jak to jest być wielkim bratem http://t.co/edV1PuQy0B pic.twitter.com/l07ZescnuS

- (@PopMech) 19 grudnia 2015 r

Omówiłem ten temat wcześniej, choć w nieco inny sposób. Firma o nazwie FST Biometrics oferuje produkt, który łączy rozpoznawanie twarzy z identyfikatorami całego ciała - takimi jak wysokość, kształt i chód - w celu zwiększenia dokładności oprogramowania. W jednym z filmów promocyjnych reklamują oni zdolność programu do ostrzegania kierowników sklepów, gdy klient VIP wejdzie do ich sklepu.

Facewatch ma stary pomysł - programy oglądania okolicy - i łączy go z najpotężniejszą technologią nadzoru, jaką kiedykolwiek stworzono. Strona internetowa firmy wyjaśnia, że ​​około 10 000 klientów ściśle współpracuje z policją i prokuratorami w prowadzeniu dochodzeń i zapobieganiu przestępstwom.

Crowdsourcing również nie ogranicza się do twarzy. Każdy, kto ma komputer, aparat z dostępem do Internetu i kilka minut, może skonfigurować automatyczny czytnik tablic rejestracyjnych, dzięki uprzejmości OpenALPR. „Za każdym razem, gdy ktoś przejeżdża obok jednej z twoich kamer, OpenALPR zapisuje go w bazie danych” - czytamy na stronie internetowej firmy. „Dzięki prostemu wyszukiwaniu możesz zobaczyć pełną historię pojazdu, który prowadzi przez Twoją nieruchomość”.

Jeden z dwóch założycieli firmy powiedział ArsTechnica na początku tego roku jego motywacją do opracowania oprogramowania było wyeliminowanie monopolu rządu na LPR. „Jestem także wielkim zwolennikiem prywatności - teraz masz LPR tylko w rękach rządu, co nie jest dobrą rzeczą” - powiedział Ars. „To obniża koszty”. W postie cytuje się także kilku zwolenników ochrony prywatności, którzy twierdzą, że przynajmniej na razie tworzenie baz danych z licencjami open-source jest całkowicie legalne. Ale w artykule pyta się: „Jak długo będzie czekać strona z danymi czytnika tablic rejestracyjnych?”

CISA, „Son of Patriot Act”, minął Dom. Brak nakazów, wszystkie dane. Nie lobbuj. Nie głosuj. Nie jęcz. Nie błagaj. ENCRYPT.

- AndreasMAntonopoulos (@aantonop) 18 grudnia 2015 r

Każda lista obserwacyjna, która nie ma odpowiednich zabezpieczeń procesowych, stwarza problemy, niezależnie od tego, czy lista ta jest utrzymywana przez rząd, czy przez prywatnych aktorów. Teoretycznie rządy zapewniają przynajmniej część możliwości bycia wpisanym na czarną listę za pośrednictwem systemu sądowego. W Stanach Zjednoczonych niektórzy ludzie źle umieszczeni na rządowej liście zakazu lotów z powodzeniem pozywali się do usunięcia, ale tysiące pozostają na niej bez możliwości wysiadania. Ilu ludzi jest w bazie danych Facewatch bez ich wiedzy i bez jakiegokolwiek odwołania?

Ustawy, takie jak CISA, będą nadal łamać bariery między prywatnie gromadzonymi danymi a rządami, które będą chciały je wykorzystać w imię cyberbezpieczeństwa lub zapobiegania terroryzmowi. Z czołowym kandydatem na prezydenta GOP Donaldem Trumpem, który wymyślił stworzenie bazy danych amerykańskich muzułmanów, nieograniczone uprawnienia do nadzoru powinny sprawić, że wszyscy będą trochę paranoikalni.