Covid döneminde geliştirdiği yüz tanıma sistemleri ile bar, stat gibi kamusal alanlarda kişilerin ateşlerini ölçen bir firmanın ihlali, yüz tanıma sistemlerinin güvenliği konusundaki endişeleri arttırdı.
(Credit Image: © Wang Peng/Xinhua via ZUMA Wire)
Barlar ve kulüpler için yüz taraması yapan Avustralyalı Outabox firması, şirketlere biyometrik verilerinizi vermenin sorunlarını gösteren bir ihlal yaşadı.
Polis ve federal kurumlar, Avustralya’daki bar ve kulüplerde uygulanan bir yüz tanıma programıyla bağlantılı büyük bir kişisel veri ihlalini araştırıyor. WIRED dergisinde yayınlanan habere göre olay, yapay zeka destekli yüz tanıma sisteminin alışveriş merkezlerinden spor etkinliklerine kadar her yerde daha yaygın bir şekilde kullanılmaya başlamasıyla ortaya çıkan gizlilik endişelerini vurguluyor.
Olaydan etkilenen şirket, Amerika Birleşik Devletleri ve Filipinler’de de ofisleri bulunan Avustralya merkezli Outabox. Outabox, Covid-19 pandemisinden sonra bar ve benzeri yerlere gelen müşterilerin yüzlerini tarayarak ateşlerini kontrol eden bir yüz tanıma kioskunu piyasaya sürdü. Kiosklar, bu arada sorunlu kumarbazları da (daha önce bu tespit edilerek sisteme girmiş olan) tespit etmek için de kullanılabiliyor.
Ancak geçtiğimiz hafta, Filipinler’deki eski Outabox geliştiricileri tarafından kurulduğu iddia edilen “Have I Been Outaboxed” adlı bir web sitesi ortaya çıktı. Site, ziyaretçilerden isimlerini girerek bilgilerinin Outabox verilerinin yer aldığı bir veritabanına dahil edilip edilmediğini kontrol etmelerini istiyor; sitenin iddiasına göre bu veritabanında gevşek iç kontroller vardı ve güvenli olmayan bir elektronik tabloda paylaşılmıştı. Sitede 1 milyondan fazla kayıt olduğu iddia ediliyor.
Olay, kulüpler ve kumarhaneler gibi kamusal alanlarda yüz tanıma sistemlerinin yaygınlaşması konusunda uzun süredir alarm zilleri çalan gizlilik uzmanlarını kızdırdı.
Avustralya merkezli gizlilik ve güvenlik sivil toplum kuruluşu Digital Rights Watch’un politika başkanı Samantha Floreani, WIRED’a yaptığı açıklamada, “Ne yazık ki bu, mahremiyete müdahale eden yüz tanıma sistemlerinin uygulanması sonucunda neler olabileceğinin korkunç bir örneği” dedi. “Mahremiyet savunucuları bu gibi gözetime dayalı sistemlerle ilgili riskler konusunda uyarıda bulunurken, veri ihlalleri de bunlardan biri.”
Have I Been Outaboxed web sitesine göre, veriler “yüz tanıma biyometrik, ehliyet taraması, imza, kulüp üyelik verileri, adres, doğum günü, telefon numarası, kulüp ziyaret zaman damgaları, slot makinesi kullanımı” içeriyor. Outabox’un kumar makineleri tedarikçisi IGT’nin “tüm üyelik verilerini” dışa aktardığı iddia ediliyor. IGT’nin küresel iletişimden sorumlu başkan yardımcısı Phil O’Shaughnessy WIRED’a yaptığı açıklamada “bu olaydan etkilenen verilerin IGT’den alınmadığını” ve firmanın Outabox ve emniyet güçleriyle birlikte çalışacağını söyledi.
Web sitesinin sahipleri, Outabox’un kurucularından birine ait bir fotoğraf, imza ve redakte edilmiş ehliyetin yanı sıra iddia edilen dahili elektronik tablonun redakte edilmiş bir ekran görüntüsünü yayınladı. WIRED, web sitesinin sahiplerinin kimliğini ya da sahip olduklarını iddia ettikleri verilerin gerçekliğini bağımsız olarak doğrulayamadı. Web sitesindeki bir adrese gönderilen e-postaya geri dönülmedi.
Velev'i
Google Haberler üzerinden takip edin
