Tecnologia

Clearview AI, arriva anche la multa dalla Gran Bretagna per raccolta illecita di immagini

di Luca Tremolada

Immagine non disponibile

. Questa attività, secondo l’Information Commissioner’s Office (Ico), deve cessare a partire dall’eliminazione dei dati dei cittadini britannici.

23 maggio 2022

2' di lettura

Dopo la sanzione di 20 milioni di euro imposta dal Garante della privacy arriva la multa di 7,5 milioni di sterline – pari a circa 9 milioni di euro – dalla Gran Bretagna. Clearview AI, società americana specializzata in riconoscimento facciale che acquisisce dati sul web, è stata accusata dalle autorità britanniche di aver raccolto illegalmente le immagini del viso di persone residenti nel Regno Unito. Questa attività, secondo l’Information Commissioner’s Office (Ico), deve cessare a partire dall’eliminazione dei dati dei cittadini britannici.

Clearview AI, fondata a New York nel 2017, ha ricevuto da molti mesi feroci critiche per violazioni della privacy dei dati in tutto il mondo. Già nel 2020 la società era balzata alle cronache dopo l'inchiesta del New York Times secondo cui le forze dell'ordine negli Stati Uniti – dalla polizia locale in Florida all'Fbi al dipartimento per la sicurezza interna – avrebbero fatto uso della sua “app” basata su intelligenza artificiale per il riconoscimento facciale. Per allenare i suoi algoritmi di riconoscimento facciale ha raccolto un archivio di volti prendendole direttamente dai social network in modo automatico attraverso tecniche di scraping. Secondo Il Washington Post che è venuto in possesso di una presentazione agli investitori risalente a dicembre dell’anno scorso il loro database è di oltre 100 miliardi di foto. In pratica, avrebbero almeno 14 scatti per ogni abitante del Pianeta.

“La cattiva gestione da parte di Clearview AI dei dati di riconoscimento facciale - ha commentato Toby Lewis, Global Head of Threat Analysis di Darktrace - non rappresenta solo un problema di privacy, ma anche di sicurezza informatica, soprattutto se l’inosservanza delle leggi in ambito privacy da parte dell’azienda si estende anche alla sua strategia di cybersecurity. Anche quando i dati raccolti sono ottenuti legalmente, la loro sicurezza è importante quanto la stessa regolamentazione dell'applicazione di tecnologie come, ad esempio, il riconoscimento facciale. I dati che riguardano questa tecnologia rappresentano una tipologia relativamente nuova di informazioni di identificazione personale (PII) e possiedono un valore di mercato particolarmente elevato nel darkweb, il che li rende un bersaglio decisamente attraente per i criminali informatici che puntano a minacciare le organizzazioni chiedendo un riscatto: più i dati sono sensibili, più è probabile che l’organizzazione paghi».