Tor Ekeland, abogado especializado en inteligencia artificial de Clearview, afirma que su rostro es propiedad pública.

Clearview es la empresa más nueva en el espacio de vigilancia que amamos odiar.

La aplicación, una "herramienta de investigación posterior al hecho, permite a miles de agencias gubernamentales y corporativas comparar fotos de presuntos delincuentes con un catálogo de 3 mil millones de imágenes extraídas de Internet.Informe del New York TimesSe descubrió que más de 600 agencias policiales comenzaron a usar Clearview el año pasado yBuzzfeed se expandióEsa lista incluye a más de 2.000 clientes, entre los que se incluyen empresas como Macy's y Walmart, así como organizaciones como Interpol.

"Clearview no es un sistema de vigilancia ni está diseñado como ONE", según el sitio web de la compañía, que afirma que solo extrae imágenes de sitios web públicos. Aun así, se han generado dudas sobre la ciberseguridad de Clearview. aumentó y validado.

La semana pasada, se reveló que un desconocido obtuvo acceso no autorizado a toda la lista de clientes de la firma de reconocimiento facial. Si bien se desconocen la ubicación y las motivaciones del hacker, de ser encontrado, es probable que sea acusado bajo la Ley de Fraude y Abuso Informático (CFAA), declaró Tor Ekeland, representante legal de Clearview, en una llamada telefónica.

La CFAA es una ley federal que se utiliza para procesar a los piratas informáticos. Promulgada dos años después del lanzamiento de Apple Macintosh, pero antes de internet, la ley prohíbe el acceso a una computadora.sin permisoasí como la eliminación, alteración o bloqueo no autorizado de datos almacenados de forma privada.

Ekeland saltó a la fama en la última década como un crítico abierto de la CFAA. Ha calificado la ley de vaga yproblemático, y dijo que podría usarse como un garrote parareprimir el discurso político.

Exabogado corporativo especializado en derecho bursátil, Ekeland se ha labrado una carrera defendiendo a controvertidos delincuentes informáticos. Su primer cliente fue Andrew "Weev" Auernheimer, un autodenominado troll neonazi, al que Ekeland enfrentó.pro bonoAuernheimer aprovechó una falla de seguridad de AT&T para recopilar información personal de los usuarios que quedó expuesta en un sitio web público.

Wired apodó a Ekeland, un alcohólico reformado y ex productor de teatro experimental, “El abogado del troll."

El núcleo de la defensa que Ekeland hizo de Auernheimer se basó en el principio constitucional: el lenguaje de la CFAA es tan amplio y ha sido modificado con tanta frecuencia que no cumple con el estándar razonable de definir lo que está prohibido.

Condenado a más de tres años de prisión, el caso de Auernheimer fue revocado en apelación, aunque la CFAA no fue modificada. Desde entonces, Ekeland se ha convertido en el abogado de referencia para los hackers acusados bajo esta ley imprecisa.

Representó a Matthew Keys, exeditor de redes sociales de Reuters, acusado de ayudar a hackers de Anonymous a acceder al sitio web de Los Angeles Times sin permiso. Ha defendido públicamente a Julian Assange, escribiendo que «procesar a Assange por un delito informático evita el tema candente: se trata del procesamiento de un editor de información de interés e importancia pública sobre nuestro gobierno».

"Desafortunadamente, las filtraciones de datos son parte de la vida en el siglo XXI", declaró Ekeland al Daily Beast tras el ataque a Clearview. Con constancia, Ekeland sigue siendo vulnerable a los hackers, incluso desde el otro lado de la conversación.

Asimismo, defiende la controvertida práctica comercial de Clearview de extraer imágenes de redes sociales y sitios web de terceros, amparada por la Primera Enmienda. Afirmó que toda esta información es pública.

“En primer lugar, el derecho consuetudinario nunca ha reconocido el derecho a la Privacidad del rostro”, dijo Ekeland. “Es un argumento un tanto extraño, porque el rostro es lo más público que existe”.

La coherencia filosófica de Ekeland ignora los hechos. Los protocolos de seguridad de Clearview no han sido probados, no están regulados y ahora se ha demostrado que no son fiables. La empresa almacena tres mil millones de imágenes para alimentar una herramienta de vigilancia basada en IA utilizada por actores corporativos y estatales; ahora se ha publicado su lista de clientes, lo que demuestra una vez más que no se puede confiar en ella para mantener la Privacidad del usuario. Incluso cuenta con la aprobación del Congreso. campanas de alarma sonando.

Le habría ido mejor cogiendo un tubo de plomo y dándole una paliza a su jefe. Habría pasado menos tiempo en prisión.

Aun así, Ekeland está dispuesto a defender a su cliente, como ya ha defendido a muchas figuras controvertidas. A continuación, se presenta una transcripción editada y resumida de nuestra conversación telefónica.

¿Cuál es su problema con la CFAA?

Bueno, la principal ofensa de la CFAA es que no define sus prohibiciones principales, ¿verdad? No define qué constituye acceso no autorizado a una computadora ni qué es exceder el acceso autorizado a una computadora protegida. Decir que exceder el acceso no autorizado a una computadora protegida es exceder su permiso es una definición circular.

Cuando hay términos legales confusos que se dejan en manos de los tribunales para que los determinen, se obtienen interpretaciones contradictorias hechas por jueces que no saben nada de informática pero creen que sí.

Hay empleados que creen entender las computadoras en red porque tienen un teléfono inteligente o escriben en una computadora. Estas definiciones suelen sorprender a quienes trabajan profesionalmente en seguridad de la información. ONE de los mayores problemas es que la gente recurre a conceptos del mundo físico para definir las redes digitales, pero la analogía se desmorona en cuestiones de seguridad. Nuestro derecho consuetudinario no evolucionó basándose en una serie de nodos en red cuyo propósito principal fuera la transmisión de comunicaciones y la búsqueda y recuperación de información.

Estas definiciones dependen en gran medida de las percepciones y paradigmas de las personas. Y no es tan simple como parece. Si adopto sus presuposiciones emocionales, morales y legales, es evidente que existe una incoherencia conceptual y definitoria en las prohibiciones centrales de la CFAA.

El problema con esto es que parece criminalizarde minimisComportamiento. Se puede interpretar como un delito eliminar temporalmente una carta de un documento de Word. Es como una ley extremadamente draconiana con sanciones extremadamente severas que, a menudo, no son proporcionales al daño infligido.

Como el caso de Keys, donde presuntamente proporcionó información de inicio de sesión para acceder a los sitios web de Tribune Media Company. En mi Opinión, Tribune fue totalmente negligente con su infraestructura y seguridad. El gobierno federal recomendó una sentencia inicial de cinco años. Fue sentenciado a dos años por lo que comenzó como una disputa laboral. Habría estado mejor si hubiera tomado una tubería de plomo y le hubiera dado una paliza a su jefe. Habría enfrentado menos tiempo.

Es una ley que se escribió por primera vez en 1984 y se ha modificado un BIT desde entonces, pero es anterior a Facebook o Google, anterior a los teléfonos inteligentes, y es muy anticuada.

Usted ha argumentado en el pasado que podría usarse como herramienta política para controlar y silenciar la libertad de expresión.

Ciertamente se puede utilizar para eso.

¿Estoy en lo cierto al afirmar que el hacker de Clearview sería acusado bajo la CFAA?

Ah, sí. En mi Opinión, cometió un delito grave. Tuvo acceso no autorizado a una computadora protegida. Pero aquí está la diferencia clave, y creo que aquí es donde Para ti genera cierta confusión.

El argumento de que el público debería tener acceso a datos públicos en internet. ¿Correcto? En el caso Weev, se descargan 114.000 direcciones de correo electrónico de un servidor público sin ningún tipo de seguridad. En mi Opinión, esto es completamente legal, ya que el público tiene derecho, amparado por la Primera Enmienda, a acceder a información pública en internet que no esté marcada como privada.

Si el gobierno interviniera y te dijera qué libros puedes sacar prestados de la biblioteca o qué obras de arte puedes ver en el museo, dirías que eso es censura. Pero hay que distinguir eso de que alguien piratee y obtenga mis datos privados. El argumento de que la información debería ser libre y que el público debería tener acceso público a los datos públicos no significa que no deba haber Privacidad.

Se podría argumentar que el público tiene derecho a saber quién está en la lista de clientes de Clearview, ¿verdad?

¿Por qué? Presenta el argumento, expón el argumento, ¿cuál es el argumento?

Porque han extraído tres mil millones de imágenes de millones de personas. Y no sabemos exactamente cómo se usan ni almacenan.

¿Sabes exactamente qué imágenes indexó Clearview? Simplemente indexaron la internet pública. Tienes acceso completo al mismo conjunto de datos que indexó Clearview.

Tu argumento es que, como no te gusta un uso particular de la información, la información pública en internet debería restringirse. ¿Sabes qué es esa estructura proposicional? Es censura. La censura ocurre cuando el Estado interviene y dicta si alguien puede leer, escuchar o usar información porque la considera moral o legalmente perjudicial de alguna manera.

Este es el caso de Weev. Y he sido consecuente en todos mis casos. Ahora dicen que no podemos usar, por ejemplo, fotos publicadas en internet.

Es decir, en primer lugar, el derecho consuetudinario nunca ha reconocido el derecho a la Privacidad de tu rostro. Argumentar que tu rostro es privado es un argumento un tanto extraño, porque es realmente lo más público que existe. Mucha gente ahora argumenta sobre la Privacidad en cuanto a los rostros, pero guarda silencio sobre el tema de la pornografía vengativa o las imágenes sexuales no consensuadas de mujeres. Lo que decían era que las mujeres no tenían derechos de propiedad ni de Privacidad , y que su recurso era la maldita ley de derechos de autor, gracias a la Sección 230 de la CDA, que reduce la responsabilidad de las plataformas por lo que se publica en línea. Así que a toda esta gente que ahora, de repente, está HOT con la idea de "Dios mío, los rostros son privados", le importa un bledo que las vidas de las mujeres fueran destruidas por la pornografía vengativa.

El derecho a la Privacidad nunca ha existido legalmente. Es algo nuevo que la gente está inventando ahora. Entiendo el derecho a la Privacidad en nuestra sexualidad, porque todos usamos ropa, ¿no? Pero eso data de siglos atrás. Así que la lógica aquí es muy retorcida y distorsionada.

Usted ha dicho anteriormente que Google podría ser procesado bajo la CFAA. Tal como existe la ley y se interpreta, ¿es probable que Clearview también lo sea?

Oh, ese fue un caso arriesgado. Y contra eso luché. ¿Has leído?hiQ frente a LinkedInEn esencia, lo que representa hiQ es: tienes derecho a acceder a información pública en internet, amparado por la Primera Enmienda. Es diferente si esa información se marca como privada y se eluden las restricciones de Privacidad . Pero Clearview no lo hace. Sinceramente, creo que el tema de la CFAA está muerto para Clearview, a menos que el Noveno Circuito se equivoque en su razonamiento en hiQ contra LinkedIn. [Clearview afirma que solo extrae datos de páginas web públicas]. Así que volvemos al paradigma fundamental de qué otorga al estado, o a cualquier persona, el derecho a determinar el acceso a una biblioteca pública o un museo de arte público basándose en el hecho de que consideran que el uso de esa información es perjudicial.

No existe jurisprudencia que reconozca una excepción biométrica a las protecciones de la Primera Enmienda. ¿Qué impedirá que el estado, una vez que empiece a limitar el acceso a la información biométrica, decida regular la libertad de expresión en otras áreas, más allá de las excepciones reconocidas a la Primera Enmienda, como la expresión de conducta delictiva constituida, fraude, difamación y obscenidad? Es mucho más complicado que toda esta gente inventándose derechos de Privacidad que no han teorizado, que no han conciliado con la Primera Enmienda y que se basan en hechos de funcionalidad informática que no comprenden.

Clearview accede a información pública, pero no está claro qué hace con ella. Está desarrollando una herramienta que podría usarse para vigilancia y que, con el tiempo, podría vulnerar los derechos de las personas. Esa es la preocupación.

En primer lugar, existe una herramienta de vigilancia muy intensa llamada Facebook. Facebook es una herramienta de vigilancia que a todas las agencias gubernamentales de inteligencia y vigilancia les encantaría crear. Y ahora el sector privado la ha creado para ellos.

Facebook es una herramienta de vigilancia que a todas las agencias gubernamentales de inteligencia y vigilancia les encantaría crear. Y ahora el sector privado la ha creado para ellos.

Te vigila las 24 horas, lee la presión barométrica de tu teléfono y averigua en qué piso del edificio estás. Ya sabes, si hablas por teléfono, ya estás bajo vigilancia.

Entonces, ahora me dice que indexar y buscar fotos del pasado y luego proporcionar un LINK URL a esa entidad pública es un acto de vigilancia. No estamos hablando de vigilancia. Porque Clearview solo toma el marco del título, la imagen y la URL públicos. Explíqueme cómo eso constituye vigilancia. Si camina por la calle mirando a la gente, ¿es eso vigilancia?

Bueno, es lo que están construyendo. Es la IA lo que preocupa a la gente.

Aclara ese concepto, porque para mí es una afirmación incoherente y concluyente. Cuando dices qué estamos construyendo, ¿qué crees que están construyendo?

No podría asegurarlo. Por eso el Congreso le pidió a Clearview que aclarara su negocio.

Ese es el problema. La gente tiene la sensación de que no puede expresarse, de que no puede presentar sus ideas con coherencia. Y quizá esa sensación sea correcta. El problema es que, cuando se actúa según estos sentimientos y se empieza a recurrir a la ley, se producen todo tipo de consecuencias imprevistas.

Usted ha dicho anteriormente que una falla de la CFAA es que sus sanciones no son proporcionales al daño real causado. ¿Podría explicar cuál es el daño que causaría un hacker que irrumpiera en Clearview?

¿Cuál es el daño? Repito, no voy a hacer ninguna declaración al respecto ahora. Es un caso particular, pero mantengo que el castigo debe ser proporcional al daño. Por supuesto. Un buen ejemplo de esto es cómo el Reino Unido trata a sus hackers, a diferencia de Estados Unidos. ¿Conoce a Mustafa [Al-Bassam]?

No, lo siento.

Búscalo alguna vez. Formó parte de los grupos de hackers Lulzsec y Anonymous en 2010 y 2011. Hackearon el News of the World de Rupert Murdock y dirigieron su...obituarioPiratearon todo tipo de cosas. Así que Mustafa estaba terminando su doctorado en informática, trabajando en la venta de su segunda startup y era un miembro productivo de la sociedad [cuando fue arrestado]. Si lo hubieran procesado en Estados Unidos por sus crímenes, todavía estaría en la cárcel.

Terminaré con una frase que repito constantemente: si Estados Unidos persiguiera los delitos informáticos en los 70 como ahora, no existiría Microsoft ni Apple, porque todos estos expertos en tecnología empezaron hackeando. Bill Gates infectó una red corporativa cuando era adolescente. Todavía no conozco a un buen programador que no Aprende desmontando sistemas.

También hay un argumento económico. Estos procesos judiciales son perjudiciales para la economía. Finalmente, creo que la mayoría de estos casos deberían ser simplemente civiles, a menos que se esté alterando el hospital, cortando la red eléctrica o algo que realmente cause daño. Este afán puritano de castigar está muy extendido en el sistema judicial estadounidense. Y es lamentable, y es la razón por la que tenemos más personas encarceladas per cápita que casi cualquier otra nación del mundo, incluyendo China, Rusia y todos esos regímenes opresivos.

Necesito una reunión ahora. Puedes Síguenos luego; hablaré de esto hasta el cansancio.