Sinabi ng Abogado ng Clearview AI na si Tor Ekeland na Ang Iyong Mukha ay Pampublikong Ari-arian

Ang Clearview ay ang pinakabagong kumpanya sa espasyo ng pagsubaybay na gusto naming kinasusuklaman.

Ang app, isang "tool sa pananaliksik pagkatapos ng katotohanan," ay nagbibigay-daan sa libu-libong ahensya ng gobyerno at korporasyon na itugma ang mga larawan ng mga pinaghihinalaang kriminal laban sa isang katalogo ng 3 bilyong larawang kinuha mula sa internet. A Ulat ng New York Times natagpuan ang higit sa 600 ahensya ng pulisya na nagsimulang gumamit ng Clearview noong nakaraang taon, at Pinalawak ang Buzzfeed ang listahang iyon sa mahigit 2,000 kliyente, kabilang ang mga kumpanyang gaya ng Macy's at Walmart, pati na rin ang mga organisasyon tulad ng Interpol.

"Ang Clearview ay hindi isang surveillance system at hindi itinayo tulad ng ONE," ayon sa website ng kumpanya, na nagsasabing ang kumpanya ay nag-scrape lamang ng mga larawan mula sa mga pampublikong website. Gayunpaman, ang mga tanong tungkol sa cybersecurity ng Clearview ay naging itinaas at napatunayan.

Noong nakaraang linggo, napag-alaman na isang hindi kilalang aktor ang nakakuha ng "hindi awtorisadong pag-access" sa buong listahan ng kliyente ng facial recognition firm. Bagama't hindi alam ang lokasyon at motibasyon ng hacker, kung matagpuan, malamang na masasakdal ang indibidwal sa ilalim ng Computer Fraud and Abuse Act (CFAA), sinabi ni Tor Ekeland, legal na kinatawan ng Clearview, sa isang tawag sa telepono.

Ang CFAA ay isang pederal na batas na ginagamit upang usigin ang mga hacker ng computer. Pinagtibay dalawang taon pagkatapos na mapunta sa mga istante ang Apple Macintosh ngunit bago ang internet, ipinagbabawal ng batas ang pag-access sa isang computer nang walang pahintulot pati na rin ang hindi awtorisadong pagtanggal, pagbabago o pagharang ng pribadong nakaimbak na data.

Si Ekeland ay sumikat sa nakalipas na dekada bilang isang tahasang kritiko ng CFAA. Siya ay tinatawag na batas na malabo at may problema, at sinabing maaari itong magamit bilang isang cudgel sa pigilin ang pampulitikang pananalita.

Isang dating corporate lawyer na dalubhasa sa securities law, gumawa si Ekeland ng karera sa pagtatanggol sa mga kontrobersyal na kriminal sa computer. Ang kanyang unang kliyente ay si Andrew "Weev" Auernheimer, isang self-described neo-Nazi troll, na kinuha ni Ekeland pro bono. Sinamantala ni Auernheimer ang isang depekto sa seguridad ng AT&T upang kolektahin ang personal na impormasyon ng user na naiwan sa isang pampublikong website.

Wired dubbed Ekeland, isang reformed alcoholic at ex-experimental theater producer, “Ang Abogado ng Troll.”

Ang puso ng pagtatanggol ni Ekeland kay Auernheimer ay nakabatay sa prinsipyo ng konstitusyon: Napakalawak ng wika ng CFAA at napakadalas na nasususog na hindi nito naabot ang makatwirang pamantayan ng pagtukoy sa kung ano ang ipinagbabawal.

Nasentensiyahan ng higit sa tatlong taon na pagkakulong, ang kaso ni Auernheimer ay binawi sa apela, kahit na ang CFAA ay hindi binago. Sa mga taon mula noon, si Ekeland ay naging abugado para sa mga hacker na kinasuhan sa ilalim ng hindi malinaw na batas na ito.

Kinatawan niya si Matthew Keys, isang dating editor ng social media ng Reuters, na inakusahan ng pagtulong sa mga Anonymous na hacker na ma-access ang website ng Los Angeles Times nang walang pahintulot. Nagsalita siya sa publiko sa pagtatanggol ni Julian Assange, na isinulat na "ang pag-uusig kay Assange para sa isang krimen sa computer ay tumabi sa elepante sa silid: Ito ang pag-uusig ng isang publisher ng impormasyon na may interes at kahalagahan sa publiko tungkol sa ating gobyerno."

"Sa kasamaang palad, ang mga paglabag sa data ay bahagi ng buhay sa ika-21 siglo," sinabi ni Ekeland sa Daily Beast, kasunod ng Clearview hack. Wala kung hindi pare-pareho, si Ekeland ay pumapayag pa rin sa mga hacker, kahit na nakatayo sa kabilang panig ng pag-uusap.

Gayundin, ipinagtatanggol niya ang kontrobersyal na kasanayan sa negosyo ng Clearview sa pag-scrape ng mga larawan mula sa social media at mga website ng third-party na vendor, bilang protektado sa ilalim ng Unang Susog. Ang lahat ng ito ay magagamit sa publiko na impormasyon, aniya.

"Ang ibig kong sabihin, una sa lahat, hindi kailanman kinikilala ng karaniwang batas ang isang karapatan sa Privacy para sa iyong mukha," sabi ni Ekeland. "Ito ay isang uri ng isang kakaibang argumento na gawin dahil [ang iyong mukha ay ang] pinaka-publikong bagay doon."

Ang pilosopikal na pagkakapare-pareho ni Ekeland ay sumasantabi sa mga katotohanan. Ang mga protocol ng seguridad ng Clearview ay hindi pa nasusubok, hindi kinokontrol at ngayon ay napatunayang hindi maaasahan. Ang kumpanya ay nagtataglay ng tatlong bilyong larawan upang pakainin ang isang AI-powered surveillance tool na ginagamit ng mga aktor ng korporasyon at estado; ngayon ay nai-publish na ang listahan ng kliyente nito, na nagpapakitang muli T ito mapagkakatiwalaan upang mapanatili ang Privacy ng user . Mayroon pa itong sa Kongreso tunog ng alarm bells.

Mas mabuting kumuha siya ng lead pipe at bugbugin ang kalokohan ng kanyang amo. Mas kaunting oras ang haharapin niya.

Handa pa rin si Ekeland na ipagtanggol ang kanyang kliyente, dahil marami na siyang ipinagtanggol na mga kontrobersyal na pigura noon. Ang sumusunod ay isang edited at condensed transcript ng aming pag-uusap sa telepono.

Ano ang iyong karne sa CFAA?

Well, ang sentral na pagkakasala ng CFAA ay T nito tinukoy ang mga sentral na pagbabawal nito, tama ba? T nito tinukoy kung ano ang bumubuo ng hindi awtorisadong pag-access sa isang computer o kung ano ang higit sa awtorisadong pag-access sa isang protektadong computer. Sa pagsasabing ang paglampas sa hindi awtorisadong pag-access sa isang protektadong computer ay lampas sa iyong pahintulot, iyon ay isang pabilog na kahulugan.

Kapag mayroon kang mga squishy statutory terms na naiwan sa mga korte upang matukoy, nakakakuha ka ng mga magkasalungat na interpretasyon na ginawa ng mga hukom na walang alam tungkol sa computer science ngunit sa tingin nila alam nila.

May mga klerk na nag-iisip na naiintindihan nila ang mga network computer dahil mayroon silang smartphone o nagta-type sila sa isang computer. Ang mga kahulugang iyon ay kadalasang nakakagulat sa mga taong nagtatrabaho nang propesyonal sa seguridad ng impormasyon. Ang ONE sa mga pinakamalaking problema ay ang mga tao ay pumupunta sa mga pisikal na konsepto ng mundo upang makabuo ng mga kahulugan ng mga digital na network, ngunit ang pagkakatulad ay nahahati sa mga alalahanin sa seguridad. Ang aming karaniwang batas ay T umunlad batay sa isang serye ng mga naka-network na node na ang pangunahing layunin ay ang paghahatid ng mga komunikasyon at ang paghahanap at pagkuha ng impormasyon.

Ang mga kahulugang ito ay lubos na nakasalalay sa mga pananaw at paradigma ng mga tao. At ito ay hindi lamang itim at puti. Malinaw na kung tatanggapin ko ang iyong emosyonal at moral at legal na mga pagpapalagay, mayroong isang konsepto, kahulugang kawalan ng pagkakaugnay para sa mga pangunahing pagbabawal sa CFAA.

Ang problema niyan ay parang ginagawang kriminal de minimis pag-uugali. Maaari itong basahin upang gawing kriminal ang pansamantalang pagtanggal ng isang liham mula sa isang dokumento ng Word. So parang itong talagang draconian statute na talagang draconian penalties na medyo madalas hindi proportionate sa harm inflicted.

Tulad ng kaso ni Keys, kung saan siya ay di-umano'y nagbigay ng impormasyon sa pag-log in para ma-access ang mga website ng Tribune Media Company. Sa aking Opinyon, ang Tribune ay lubos na nagpabaya sa kanilang imprastraktura at seguridad. Ang pamahalaang Pederal ay gumawa ng, tulad ng, isang limang taon na paunang rekomendasyon sa pagsentensiya. Nasentensiyahan siya ng dalawang taon, para sa kung ano ang nagsimula bilang isang hindi pagkakaunawaan sa trabaho. Mas mabuting kumuha siya ng lead pipe at bugbugin ang kalokohan ng kanyang amo. Mas kaunting oras ang haharapin niya.

Ito ay isang batas na unang isinulat noong 1984 at nabago nang BIT mula noon, ngunit ito ay bago ang Facebook o Google, bago ang mga smartphone, at ito ay napakaluma.

Ginawa mo ang argumento sa nakaraan na maaari itong magamit bilang isang tool sa pulitika upang kontrolin at patahimikin ang pagsasalita.

Ito ay tiyak na magagamit para doon.

Tama ba ako sa aking pagtatasa na sisingilin ang Clearview hacker sa ilalim ng CFAA?

Ay oo. Sa aking Opinyon, nakagawa siya ng isang straight-up felony sa ilalim nito. Mayroon siyang [hindi awtorisadong] access sa isang protektadong computer. Ngunit narito ang pangunahing pagkakaiba, at sa palagay ko ay naroon ang ilang pagkalito Para sa ‘Yo.

Ang argumento na ang publiko ay dapat magkaroon ng access sa pampublikong data sa internet. tama? Sa kaso ng Weev, nagda-download siya ng 114,000 email address mula sa isang server na nakaharap sa publiko nang walang anumang seguridad dito. Iyan, sa Opinyon ko, ay ganap na legal dahil ang publiko ay may karapatan sa Unang Pagbabago na mag-access ng pampublikong impormasyon sa pampublikong internet na hindi minarkahan na pribado.

Kung pumasok ang gobyerno at sinabi sa iyo kung anong mga libro ang maaari mong tingnan sa library o kung anong sining ang maaari mong tingnan sa museo ng sining, masasabi mong censorship iyon. Ngunit ibahin iyon sa isang taong nagha-hack at kumukuha ng aking pribadong data. Ang argumento na ang impormasyon ay dapat na libre at ang publiko ay dapat magkaroon ng pampublikong access sa pampublikong data ay hindi isang argumento na nagsasabing walang dapat magkaroon ng Privacy.

Maaari kang magtaltalan na ang publiko ay may karapatang malaman kung sino ang nasa listahan ng kliyente ng Clearview. tama?

Bakit? Isumite ang argumento, gawin ang argumento, ano ang argumento?

Dahil nag-scrap sila ng tatlong bilyong larawan mula sa milyun-milyong tao. At T namin eksaktong alam kung paano sila ginagamit o iniimbak.

Alam mo ba nang eksakto ang mga larawang na-index ng Clearview? Ini-index lang nila ang pampublikong internet. Mayroon kang kumpletong access sa parehong dataset na na-index ng Clearview.

Ang iyong argumento ay dahil T mo gusto ang isang partikular na paggamit ng impormasyon, ang pampublikong impormasyon sa pampublikong internet ay dapat na paghigpitan. Alam mo ba kung ano ang propositional structure na iyon? Ito ay censorship. Ang censorship ay kapag ang estado ay pumasok at nagdidikta kung ang isang tao ay maaaring magbasa o makarinig ng isang bagay o gumamit ng impormasyon dahil itinuturing ito ng estado sa moral o legal na nakakapinsala sa ilang paraan.

Ito ang kaso ni Weev. At ako ay pare-pareho sa buong board sa bawat ONE sa aking mga fucking kaso. Ngayon, sinasabi ng mga tao na T namin magagamit, sabihin ang mga larawan, na pampublikong nai-post sa internet.

Ibig kong sabihin, una sa lahat ang karaniwang batas ay hindi kailanman kinikilala ang isang karapatan sa Privacy sa iyong mukha. Ang magtaltalan na ang iyong mukha ay pribado ay isang kakaibang argumento na gagawin dahil [ito] talaga ang pinaka-publikong bagay doon. Marami sa mga tao ang gumagawa na ngayon ng mga argumento tungkol sa Privacy sa mga tuntunin ng mga mukha, ngunit tahimik sa isyu ng paghihiganti ng porn o hindi pinagkasunduan na mga sekswal na larawan ng kababaihan. Ang sinabi nila ay walang mga karapatan sa ari-arian ang mga babae at wala silang mga karapatan sa Privacy at ang kanilang recourse ay ang fucking copyright law, salamat sa CDA [Section] 230, [na nagpapababa ng platform liability para sa kung ano ang nai-post online.] Kaya't lahat ng mga taong ito na ngayon ay biglang HOT na tumakbo, 'Oh my gosh, ang mga mukha ay pribado,' ay maaaring magbigay ng tae kapag nasira ang buhay ng mga kababaihan sa paghihiganti.

Ang isang karapatan sa Privacy sa iyong mukha ay hindi kailanman nangyari sa batas. Iyan ay isang bagong bagay na ginagawa ng mga tao ngayon. Nakukuha ko ang karapatan sa Privacy sa aming sekswalidad, dahil lahat tayo ay nagsusuot ng mga damit, tama ba? Ngunit iyon ay bumalik sa maraming siglo. Kaya ang logic ay talagang fucked up at skewed dito.

Sinabi mo noong nakaraan na maaaring kasuhan ang Google sa ilalim ng CFAA. Habang umiiral ang batas at habang binibigyang-kahulugan ito, malamang na ganoon din ang Clearview?

Oh, iyon ay isang panganib na kaso. At yun ang ipinaglaban ko. Nabasa mo na ba hiQ v LinkedIn? Sa esensya, ang ibig sabihin ng hiQ ay: mayroon kang karapatan sa Unang Susog na i-access ang pampublikong impormasyon sa pampublikong internet. Iba kung ang impormasyong iyon ay minarkahan na pribado at malalampasan mo ang mga paghihigpit sa Privacy . Ngunit T iyon ginagawa ng Clearview. Sa tingin ko, patay na ang isyu ng CFAA, sa totoo lang, para sa Clearview dahil maliban na lang kung mali ang Ninth Circuit sa pangangatwiran nito sa hiQ v LinkedIn. [Clearview claims to only scrape data from public web page.] Kaya bumalik ka sa pangunahing paradigm ng kung ano ang nagbibigay sa estado ng karapatan, o sinumang karapatan, upang matukoy ang access sa isang pampublikong aklatan o pampublikong museo ng sining batay sa katotohanang sa tingin nila ay nakakapinsala ang paggamit ng impormasyong iyon.

Walang batas sa kaso na kumikilala ng isang biometric na pagbubukod sa mga proteksyon sa Unang Susog. Ano ang magpapahinto sa estado kapag nagsimula na ito sa [paglalagay ng mga limitasyon sa pag-access] ng biometric na impormasyon mula sa pagpapasya na nais nitong i-regulate ang pagsasalita sa ibang mga lugar sa labas ng mga kinikilalang eksepsiyon sa unang pag-amyenda, na kung saan ay pananalita ng binubuong kriminal na pag-uugali, pandaraya, paninirang-puri, kalaswaan? Ito ay mas kumplikado kaysa sa lahat ng mga taong ito na gumagala-gala sa paggawa ng mga karapatan sa Privacy mula sa kanilang mga asno na hindi nila naisip, na T sila nakipagkasundo sa Unang Susog, at batay sa mga katotohanan ng paggana ng computer na T nila naiintindihan.

Ina-access ng Clearview ang pampublikong impormasyon, ngunit hindi malinaw kung ano ang ginagawa nito dito. Gumagawa ito ng tool na maaaring magamit para sa pagsubaybay na sa kalaunan ay maaaring lumabag sa mga karapatan ng mga tao. Yan ang concern.

Una sa lahat, mayroong talagang matinding tool sa pagsubaybay na tinatawag na Facebook. Ang Facebook ay isang tool sa pagsubaybay na gustong likhain ng lahat ng ahensya ng intelligence at surveillance ng gobyerno. At ngayon ay nilikha ito ng pribadong sektor para sa kanila.

Ang Facebook ay isang tool sa pagsubaybay na gustong likhain ng lahat ng ahensya ng intelligence at surveillance ng gobyerno. At ngayon ay nilikha ito ng pribadong sektor para sa kanila.

Sinusubaybayan ka nito 24/7, binabasa ang barometric pressure mula sa iyong telepono at inaalam kung anong palapag ng gusali ang kinaroroonan mo. Alam mo, kung ikaw ay nagsasalita sa isang smartphone, ikaw ay nasa ilalim ng surveillance.

Kaya ngayon sinasabi mo sa akin na iyon ay isang pagkilos ng pagsubaybay upang i-index at maghanap ng mga larawan mula sa nakaraan. At pagkatapos ay magbigay ng LINK ng URL sa pampublikong entity na iyon. Hindi surveillance ang pinag-uusapan dito. Dahil ang ginagawa lang ng Clearview ay ang pagkuha ng pampublikong title frame, ang pampublikong larawan at ang pampublikong URL. Kaya ngayon ipaliwanag sa akin kung paano iyon bumubuo ng pagsubaybay. Kung naglalakad ka sa kalye at tumitingin sa mga tao, surveillance ba iyon?

Well, ito ang kanilang itinatayo. Ito ay AI na nag-aalala sa mga tao.

Linawin ang konsepto na iyon, dahil iyon ay isang hindi magkakaugnay na pahayag sa akin at iyon ay isang conclusory na pahayag. Kapag sinabi mo kung ano ang itinatayo namin, ano sa palagay mo ang itinatayo nila?

T ko masabi ng sigurado. Kaya naman hiniling ng Kongreso sa Clearview na linawin ang negosyo nito.

Yan ang problema. Ang mga tao ay may pakiramdam T nila maipahayag, na T nila maipakita nang magkakaugnay. At siguro tama ang pakiramdam na iyon. Ang problema ay kapag kumilos ka sa mga ganitong uri ng damdamin at nagsimula kang lumipat sa batas, makakakuha ka ng lahat ng uri ng hindi sinasadyang mga kahihinatnan.

Sinabi mo sa nakalipas ONE depekto ng CFAA ay ang mga parusa nito ay hindi proporsyonal sa aktwal na pinsalang nagawa. Maaari mo bang sabihin kung ano ang pinsala ng isang hacker na pumasok sa Clearview?

Ano ang pinsala? Muli, hindi ako gagawa ng pahayag tungkol diyan sa oras na ito. Ito ay isang partikular na kaso, ngunit ako ay naninindigan na ang parusa ay dapat na proporsyonal sa pinsala. Talagang. ONE magandang halimbawa nito ay kung paano tinatrato ng UK ang mga hacker nito, kumpara sa US Pamilyar ka ba kay Mustafa [Al-Bassam]?

Hindi, sorry.

Hanapin ito ng ilang oras. Siya ay bahagi ng Lulzsec at Anonymous hacker group noong 2010, 2011. Na-hack nila ang News of the World ni Rupert Murdock at pinatakbo ang kanyang obitwaryo. Na-hack nila ang lahat ng uri ng bagay. Kaya tinatapos ni Mustafa ang kanyang computer Ph.D. at nagtatrabaho sa pagbebenta ng kanyang pangalawang startup at isang produktibong miyembro ng lipunan, [nang siya ay inaresto]. Kung siya ay inusig sa Estados Unidos para sa kanyang mga krimen, siya ay nasa kulungan pa rin.

Magtatapos ako sa isang linya na sinasabi ko sa lahat ng oras, kung ang Estados Unidos ay nag-uusig ng mga krimen sa computer noong 1970s tulad ng ginagawa nito ngayon, walang Microsoft, walang Apple, dahil ang lahat ng mga tech bro na ito ay nagsimula sa pag-hack. Naglagay si Bill Gates ng virus sa isang corporate computer network noong siya ay tinedyer. Nakakilala pa ako ng isang magaling na coder na T Learn sa pamamagitan ng paghihiwalay ng mga system.

Mayroon ding argumento sa ekonomiya. Ang mga pag-uusig na ito ay masama para sa ekonomiya. Sa wakas, sa tingin ko ang karamihan sa mga kasong ito ay dapat na sibil lang, maliban na lang kung nakikipag-usap ka sa ospital o naglalabas ng power grid o isang bagay na talagang nagdudulot ng pinsala. Ang puritanical na pagnanais na parusahan ay laganap sa sistema ng hudisyal ng U.S. At ito ay kapus-palad at ito ang dahilan kung bakit mas marami tayong nakakulong per capita kaysa sa halos anumang bansa sa mundo, kabilang ang China, Russia at lahat ng mapang-aping rehimeng iyon.

Kailangan kong pumunta sa isang pulong ngayon. Pwede mo naman akong i-Social Media up mamaya, pag-uusapan ko ito hanggang sa makauwi ang mga baka.