Юрист зі штучного інтелекту Clearview Тор Екеланд каже, що ваше обличчя є суспільною власністю

Clearview — це найновіша компанія у сфері відеоспостереження, яку ми любимо ненавидіти.

Додаток, "інструмент постфактум дослідження» дозволяє тисячам державних і корпоративних установ зіставляти фотографії підозрюваних злочинців із каталогом із 3 мільярдів зображень, зібраних з Інтернету. Повідомлення New York Times встановлено, що понад 600 поліцейських установ почали використовувати Clearview минулого року, і Buzzfeed розширено із цього списку понад 2000 клієнтів, включаючи такі фірми, як Macy's і Walmart, а також такі організації, як Інтерпол.

«Clearview не є системою відеоспостереження і не створена як ONE», — йдеться на веб-сайті компанії, де стверджується, що фірма збирає лише зображення з загальнодоступних веб-сайтів. Тим не менш, питання щодо кібербезпеки Clearview залишаються піднятий і підтверджено.

Минулого тижня стало відомо, що невідомий актор отримав «несанкціонований доступ» до всього списку клієнтів фірми з розпізнавання облич. Хоча місцезнаходження та мотиви хакера невідомі, якщо його знайдуть, цілком ймовірно, що проти нього буде висунуто звинувачення відповідно до Закону про комп’ютерне шахрайство та зловживання (CFAA), – сказав у телефонній розмові Тор Екеланд, законний представник Clearview.

CFAA — це федеральний закон, який використовується для судового переслідування комп’ютерних хакерів. Прийнятий через два роки після того, як Apple Macintosh з’явився на полицях, але до появи Інтернету, закон забороняє доступ до комп’ютера без дозволу а також несанкціоноване видалення, зміна або блокування конфіденційно збережених даних.

За останнє десятиліття Екеланд став відомим як відвертий критик CFAA. Він назвав закон нечітким і проблематичноі сказав, що його можна використовувати як кийок придушити політичні виступи.

Колишній корпоративний юрист, що спеціалізується на праві цінних паперів, Екеланд зробив кар’єру, захищаючи суперечливих комп’ютерних злочинців. Його першим клієнтом був Ендрю «Вів» Ауернгаймер, неонацистський троль, якого він назвав Екеландом. безоплатно. Ауернхаймер скористався недоліком у безпеці AT&T, щоб зібрати особисту інформацію користувачів, яка залишилася відкритою на загальнодоступному веб-сайті.

Wired охрестив Екеленда, алкоголіка, який став реформатором і колишнього продюсера експериментального театру, “Адвокат троля.»

Суть захисту Екеланда проти Ауернгаймера ґрунтувалася на конституційному принципі: формулювання CFAA настільки широкі, і до них так часто вносилися зміни, що вони не відповідають розумним стандартам визначення того, що заборонено.

Засуджений до більш ніж трьох років ув’язнення, справа Ауернгаймера була скасована після апеляції, хоча CFAA залишився без змін. З тих пір Екеланд став улюбленим адвокатом для хакерів, звинувачених за цим нечітко визначеним законом.

Він представляв Метью Кіза, колишнього редактора соціальних мереж Reuters, звинуваченого в допомозі хакерам Anonymous отримати доступ до веб-сайту Los Angeles Times без дозволу. Він публічно виступив на захист Джуліана Ассанжа, написавши, що «переслідування Ассанжа за комп’ютерний злочин обходить стороною слона в кімнаті: це судове переслідування видавця інформації, яка представляє інтерес і важливу для громадськості про наш уряд».

«На жаль, витік даних є частиною життя 21 століття», — сказав Екеланд Daily Beast після злому Clearview. Ніщо, якщо не послідовне, Ekeland все ще піддається хакерам, навіть якщо стоїть по той бік розмови.

Подібним чином він захищає суперечливу бізнес-практику Clearview щодо копіювання зображень із соціальних мереж і веб-сайтів сторонніх постачальників, що захищено Першою поправкою. За його словами, це вся інформація у відкритому доступі.

«Я маю на увазі, по-перше, загальне право ніколи не визнавало права на Політика конфіденційності вашого обличчя», — сказав Екеланд. «Це якийсь дивний аргумент, тому що [ваше обличчя] є найбільш публічною річчю».

Філософська послідовність Екеланда відсуває факти на другий план. Протоколи безпеки Clearview неперевірені, нерегульовані та тепер доведені як ненадійні. Компанія зберігає три мільярди зображень для живлення інструменту стеження на основі штучного інтелекту, який використовують корпоративні та державні суб’єкти; тепер його список клієнтів опубліковано, що ще раз показує, що йому T можна довіряти збереження Політика конфіденційності користувачів. Він навіть має Конгрес дзвони тривоги.

Краще б він взяв свинцеву трубу і вибив свого боса. Йому було б менше часу.

І все ж Екеланд готовий захищати свого клієнта, оскільки раніше він захищав багатьох суперечливих фігур. Нижче наведено відредаговану та скорочену стенограму нашої телефонної розмови.

У чому ваша перевага щодо CFAA?

Що ж, головним порушенням CFAA є те, що він T визначає своїх основних заборон, чи не так? Він T визначає, що таке несанкціонований доступ до комп’ютера або що таке перевищення авторизованого доступу до захищеного комп’ютера. Сказати, що перевищення несанкціонованого доступу до захищеного комп’ютера означає перевищення вашого дозволу, це кругове визначення.

Коли у вас є м’які законодавчі умови, які залишаються на розсуд судів, ви отримуєте суперечливі тлумачення суддів, які нічого не знають про інформатику, але думають, що знають.

Є клерки, які думають, що розуміються на мережевих комп’ютерах, тому що у них є смартфон або вони друкують на комп’ютері. Ці визначення часто шокують людей, які професійно працюють у сфері інформаційної безпеки. ONE з найбільших проблем є те, що люди звертаються до концепцій фізичного світу, щоб придумати визначення цифрових мереж, але аналогія руйнується через проблеми безпеки. Наше загальне право T розвивалося на основі серії мережевих вузлів, основною метою яких була передача повідомлень і пошук і отримання інформації.

[Ці визначення] значною мірою залежать від уявлень і парадигм людей. І це зовсім не чорно-біле. Очевидно, якщо я приймаю ваші емоційні, моральні та правові передумови, існує концептуальна неузгодженість у визначеннях основних заборон у CFAA.

Проблема в тому, що це криміналізація de minimis поведінка. Його можна прочитати, щоб криміналізувати тимчасове видалення листа з документа Word. Тож це схоже на цей дійсно драконівський закон, який передбачає дійсно драконівські покарання, які досить часто не пропорційні завданій шкоді.

Як і справа Кіза, де він нібито надав дані для входу для доступу до веб-сайтів Tribune Media Company. На мій Погляди, Tribune абсолютно недбало поставилася до своєї інфраструктури та безпеки. Федеральний уряд запропонував початкове покарання у вигляді п’яти років. Його засудили до двох років за те, що почалося як трудова суперечка. Краще б він взяв свинцеву трубу і вибив свого боса. Йому було б менше часу.

Це закон, який вперше був написаний у 1984 році і з тих пір був BIT змінений, але він був ще до Facebook чи Google, до смартфонів, і він дуже застарів.

У минулому ви наводили аргумент, що його можна використовувати як політичний інструмент для контролю та придушення мови.

Його, звичайно, можна використовувати для цього.

Чи маю я рацію в тому, що хакеру Clearview буде висунуто звинувачення згідно з CFAA?

Ах так. На мою Погляди, він скоїв явний злочин. Він мав [несанкціонований] доступ до захищеного комп’ютера. Але ось ключова відмінність, і я думаю, що це дещо Для вас непорозуміння.

Аргумент, що громадськість повинна мати доступ до публічних даних в Інтернеті. правильно? У випадку Weev він завантажує 114 000 адрес електронної пошти з загальнодоступного сервера без будь-якого захисту. На мій Погляди, це абсолютно законно, оскільки громадськість має право на доступ до публічної інформації в загальнодоступному Інтернеті, яка не позначена як приватна, згідно з Першою поправкою.

Якби уряд прийшов і сказав вам, які книжки ви можете взяти з бібліотеки або на яке мистецтво ви можете подивитися в художньому музеї, ви б сказали, що це цензура. Але відрізняйте це від того, як хтось зламав і отримав мої особисті дані. Аргумент про те, що інформація має бути безкоштовною і що громадськість повинна мати публічний доступ до загальнодоступних даних, не є аргументом про відсутність Політика конфіденційності.

Можна стверджувати, що громадськість має право знати, хто входить до списку клієнтів Clearview. правильно?

чому Наведіть аргумент, наведіть аргумент, який аргумент?

Тому що вони зібрали три мільярди зображень у мільйонів людей. І ми точно T знаємо, як вони використовуються чи зберігаються.

Ви точно знаєте зображення, які проіндексував Clearview? Вони просто проіндексували публічний Інтернет. Ви маєте повний доступ до того самого набору даних, який проіндексував Clearview.

Ваш аргумент полягає в тому, що оскільки вам T подобається певне використання інформації, публічну інформацію в загальнодоступному Інтернеті слід обмежити. Ви знаєте, що це за пропозиційна структура? Це цензура. Цензура – ​​це коли держава входить і диктує, чи може хтось читати чи чути щось чи використовувати інформацію, оскільки держава вважає це морально чи юридично шкідливим у певний спосіб.

Це справа Віва. І я був послідовним у ONE своїх довбаних випадках. Зараз люди кажуть, що ми T можемо використовувати, скажімо, фотографії, які публічно опубліковані в Інтернеті.

Я маю на увазі, по-перше, звичайне право ніколи не визнавало права на Політика конфіденційності вашого обличчя. Стверджувати, що ваше обличчя є приватним, є дивним аргументом, тому що [це] справді найбільш публічна річ. Зараз багато людей сперечаються про Політика конфіденційності облич, але мовчать про порно помсти чи зображення сексуального характеру жінок без згоди. Вони сказали, що жінки не мали прав власності та прав на Політика конфіденційності , і їх регресом був довбаний закон про авторське право, завдяки CDA [розділ] 230, [який зменшує відповідальність платформи за те, що опубліковано в Інтернеті.] Тож усім цим людям, які зараз раптово HOT риссю: «Боже мій, обличчя приватні», могло бути наплювати, коли життя жінок були зруйновані порно помсти.

Право на Політика конфіденційності у вашому обличчі ніколи не було в законі. Це нова річ, яку люди зараз вигадують. Я маю право на Політика конфіденційності у нашій сексуальності, тому що ми всі, біса, носимо одяг, чи не так? Але це йде в глибину століть. Тож логіка тут справді хибна та спотворена.

Раніше ви казали, що Google може бути притягнуто до кримінальної відповідальності за CFAA. Оскільки закон існує та як його тлумачать, Clearview, ймовірно, теж може бути таким?

О, це був ризикований випадок. І саме проти цього я боровся. Ви читали hiQ v LinkedIn? По суті, hiQ означає: ви маєте право на доступ до публічної інформації в загальнодоступному Інтернеті згідно з Першою поправкою. Інакше, якщо ця інформація позначена як приватна, і ви обходите обмеження Політика конфіденційності . Але Clearview цього T робить. Я думаю, чесно кажучи, проблема CFAA мертва для Clearview, оскільки, якщо дев’ятий округ не помиляється у своїх міркуваннях у hiQ проти LinkedIn. [Clearview стверджує, що збирає дані лише з загальнодоступних веб-сторінок.] Отже, ви повернулися до фундаментальної парадигми того, що дає право державі або будь-кому право визначати доступ до публічної бібліотеки чи державного художнього музею на основі того факту, що вони вважають використання такої інформації шкідливим.

Немає прецедентного права, яке б визнавало біометричний виняток із захисту Першої поправки. Що завадить державі, коли вона почне [встановлювати обмеження на доступ] до біометричної інформації, вирішити, що вона хоче регулювати мову в інших сферах за межами визнаних винятків із першої поправки, якою є мова про конституовану злочинну поведінку, шахрайство, наклеп, непристойність? Це набагато складніше, ніж усі ці люди, які блукають, вигадуючи права на Політика конфіденційності назавжди, що вони T теоретизували, що вони T змирилися з Першою поправкою та базуються на фактах комп’ютерної функціональності, яких вони T розуміють.

Clearview отримує доступ до загальнодоступної інформації, але незрозуміло, що вона з нею робить. Він створює інструмент, який можна використовувати для стеження, яке зрештою може порушити права людей. Це занепокоєння.

По-перше, існує дійсно інтенсивний інструмент стеження під назвою Facebook. Facebook — це інструмент спостереження, який хотіли б створити всі державні розвідувальні служби та служби спостереження. А тепер це для них створив приватний сектор.

Facebook — це інструмент спостереження, який хотіли б створити всі державні розвідувальні служби та служби спостереження. А тепер це для них створив приватний сектор.

Він стежить за вами 24/7, зчитує барометричний тиск із вашого телефону та дізнається, на якому поверсі будівлі ви знаходитесь. Розумієте, якщо ви розмовляєте по смартфону, за вами вже стежать.

Отже, тепер ви мені кажете, що це акт стеження, щоб індексувати та шукати фотографії з минулого. А потім надайте URL LINK на цю публічну сутність. Ми не говоримо про стеження. Оскільки все, що робить Clearview, це бере загальнодоступний кадр заголовка, загальнодоступне зображення та загальнодоступну URL-адресу. Тож тепер поясніть мені, як це означає стеження. Якщо ви йдете вулицею і дивитеся на людей, це спостереження?

Ну, це те, що вони будують. Людей хвилює ШІ.

Уточніть цю концепцію, тому що для мене це незв’язне твердження, і це остаточне твердження. Коли ви говорите, що ми будуємо, що, на вашу думку, вони будують?

Я T міг сказати напевно. Ось чому Конгрес звернувся до Clearview з проханням прояснити свою справу.

Ось у чому проблема. У людей виникає відчуття, що вони T можуть сформулювати, що вони T можуть зв’язно представити. І, можливо, це відчуття правильне. Проблема в тому, що коли ви дієте на основі таких почуттів і починаєте переходити до закону, ви отримуєте всілякі непередбачені наслідки.

Раніше ви сказали, що ONE недолік CFAA полягає в тому, що покарання не є пропорційними фактично завданій шкоді. Чи могли б ви сказати, яку шкоду завдає хакер, який проникає в Clearview?

Яка шкода? Знову ж таки, я не збираюся робити заяву з цього приводу на даний момент часу. Це окремий випадок, але я на тому, що покарання має бути пропорційним шкоді. Абсолютно. ONE прикладом цього є те, як Велика Британія ставиться до своїх хакерів, на відміну від США. Ви знайомі з Мустафою [Аль-Басамом]?

Ні, вибачте.

Подивіться якось. Він був частиною хакерських груп Lulzsec та Anonymous у 2010 та 2011 роках. Вони зламали News of the World Руперта Мердока та керували його некролог. Вони зламали всілякі речі. Тож Мустафа закінчує свою комп’ютерну докторську дисертацію. і працює над продажем свого другого стартапу та є продуктивним членом суспільства, [коли його заарештували]. Якби його переслідували в Сполучених Штатах за його злочини, він би все ще сидів у в'язниці.

Я закінчу реплікою, яку постійно повторюю: якби Сполучені Штати переслідували комп’ютерні злочини в 1970-х роках, як зараз, не було б ні Microsoft, ні Apple, тому що всі ці технічні братини починали з хакерства. Білл Гейтс запустив вірус у корпоративну комп’ютерну мережу, коли був підлітком. Я ще не зустрічав хорошого програміста, який би T Навчання , розбираючи системи.

Є також економічний аргумент. Ці переслідування шкодять економіці. Нарешті, я вважаю, що більшість із цих справ мають бути просто цивільними, якщо тільки ви не зловживаєте лікарнею, не відключаєте електромережу чи щось, що насправді завдає шкоди. Це пуританське бажання покарати процвітає в судовій системі США. І це прикро, і тому у нас більше людей ув’язнених на душу населення, ніж майже в будь-якій країні світу, включаючи Китай, Росію та всі ці репресивні режими.

Мені зараз потрібно піти на зустріч. Ви можете Соціальні мережі зі мною пізніше, я поговорю про це, поки корови не повернуться додому.