Un nuovo rapporto del Government Accountability Office (GAO) ha rivelato la quasi totale mancanza di responsabilità da parte delle agenzie federali che utilizzano il riconoscimento facciale creato da aziende private, come Clearview AI.
Delle 14 agenzie federali che hanno affermato di aver utilizzato il riconoscimento facciale costruito privatamente per le indagini penali, solo l'Immigration and Customs Enforcement stava implementando un elenco di fornitori di riconoscimento facciale approvati e un foglio di registro per l'uso della tecnologia.
Il resto delle agenzie, tra cui Customs and Border Protection, Federal Bureau of Investigation e Drug Enforcement Administration, non disponeva di alcuna procedura per monitorare l'uso del riconoscimento facciale privato.
Questo rapporto GAO amplia notevolmente la conoscenza del pubblico su come il governo federale utilizza il riconoscimento facciale in modo più ampio distillando quali agenzie utilizzano il riconoscimento facciale creato dal governo, che utilizzano fornitori di terze parti e quanto sono grandi questi set di dati in ogni caso. Delle 42 agenzie federali intervistate, 20 hanno dichiarato all'agenzia di sorveglianza di aver utilizzato il riconoscimento facciale in qualche forma, la maggior parte basandosi sui sistemi federali gestiti dal Dipartimento della Difesa e dal Dipartimento per la sicurezza interna.
Questi sistemi federali possono contenere una quantità impressionante di identità: il sistema di identificazione biometrica automatizzato del Dipartimento della sicurezza interna contiene più di 835 milioni di identità, secondo il rapporto del GAO.
È stato chiesto anche alle agenzie federali come hanno usato questa tecnologia durante le proteste per la giustizia razziale sulla scia dell'omicidio di George Floyd, così come la rivolta di Capitol Hill il 6 gennaio.
Sei agenzie, tra cui FBI, US Marshals Service e Postal Inspection Service, hanno utilizzato il riconoscimento facciale su “individui sospettati di violare la legge” nelle proteste della scorsa estate. Tre agenzie hanno utilizzato la tecnologia per indagare sulla rivolta del 6 gennaio: la polizia del Campidoglio, la dogana e la protezione delle frontiere e l'Ufficio di sicurezza diplomatica. Tuttavia, alcune informazioni sono state trattenute dagli investigatori del GAO in quanto riguardavano indagini attive.
L'uso di questa tecnologia su manifestanti e rivoltosi mostra quanto sia fondamentale disporre di meccanismi di responsabilità in atto. Il GAO spiega che se queste agenzie non sanno quali servizi di riconoscimento facciale stanno utilizzando, non hanno modo di mitigare gli enormi rischi per la privacy, la sicurezza o l'accuratezza inerenti alla tecnologia.
“Quando le agenzie utilizzano la tecnologia di riconoscimento facciale senza prima valutare le implicazioni sulla privacy e l'applicabilità dei requisiti sulla privacy, c'è il rischio che non aderiscano alle leggi, ai regolamenti e alle politiche relative alla privacy”, afferma il rapporto.
< p id="Fc4t7N">In un caso, gli investigatori del GAO hanno chiesto a un'agenzia federale se stesse usando il riconoscimento facciale costruito da società private, e l'agenzia ha detto che non lo era. Ma dopo un sondaggio interno, l'agenzia anonima ha appreso che i dipendenti avevano eseguito tali ricerche di riconoscimento facciale più di 1.000 volte.
In futuro, il GAO ha emesso 26 raccomandazioni alle agenzie federali sulla continua uso del riconoscimento facciale. Consistono in due raccomandazioni identiche per ciascuna delle 13 agenzie senza un meccanismo di responsabilità in atto: scopri quali sistemi di riconoscimento facciale stai utilizzando e quindi studia i rischi di ciascuna.