Un groupe de législateurs de la Chambre chargé d’enquêter sur les implications de la surveillance biométrique a réuni mercredi trois experts pour témoigner de l’avenir de la reconnaissance faciale et d’autres outils largement utilisés par le gouvernement américain sans se soucier de la vie privée des citoyens.
Les experts ont décrit un pays – et un monde – saturé de capteurs biométriques. Entravés par peu ou pas de frontières juridiques réelles, les entreprises et les gouvernements collectent d’énormes quantités de données personnelles dans le but d’identifier des étrangers. Les raisons de cette collection sont si innombrables et souvent inexpliquées. Comme c’est presque toujours le cas, le développement de technologies qui facilitent la surveillance des personnes dépasse largement les lois et les technologies qui pourraient garantir le respect de la vie privée. Selon le Government Accountability Office (GAO), jusqu’à 18 agences fédérales s’appuient aujourd’hui sur une forme de reconnaissance faciale, dont six pour lesquelles l’application de la loi nationale est une utilisation explicite.
Le représentant Jay Obernolte, le républicain de premier plan du sous-comité des enquêtes et de la surveillance, a reconnu qu’il était initialement « alarmé » d’apprendre que, dans une enquête, 13 agences sur 14 n’étaient pas en mesure de fournir des informations sur la fréquence à laquelle leurs employés utilisaient la reconnaissance faciale. Obernolte a déclaré qu’il s’était alors rendu compte que « la plupart d’entre eux étaient des personnes utilisant la technologie de reconnaissance faciale pour déverrouiller leurs propres smartphones, des choses comme ça ».
Candice Wright, directrice de la science, de l’évaluation des technologies et de l’analyse du Government Accountability Office, a été forcée de publier la première de nombreuses corrections lors de l’audience. « Dans le cas où nous avons trouvé des agences qui ne savaient pas ce que leurs propres employés utilisaient. c’était en fait l’utilisation de systèmes non fédéraux pour effectuer des recherches d’images faciales, comme pour fins d’application de la loi», a-t-elle déclaré à Obernolte.
Dans ces cas, dit-elle, « ce qui se passait, c’est peut-être que les gens du siège social n’avaient pas vraiment une bonne idée de ce qui se passait dans les bureaux régionaux et locaux ».
Dans son allocution d’ouverture, le représentant Bill Foster, président du sous-comité des enquêtes et de la surveillance, a déclaré renverser Chevreuil avait « considérablement affaibli le droit constitutionnel à la vie privée », ajoutant que les données biométriques s’avéreraient une source probable de preuves dans les affaires contre des femmes visées par les lois anti-avortement.
« Les technologies biométriques d’amélioration de la confidentialité peuvent et doivent être mises en œuvre avec les technologies biométriques », a déclaré Foster, soulignant une gamme d’outils conçus pour aider à masquer les données personnelles.
Le Dr Arun Ross, professeur dans l’État du Michigan et expert reconnu en apprentissage automatique, a déclaré que les énormes progrès réalisés au cours de la dernière décennie dans les réseaux de neurones artificiels avaient inauguré une nouvelle ère de domination biométrique. Il y a une prise de conscience croissante parmi les chercheurs universitaires, a-t-il dit, qu’aucun outil biométrique ne devrait être considéré comme viable aujourd’hui à moins que son effet négatif sur la vie privée ne puisse être quantifié.
En particulier, a averti Ross, il y a eu des progrès rapides dans l’intelligence artificielle qui ont conduit à la création d’outils capables de trier les humains en fonction uniquement de leurs caractéristiques physiques : âge, race, sexe et même des indices liés à la santé. Comme les téléphones portables avant eux – qui sont presque tous équipés d’une certaine forme de biométrie aujourd’hui – la surveillance biométrique est devenue pratiquement omniprésente du jour au lendemain, appliquée à tout, du service client et des transactions bancaires aux points de sécurité frontaliers et aux enquêtes sur les scènes de crime.
Les législateurs de la Chambre, parfois, semblaient peu familiers non seulement avec les lois et les procédures relatives à l’utilisation par le gouvernement des données biométriques, mais aussi avec l’utilisation généralisée de la reconnaissance faciale par les employés fédéraux sur une base ad hoc, en l’absence de toute trace de surveillance fédérale.
Obernolte a poursuivi en demandant si les agences fédérales accédant aux bases de données privées de reconnaissance faciale devaient passer par le processus d’approvisionnement typique – un point d’étranglement potentiel sur lequel les régulateurs pourraient se concentrer pour mettre en œuvre des garanties. Réitérant les conclusions de son agence, qui avaient déjà été soumises au panel, Wright a expliqué que les employés fédéraux puisaient régulièrement dans les bases de données nationales et locales des forces de l’ordre. Ces bases de données appartiennent à des sociétés privées avec lesquelles leurs agences respectives n’ont aucun lien.
Dans certains cas, a-t-elle ajouté, l’accès est obtenu via des comptes « test » ou « d’essai » qui sont librement évanoui par des sociétés de surveillance privées désireuses d’attirer un nouveau client.
L’utilisation abusive des bases de données confidentielles par les forces de l’ordre est un problème notoire, et la reconnaissance faciale n’est que la dernière technologie de surveillance à mettre entre les mains des policiers et des agents fédéraux sans que personne ne regarde par-dessus leurs épaules. La police a abusé des bases de données pour traquer les voisins, les journalistes et les partenaires amoureux, tout comme espions du gouvernement. Et les préoccupations n’ont fait qu’empirer avec le recul de Roe contre Wade par crainte que les femmes qui demandent des soins médicaux soient les prochaines être ciblé. Le sénateur Ron Wyden a exprimé des préoccupations similaires.
Obernolte, quant à lui, a poursuivi l’idée d’adopter des mentalités différentes en ce qui concerne les données biométriques utilisées pour vérifier sa propre identité par rapport aux technologies de surveillance utilisées pour identifier les autres. Le Dr Charles Romine, directeur des technologies de l’information à l’Institut national des normes et de la technologie, ou NIST, a déclaré qu’Obernolte avait mis le doigt sur le problème, « dans le sens où le contexte d’utilisation est essentiel pour comprendre le niveau de risque. ”
NIST, une agence composée de scientifiques et d’ingénieurs chargés de standardisation paramètres pour « tout, de l’ADN à l’analyse des empreintes digitales en passant par l’efficacité énergétique, la teneur en matières grasses et les calories dans un pot de beurre de cacahuète », travaille à l’introduction de lignes directrices pour influencer une nouvelle réflexion sur la gestion des risques, a déclaré Romine. « Le risque de confidentialité n’a généralement pas été inclus dans cela, nous donnons donc aux organisations les outils nécessaires pour comprendre que les données recueillies dans un but, lorsqu’elles sont traduites dans un but différent – dans le cas de la biométrie – peuvent avoir un risque complètement différent. profil qui lui est associé.
La représentante Stephanie Bice, membre républicaine, a demandé au GAO s’il existe actuellement des lois obligeant les agences fédérales à suivre leur propre utilisation des logiciels biométriques. Wright a déclaré qu’il y avait déjà un « cadre général de confidentialité » en place, y compris la loi sur la confidentialité, qui applique des limites à l’utilisation des informations personnelles par le gouvernement, et la loi sur le gouvernement électronique, qui oblige les agences fédérales à effectuer des évaluations d’impact sur la vie privée sur les systèmes qu’ils ‘utilisez.
« Pensez-vous qu’il serait utile que le Congrès envisage d’exiger que ces évaluations soient effectuées peut-être sur une base périodique pour les agences qui utilisent ces types de biométrie? » demanda Bice.
« Encore une fois, la loi sur le gouvernement électronique demande aux agences de le faire, mais la mesure dans laquelle elles le font varie vraiment », a répondu Wright.
Au cours d’une année, le GAO a publié trois rapports liés à l’utilisation par le gouvernement de, en particulier, la reconnaissance faciale. Le dernier a été publié en septembre 2021. Ses auditeurs ont constaté que l’adoption de la technologie de reconnaissance faciale était généralisée, y compris par six agences dont l’objectif est l’application de la loi nationale. Dix-sept agences ont déclaré qu’elles possédaient ou avaient collectivement accédé à jusqu’à 27 systèmes fédéraux distincts de reconnaissance faciale.
Le GAO a également constaté que pas moins de 13 agences n’avaient pas suivi l’utilisation de la reconnaissance faciale lorsque le logiciel appartenait à une entité non fédérale. « Le manque de sensibilisation à l’utilisation par les employés des [face recognition technology] peut avoir des implications sur la vie privée », indique un rapport, « y compris le risque de ne pas respecter les lois sur la confidentialité ou que les propriétaires de systèmes puissent partager des informations sensibles utilisées pour les recherches ».
Le GAO a en outre signalé en 2020 que les douanes et la protection des frontières des États-Unis n’avaient pas mis en œuvre certaines de ses protections de la vie privée obligatoires, y compris des audits qui n’ont été menés qu’avec parcimonie. « Le CBP n’avait audité qu’un seul de ses plus de 20 partenaires aériens commerciaux et n’avait pas de plan pour auditer tous ses partenaires pour se conformer aux exigences de confidentialité du programme », a-t-il déclaré.
L’agence a également produit la première carte mettant en évidence les États et les villes connus dans lesquels les agents fédéraux ont acquis l’accès aux systèmes de reconnaissance faciale qui fonctionnent en dehors de la juridiction du gouvernement fédéral.
Le Dr Ross, l’universitaire, a décrit un certain nombre de pratiques et de technologies qui, à son avis, étaient nécessaires avant que la confidentialité biométrique puisse être assurée de manière réaliste. Des schémas de cryptage, tels que le cryptage homomorphe, par exemple, seront nécessaires pour garantir que les données biométriques sous-jacentes « ne soient jamais révélées ». L’experte du NIST, Romaine, a noté que, bien que la cryptographie ait beaucoup de potentiel en tant que moyen de sauvegarde des données biométriques, il reste beaucoup de travail avant qu’elle puisse être considérée comme « significativement pratique ».
« Il y a des situations dans lesquelles même avec une base de données obscurcie, grâce au cryptage, si vous fournissez suffisamment de requêtes et que vous disposez d’un backend d’apprentissage automatique pour examiner les réponses, vous pouvez commencer à déduire certaines informations », a déclaré Romine. « Nous sommes donc toujours en train de comprendre les capacités spécifiques que la technologie de cryptage, comme le cryptage homomorphe, peut fournir. »
Ross a également appelé à l’avancement de la « biométrie annulable », une méthode d’utilisation de fonctions mathématiques pour créer une version déformée – par exemple – de l’empreinte digitale d’une personne. Si l’image déformée est volée, elle peut être immédiatement « annulée » et remplacée par une autre image déformée d’une autre manière unique. Un système dans lequel les données biométriques originales n’ont pas besoin d’être largement accessibles à travers de multiples applications est, théoriquement, beaucoup plus sûr en termes de risque d’interception et de fraude.
L’une des plus grandes menaces, selon Ross, est de permettre la réutilisation des données biométriques sur plusieurs systèmes. « Des inquiétudes légitimes ont été exprimées », a-t-il noté, concernant l’utilisation d’ensembles de données faciales supprimés du Web ouvert. Questions éthiques entourant l’utilisation d’images de médias sociaux sans consentement par des entreprises comme Clearview AI, qui est maintenant utilisée pour aider identité combattants ennemis dans une zone de guerre – sont aggravés par les risques associés au fait de permettre aux mêmes données personnelles d’être aspirées à maintes reprises par un flux incessant de produits biométriques.
S’assurer qu’il est plus difficile pour les images de visage d’être extraites des sites Web publics sera essentiel, a déclaré Ross, pour créer un environnement dans lequel les deux systèmes biométriques existent et la confidentialité est raisonnablement respecté.
Enfin, nouveau les technologies de caméra devraient avance et être largement adopté dans le but de rendre les images enregistrées ininterprétables à l’œil humain—une sorte de cryptage visuel—et exclusivement applicables aux programmes pour lesquels ils sont saisis. De telles caméras peuvent être, en particulier dans les espaces publics, a déclaré Ross, « Les images acquises ne sont pas viables à des fins précédemment non spécifiées. »
Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com