Le autorità britanniche hanno multato Clearview AI per aver raccolto illegalmente le immagini del viso dei cittadini del Regno Unito

L’Autorità di vigilanza sulla privacy britannica (ICO) ha inflitto una sanzione da 7,5 milioni di sterline alla società statunitense di riconoscimento facciale Clearview AI per aver raccolto illegalmente le immagini del viso dei cittadini del Regno Unito. L’ICO ha ordinato alla stessa l’eliminazione immediata dei dati raccolti. Questa, è la quarta volta che Clearview AI riceve sanzioni del genere, dopo ordinanze e multe simili impostole in Australia, Francia e Italia.

Fondata nel 2017, da diversi anni la società americana subisce numerosi attacchi per violazione della privacy dei dati in tutto il mondo. Ultimo in ordine di tempo quello del 2020, quando venne accusata di aver fornito alle forze dell’ordine USA la sua app basata sull’AI per il riconoscimento facciale. Clearview ha dichiarato che la sua banca dati raccoglie circa 20 miliardi di immagini provenienti da fonti pubbliche come Facebook e Instagram. Secondo un’indagine del Washington Post, però, il database ammonterebbe ad oltre 100 miliardi di foto, almeno 14 per ogni abitante del pianeta. Clearview ha garantito la sua tecnologia alle forze dell’ordine, agenzie governative e università di 24 paesi, tra cui Regno Unito, Brasile e Arabia Saudita.

“La cattiva gestione da parte di Clearview AI dei dati di riconoscimento facciale non rappresenta solo un problema di privacy, ma anche di sicurezza informatica” ha dichiarato Toby Lewis, Global Head of Threat Analysis di Darktrace. “Anche quando i dati raccolti sono ottenuti legalmente, la loro sicurezza è importante quanto la stessa regolamentazione dell’applicazione di tecnologie come, ad esempio, il riconoscimento facciale. I dati che riguardano questa tecnologia possiedono un valore di mercato particolarmente elevato, che li rende un bersaglio molto attraente per i criminali informatici. Dobbiamo trovare un modo per gestire i rischi associati, sia in ambito privacy che sicurezza, che derivano dall’adozione di una qualsiasi nuova tecnologia. Le organizzazioni incaricate di proteggere questi dati avranno bisogno dell’intelligenza artificiale per monitorare i sistemi che gestiscono questi patrimoni digitali e proteggerli da violazioni o attacchi informatici. In questo modo, si eviterà che gli indiscutibili punti di forza e vantaggi delle ultime tecnologie si trasformino in debolezze per la sicurezza”.