[ad_1]
Las ciudades inteligentes están diseñadas para hacer la vida más fácil para sus residentes: una mejor gestión del tráfico al despejar las rutas, asegurándose de que el transporte público esté funcionando a tiempo y tener cámaras vigiladas desde arriba.
¿Pero qué pasa cuando se filtran esos datos? Una de esas bases de datos estuvo abierta durante semanas para que cualquiera pueda mirar dentro.
Investigador de seguridad John Wethington Encontró una base de datos de ciudad inteligente accesible desde un navegador web sin contraseña. Pasó los detalles de la base de datos a VendeTodito en un esfuerzo por obtener los datos seguros.
La base de datos era una base de datos de Elasticsearch, que almacenaba gigabytes de datos, incluidos escaneos de reconocimiento facial en cientos de personas durante varios meses. Los datos fueron alojados por el gigante tecnológico chino Alibaba. El cliente, que Alibaba no nombró, aprovechó la plataforma en la nube con tecnología de inteligencia artificial del gigante tecnológico, conocida como City Brain.
"Este es un proyecto de base de datos creado por un cliente y alojado en la Nube de Alibaba. plataforma ", dijo un portavoz de Alibaba. "Siempre se recomienda a los clientes que protejan sus datos estableciendo una contraseña segura".
“Ya hemos informado al cliente sobre este incidente para que puedan abordar el problema de inmediato. Como proveedor de nube pública, no tenemos derecho a acceder al contenido en la base de datos de clientes ", agregó el portavoz. La base de datos se desconectó poco después de que VendeTodito se acercara a Alibaba.
Pero mientras Alibaba puede no tener visibilidad en el sistema, lo hicimos.
La ubicación de las muchas cámaras de la ciudad inteligente en Beijing (Imagen: suministrada)
Si bien la tecnología de la ciudad inteligente con inteligencia artificial proporciona información sobre cómo funciona una ciudad, los defensores de las libertades civiles han sometido a un intenso escrutinio el uso del reconocimiento facial y los proyectos de vigilancia. A pesar de los problemas de privacidad, las ciudades inteligentes y los sistemas de vigilancia se están abriendo paso lentamente hacia otras ciudades tanto en China como en el extranjero, como Kuala Lumpur y pronto en Occidente.
"No es difícil imaginar el potencial de abuso que existiría si se trajera una plataforma como esta a los EE. UU. Sin regulaciones ni supervisión civiles y gubernamentales", dijo Wethington. "Si bien las empresas no pueden simplemente conectarse a los conjuntos de datos del FBI hoy en día, no será difícil para ellos acceder a otras bases de datos criminales locales o estatales y comenzar a crear sus propios perfiles sobre clientes o adversarios".
No conocemos al cliente de esta base de datos con fugas, pero su contenido ofrece una visión rara de cómo funciona un sistema de ciudad inteligente.
El sistema monitorea a los residentes alrededor de al menos dos pequeñas comunidades de viviendas en el este de Beijing, la mayor de las cuales es Liangmaqiao, conocida como el distrito de la embajada de la ciudad. El sistema consta de varios puntos de recopilación de datos, incluidas cámaras diseñadas para recopilar datos de reconocimiento facial.
Los datos expuestos contienen suficiente información para señalar dónde estuvo la gente, cuándo y durante cuánto tiempo, lo que permite a cualquier persona con acceso a los datos, incluida la policía, crear una imagen de la vida cotidiana de una persona.
Una parte de la base de datos que contiene exploraciones de reconocimiento facial (Imagen: suministrada)
Alibaba proporciona tecnologías como City Brain a los clientes para comprender los datos que recopilan de diversas fuentes, incluidos lectores de matrículas, controles de acceso a puertas, dispositivos inteligentes y dispositivos conectados a Internet y reconocimiento facial.
Usando el back-end de datos de City Brain, las cámaras pueden procesar varios detalles faciales, como si los ojos o la boca de una persona están abiertos, si llevan gafas de sol o una máscara, algo común durante los períodos de gran smog, y si es necesario. La persona está sonriendo o incluso tiene barba.
La base de datos también contenía la edad aproximada de un sujeto, así como una puntuación "atractiva", según los campos de la base de datos.
Pero las capacidades del sistema tienen un lado más oscuro, particularmente dada la complicada política de China.
El sistema también utiliza sus sistemas de reconocimiento facial para detectar etnias y las etiqueta, como "汉族" para los chinos Han, el principal grupo étnico de China, y también "维族", o los musulmanes uigures, una minoría étnica bajo la persecución de Pekín.
Cuando los grupos étnicos pueden ayudar a la policía a identificar a los sospechosos en un área, incluso si no tienen un nombre que coincida, los datos se pueden usar para abusos.
El gobierno chino ha detenido a más de un millón de uigures en campos de internamiento el año pasado, según un informe de Naciones Unidas. comité de derechos humanos. Es parte de una represión masiva por parte de Pekín contra el grupo étnico minoritario. Apenas esta semana, surgieron detalles de una aplicación utilizada por la policía para rastrear a los musulmanes uigures.
También descubrimos que el sistema del cliente también obtiene información de la policía y la utiliza para detectar personas de interés o sospechosos de delitos, lo que sugiere que puede ser un cliente del gobierno.
Las exploraciones de reconocimiento facial coincidirían con los registros policiales en tiempo real (Imagen: suministrada)
Cada vez que se detecta a una persona, la base de datos desencadenará una "advertencia" con la fecha, la hora, la ubicación y una nota correspondiente. Varios registros vistos por VendeTodito incluyen los nombres de los sospechosos y su número de tarjeta de identificación nacional.
"Alerta de personal clave por la oficina de seguridad pública:"[name] [location]"- 177 cámaras detectan individuos (s) clave", dice un disco traducido, cortesía de Rita Liao de VendeTodito. (La oficina de seguridad nombrada es el departamento de policía federal de China, el Ministerio de Seguridad Pública).
En otras palabras, el registro muestra que una cámara en cierto punto detectó la cara de una persona cuya información coincidía con una lista de vigilancia de la policía.
Muchos de los registros asociados con una bandera de lista de vigilancia incluirían la razón por la cual, por ejemplo, si una persona reconocida era un "adicto a las drogas" o "liberado de prisión".
El sistema también está programado para alertar al cliente en caso de problemas de control de acceso al edificio, alarmas de humo y fallas en los equipos, como cuando las cámaras se desconectan.
El sistema del cliente también tiene la capacidad de monitorear dispositivos habilitados para Wi-Fi, como teléfonos y computadoras, usando sensores creados por el fabricante chino de tecnología de redes Renzixing y ubicados alrededor del distrito. La base de datos recopila las fechas y horas que pasan a través del radio de su red inalámbrica. Los campos en la tabla de registro del dispositivo Wi-Fi sugieren que el sistema puede recopilar números IMEI e IMSI, que se utilizan para identificar de forma única a un usuario celular.
Aunque el sistema de ciudad inteligente del cliente estaba en pequeña escala con solo unas pocas docenas de sensores, cámaras y puntos de recopilación de datos, la cantidad de datos que recopiló en un corto espacio de tiempo fue asombrosa.
Solo en la última semana, la base de datos había aumentado de tamaño, lo que sugiere que aún está recopilando datos de manera activa.
“El uso de armas y el abuso de A.I. es una amenaza muy real para la privacidad y seguridad de cada persona ”, dijo Wethington. "Deberíamos observar detenidamente cómo otros países y empresas ya están abusando de esta tecnología antes de permitir que se implementen aquí".
Es difícil saber si los sistemas de reconocimiento facial de este tipo son buenos o malos. No hay una línea real en la arena que separa los buenos usos de los malos usos. Los sistemas de reconocimiento facial y de objetos pueden detectar a los delincuentes en la carrera y detectar armas antes de los disparos en masa. Pero algunos se preocupan por las repercusiones de ser vigilados todos los días, incluso los jaywalkers no obtienen un pase gratuito. La omnipresencia de estos sistemas sigue siendo una preocupación de privacidad para los grupos de libertades civiles.
Pero a medida que estos sistemas se desarrollan y se vuelven más poderosos y omnipresentes, las empresas podrían estar mejor situadas, en primer lugar, para asegurarse de que sus bancos de datos masivos no se filtren inadvertidamente.
[ad_2]
VendeTodito