Prestare attenzione a cosa si condivide online, soprattutto quando riguarda minori, dovrebbe essere ormai un concetto assodato anche se purtroppo il più delle volte questa semplice tutela viene a mancare.

Quotidianamente si assiste a condivisioni di foto sulle più disparate piattaforme in Rete che vedono come soggetti, oltre a se stessi, altri individui tra cui figli, nipoti o conoscenti, che finiscono online anche inconsapevolmente solo perché presenti a un determinato evento come feste o ricorrenze.

Il tutto mosso dalla convinzione che tali immagini siano raggiungibili solamente dalla cerchia selezionata. Niente di più falso dato che per essere condivise con i propri contatti, le immagini o i video vengono salvati sui server delle piattaforme, che possono essere violati.

Una dimostrazione lampante è lo scandalo “MegaFace”, reso noto dal New York Times, che vede coinvolti i maggiori colossi del Web come Google, Tencent, SenseTime, NtechLab, Amazon, Mitsubishi Electric e Philips, impegnati nel migliorare il riconoscimento facciale delle proprie intelligenze artificiali.

Le indagini in tal senso sono iniziate diverso tempo fa quanto una donna statunitense postò le foto dei propri figli nel 2005 sulla piattaforma Flickr, scoprendo successivamente che quelle immagini furono utilizzate come esempi per istruire l’intelligenza artificiale insieme ad altre 4 milioni di immagini appartenenti a 672000 persone.

MegaFace altri non è che il nome del gigantesco database popolatosi negli anni dopo che venne creato all’University of Michigan e impegnato in un progetto di Yahoo!, che collezionò il primo gruppo di foto acquisendole proprio dalla propria piattaforma Flickr, ceduta poi nel 2018.

L’intenzione era quella di avvalersi esclusivamente di immagini definite “pubbliche” da chi le caricava online, eliminandole qualora successivamente alla pubblicazione, lo stato fosse variato in privato. Il problema sollevato dal New York Times è che una vulnerabilità nel sistema ha dato accesso anche alle immagini non pubbliche, rendendole quindi tutte utilizzabili, incluse quelle dei minori, per essere date in pasto all’intelligenza artificiale come propria palestra personale.

Tra i finanziatori di MegaFace risaltano i nomi di Google, tramite il proprio Faculty Research Award, Intel attraverso la sua National Science Foundation, e Samsung. Quali saranno le conseguenze e soprattutto come si interverrà potrà dirlo solo il tempo, dato che negli Stati Uniti la regolamentazione della privacy è molto meno restrittiva rispetto a quanto avviene in Europa, con l’entrata in vigore nel 2018 del GDPR.

Negli USA però ogni stato si disciplina in modo autonomo infatti in Illinois si sta preparando una class action delle vittime contro i giganti coinvolti.

I pericoli generanti da un database così corposo e alla mercé di chiunque sono molteplici, si va dalla maggiore esposizione degli utenti coinvolti in attività di tracciamento grazie anche alle videocamere munite di software di riconoscimento facciale o, come indicato da Danilo Benedetti, security architect in DXC, il database “Potrebbe essere usato per allenare gli algoritmi a creare volti di persone che non esistono, molto credibili, sfruttabili per truffe o spionaggio”.

L’ex Garante per la Privacy e docente dell’università di Torino, Franco Pizzetti ha definito l’accaduto come “un fatto gravissimo. È urgente che le autorità europee provvedano ad aprire un’attività istruttoria coordinata su quanto emerge negli Usa se sono state raccolte e usate foto di cittadini europee” aggiungendo che “È altrettanto urgente che in Italia si provveda al rinnovo dei collegi di Agcom e Privacy, ora in proroga fino al 31 dicembre” in quanto MegaFace è “una palese la violazione dei diritti basici della privacy e della persona. Da noi il regolamento Gdpr lo vieterebbe senz’altro”. Concludendo come “L’episodio ci ricorda che serve tenere massima attenzione sull’uso che le grandi piattaforme Web fanno dei nostri dati. È anche la conferma di quanto noi stessi dobbiamo essere attenti, alle conseguenze, ogni volta che condividiamo una foto”.

Fulvio Sarzana, avvocato specializzato in Privacy, a proposito delle foto di minori divulgate in Rete fa presente come “è utile ricordare che vi deve essere un consenso esplicito da parte di chi esercita la potestà genitoriale per il trattamento” aggiungendo che “le Autorità di controllo già hanno sanzionato – nel caso specifico in Svezia – in base al Gdpr, coloro che adottavano tecniche di riconoscimento biometrico in ambito scolastico al fine di monitorare la presenza degli alunni durante le lezioni”.

Il riconoscimento facciale è un argomento estremamente controverso. Oltre ad essere sotto continua osservazione da parte delle più affermate associazioni per i diritti civili, questo tipo di servizio viene vietato in un numero sempre crescente di realtà, come ad esempio a San Francisco, a causa del rischio che comporta per privacy e libertà del singolo.

La raccolta dei dati biometrici, inoltre, non si ferma all’analisi dei volti ma anche delle voci come emerso negli ultimi mesi in cui ad essere sotto accusa per l’eccessiva invadenza sono stati gli assistenti virtuali, mettendo anch’essi a rischio la privacy dell’individuo, come trattato in precedenza in questo nostro articolo.

L’articolo Scoperto “MegaFace”, il più grande contenitore di immagini al mondo proviene da ESET Italia security blog.

Fonte: https://blog.eset.it/2019/10/scoperto-megaface-il-piu-grande-contenitore-di-immagini-al-mondo/