Partiamo dall'inizio: cosa è Clearview AI? E' una startup fondata da Hoan Ton-That, un ingegnere autodidatta australiano, che raccoglie da Facebook, YouTube, Venmo e altri milioni di siti web più di 3 miliardi di immagini di volti: colleziona cioè tutte le foto pubblicate dagli utenti sui social e sul web in generale per offrire, a forze dell'ordine ma anche a società di sicurezza private, un servizio di riconoscimento facciale.

Clewarview è dotato di un algoritmo di riconoscimento facciale che vanta un tasso di successo del 75%, per individuare un volto specifico nell'immenso database disponibile: sottolineamo immenso, perchè ad ora nessun sistema di riconoscimento facciale in uso alle forze dell'ordine prima dell'avvento di Clearview aveva mai usufruito delle immagini pubblicate volontariamente sui social per costruire un database, quindi quelli sui quali verificare un riscontro hanno dimensioni ben inferiori. Per farci una idea, il database dell'FBI ha 411 milioni di foto, quello della polizia della Florida 47 milioni, 8 milioni quello della polizia di Los Angeles: Clearview dispone di oltre 3 miliardi di foto ed è in continua espansione. Basta caricare sulla piattaforma l'immagine di qualcuno che non si riesce a identificare e il sistema rintraccia il nome della persona, oltre a fornire tutte le immagini prese sia dal web che sui social e gli eventuali contatti del suo network, rendendo anche riconoscibili i luoghi in cui sono scattate (quando possibile) e i profili social correlati (quindi con tutte le informazioni che vi sono disponibili). Il New York Times, che ha potuto analizzare il codice alla base dell'applicazione, ha fatto sapere anche che questo ne permette l'utilizzo su occhiali a realtà aumentata: l'utente sarebbe potenzialmente in grado di identificare ogni persona che osserva. 

Il sistema è già usato da centinaia di clienti di alto profilo e si è dimostrato utile nel contrasto al crimine: a Febbraio, ad esempio, la polizia dell'Indiana, la prima tra le polizie statunitensi ad usare questo servizio, è riuscita a identificare una persona che ha commesso un omicidio in un parco durante una lite. L'omicida era stato ripreso da una telecamera di videosorveglianza, ma era incensurato e senza patente di guida, quindi non era presente nei database della polizia. L'uomo è stato riconosciuto tramite Clearview AI, che ne ha rintracciato i profili social.

Le critiche
Gli utilizzatori di ClearView AI difendono questo sistema di riconoscimento soprattutto per l'efficacia dell'algoritmo rispetto ad altri sistemi già in uso, ma ad ora non esistono su questo prove concrete. Ad accendere la discussione è principalmente la possibilità di costruire un enorme database per allargare la sorveglianza grazie a quanto è disponibile sui social e caricato volontariamente dagli utenti. Inoltre poco tempo fa la startup, subissata di richieste di maggiore trasparenza, si è rifiutata di fornire la lista dei propri clienti. Si sa, per adesso, che i clienti includono centinaia di forze dell'ordine degli Stati Uniti e Canada, comprese FBI e il Dipartimento di sicurezza interna ma anche agenzie di sicurezza private, e che la base clienti è in costante crescita. In Italia il sistema non è in uso e formalmente la legge lo vieterebbe: la giurisprudenza però ammette alcuni campi dove è possibile acquisire informazioni in maniera illegale per perseguire reati, quindi potrebbero aprirsi spazi di eccezionalità. Questo a ribadire quanto, nonostante normative sempre più stringenti in fatto di privacy, i fini di sicurezza nazionale e perseguimento dei crimini navighino in realtà in direzione opposta. Un esempio tutto italiano già c'è: la nuova Legge di Bilancio prevede un congelamento dei diritti di privacy dei cittadini al fine di una profilazione pubblica del rischio di evasione fiscale.

Ovviamente la discussione sui sistemi di riconoscimento facciale tiene conto anche problematiche tecniche e non solo etico-legali, come, ad esempio, quello dei falsi positivi, per i quali una persona potrebbe ritrovarsi incriminata di un reato per mera somiglianza o per scambio di persona.

Che il tema sia scottate è dimostrato da più fatti: Facebook, Twitter, YouTube e moltre altre società hanno già minacciato pubblicamente azioni legali contro Clearview, chiedendo alla società di smettere di rubare immagini pubblicate sulle loro piattaforme per rifornire il proprio database, dato che questa pratica viola i termini di servizio di quasi tutti i social ad oggi esistenti. Ma anche l'Unione Europea sembra essere in difficoltà a decidere sul tema: qualche settimana fa giravano rumors intorno ad un totale divieto dei sistemi di riconoscimento facciale (fatte salvo, ovviamente, esigenze di sicurezza e perseguimento del crimine); adesso l'UE intende avviare un “un ampio dibattito su quale eventuali circostanze potrebbero giustificare eccezioni”, lasciando comunque ai singoli stati la possibilità di decidere sull'uso o meno di tali sistemi.

La violazione della lista clienti
Si è tornati a parlare di ClearView appena due giorni fa, quando il The Daily Beast ha reso pubblica una violazione subita dalla startup: l'azienda ha inviato una notifica, alla quale il The Daily Beast ha avuto accesso, nella quale si spiega che un intruso ha avuto un accesso non autorizzato alla lista dei clienti, al numero di account che ogni cliente ha attivato e al numero delle ricerche che ogni cliente ha condotto. Si specifica comunque che non c'è stato alcun breach nei server di Clearview e che il sistema di riconoscimento non è stato compromesso: l'intruso non ha avuto accesso, dicono, alla cronologia delle ricerche dei clienti. La startup avrebbe già provveduto a risolvere il bug.

Tor Ekeland, uno degli avvocati dell'azienda, ha dichiarato alla redazione che: "la sicurezza ha massima priorità in Clearview. Sfortunatamente i data breach sono parte integrante della vita nel 21° secolo. I nostri server non hanno mai subito accessi. Abbiamo risolto la vulnerabilità e stiamo continuando a rafforzare la nostra sicurezza".

Le reazioni alla notizia non si però sono fatte attendere: alcune associazioni per la privacy e i diritti umani hanno lanciato un nuovo allarme su questo sistema di riconoscimento dopo la violazione della lista clienti. L'evento, spiegano, solleva preoccupazioni inerenti alla sicurezza di un database così ampio di volti e nomi, tenendo di conto quante informazioni molto molto riservate sono pubblicate quotidianamente da utenti poco consapevoli dei rischi che si corrono online. Il rischio di usi illegali, spiegano, è infatti alto. Inoltre hanno rilevato come sia rischioso e a tratti al confine del distopico, che centinaia di polizie nel mondo stiano usando un sistema privato di riconoscimento che nei fatti, cancella la possibilità di camminare per strada in anonimato, sopratutto quando è quasi del tutto assente un quadro normativo chiaro che possa imporre il controllo pubblico sul tema.