Cuidado com os detentores do reconhecimento facial

Bloomberg Opinion — Verificar sua identidade costumava ser muito simples. Você mostrava uma foto na sua carteira de motorista ou passaporte e esses eram dois objetos que andavam sempre no bolso ou ficavam em uma gaveta em casa. Hoje, você pode ser identificado por uma série de representações digitais de seu rosto, por meio de empresas como a Apple, a Microsoft e nomes menos conhecidos como a ID.me, que em breve digitalizará os rostos dos cidadãos dos Estados Unidos que desejam gerenciar seus impostos pela internet no site da Receita Federal dos Estados Unidos.

Olhando superficialmente, esses serviços são simples, mas o número de empresas que processam impressões faciais também está crescendo, levantando algumas questões difíceis sobre como queremos ser identificados – e até classificados – no futuro.

Uma maneira de imaginar a complexa rede de fornecedores de reconhecimento facial de hoje é pensar na Internet como sendo a National Portrait Gallery, em Londres.

Os retratos públicos que são exibidos gratuitamente são um pouco como as bilhões de fotos que as pessoas postam nas mídias sociais, coletadas por alguns fornecedores de serviços de reconhecimento facial. A Clearview AI é uma empresa que faz isso abertamente. Agências do governo dos EUA e departamentos de polícia usam sua ferramenta de busca para vasculhar mais de 10 bilhões de fotos públicas para ver se elas correspondem a determinados suspeitos. O PimEyes é outro mecanismo de busca que investigadores e perseguidores usam para varraer as mídias sociais em busca de uma correspondência facial.

Então, se você explorar um pouco mais a National Portrait Gallery, encontrará exposições particulares que você paga para ver. É semelhante na web, com empresas como a ID.me, a Apple, a Microsoft e outras contratadas para processar e verificar rostos de forma privada, atuando essencialmente como guardiões desses dados. Por exemplo, vários estados dos EUA, incluindo Maryland e Geórgia, recentemente usaram a Apple para armazenar cédulas de identidade estaduais e carteiras de motorista nos iPhones de seus cidadãos. Os rostos das pessoas são convertidos em impressões faciais, uma representação digital que se parece com uma sequência de números.

Por fim, a Galeria em Londres tem uma loja de presentes com lembrancinhas para levar para casa e fazer o que quiser. O equivalente online são os fornecedores de reconhecimento facial que apenas vendem as ferramentas para analisar imagens de rostos. A AnyVision Interactive Technologies, de Israel, vende software de correspondência de rostos para delegacias e deixa que eles criem seus próprios bancos de dados, por exemplo.

O mais popular dos três é provavelmente o modelo de “exposição privada” de empresas como a Apple. Mas este espaço é onde as coisas ficam um pouco confusas. Diferentes empresas têm impressões faciais diferentes para as mesmas pessoas, da mesma forma que suas impressões digitais permanecem constantes, mas o carimbo de tinta usado sempre será um pouco diferente. E algumas empresas têm graus variados de propriedade sobre os dados. A Apple é prática e armazena impressões faciais nos telefones dos clientes; o mesmo acontece com a Microsoft, que processa os rostos dos motoristas do Uber para verificá-los e provar que estão usando máscara, mas exclui as impressões após 24 horas.

Por outro lado, a ID.me, uma empresa de verificação facial com sede na Virgínia, gerencia um enorme conjunto de impressões faciais – 16 milhões, ou mais do que a população da Pensilvânia – de pessoas que enviaram uma selfie em vídeo para criar uma conta. Em breve, a Receita Federal americana exigirá que os americanos deixem de usar suas credenciais de login para seu site e sejam verificados por meio de uma impressão facial ID.me para gerenciar seus registros fiscais on-line.

Esses sistemas já apresentaram falhas, mas geralmente funcionam bem. Os motoristas do Uber escaneiam seus rostos com a tecnologia da Microsoft há alguns anos, e o ID.me tem sido usado por várias agências estaduais de desemprego dos EUA para verificar as identidades dos requerentes.

O grande ponto de interrogação é sobre o que acontece quando mais empresas começarem a processar e armazenar nossos rostos ao longo do tempo.

O número de bancos de dados contendo impressões faciais está crescendo, de acordo com Adam Harvey, pesquisador e diretor da VRFRAME, uma organização sem fins lucrativos que analisa conjuntos de dados públicos, incluindo aqueles que contêm rostos. Ele ressalta que ficou mais fácil se estabelecer como um fornecedor de verificação facial, com grande parte da tecnologia subjacente de código aberto e com o desenvolvimento também se tornando cada vez mais barato, além de bilhões de fotos disponíveis para mineração. As empresas privadas que processam e armazenam milhões de impressões faciais também não precisam ser auditadas da mesma forma que uma agência governamental, ressalta.

À medida que mais empresas lidam com mais impressões faciais (ou faceprints, em inglês), não é inconcebível que algumas delas comecem a compartilhar dados faciais com outras para serem analisadas, da mesma forma que as redes de anúncios trocam dados pessoais para segmentação de anúncios hoje. Mas o que acontece se sua impressão facial se tornar outra maneira de analisar emoções? Ou faz de você um alvo de fraudadores? O reconhecimento facial tem o potencial de permitir que sites como o da Receita sejam executados com mais segurança, mas o aumento desses bancos de dados maximiza alguns dos mesmos riscos que acompanham as senhas – de identidades falsificadas ou roubadas. E, diferentemente das senhas, os rostos são tokens muito mais pessoais compartilhados com as empresas.

Os guardiões das impressões faciais de hoje estão prometendo segurança rigorosa. O CEO da ID.me, Blake Hall, que supervisiona o grande banco de dados de impressões faciais para a Receita Federal e outras agências governamentais, diz: “Nós nunca daríamos a nenhuma entidade externa acesso ao nosso banco de dados. Os dados biométricos só são compartilhados quando há aparente roubo de identidade e fraude”.

Mas Harvey e outros defensores da privacidade têm boas razões para se preocupar. O reconhecimento facial já fracassou no passado e dados pessoais também foram extraídos sem escrúpulos. Com o mercado de reconhecimento facial crescendo em financiamento e participantes, a variedade de guardiões ficará mais difícil de acompanhar, quanto mais entender. Isso geralmente não é um bom presságio.

Parmy Olson é colunista da Bloomberg Opinion e escreve sobre tecnologia. Já escreveu para o Wall Street Journal e a Forbes e é autora de “We Are Anonymous.”

Os editoriais são escritos pela diretoria editorial da Bloomberg Opinion

Esta coluna não reflete necessariamente a opinião do conselho editorial ou da Bloomberg LP e de seus proprietários.

– Esta notícia foi traduzida por Marcelle Castro, Localization Specialist da Bloomberg Línea.

Veja mais em bloomberg.com

Leia também