Microsoft rozoberá, ako prevádzkovať etické to shop

Microsoft prezident Brad Smith urobil neobvyklý krok zverejnením blogového príspevku v piatok 13. júla 2018, v ktorom požiadal vládu, aby regulovala technológiu, ktorú vyvíja jeho vlastná spoločnosť. Táto technológia je rozpoznaním tváre a Smith už vidí nebezpečenstvo, keď umožní neobmedzené využívanie takejto schopnosti, najmä vládami. Smith však tiež zdôraznil, že zneužívanie rozpoznávania tváre v súkromnom priemysle môže mať rovnako závažné následky.

O niekoľko dní neskôr Asociácia pre počítačové vybavenie (ACM) zverejnila na svojej webovej stránke Etický kódex a profesionálne správanie spoločnosti ACM, čo je nový kódex profesionálneho správania, ktorý má podobný postoj ako spoločnosť Microsoft, ale ktorý je oveľa širší vo svojom pokrytie etického správania v oblasti informačných technológií (IT). Spoločným znakom oboch pracovných miest je myšlienka zachovania vysokej úrovne zodpovedného podnikania. To je niečo, čo sa mnohí odborníci v oblasti IT snažia ignorovať a ponechať ľuďom na vyššej úrovni v potravinovom reťazci v lízatnej škále - postoj, ktorý je nešťastný aj nebezpečný.

Smith sa vo svojom blogovom príspevku obáva zneužívania rozpoznávania tváre. Uvedomuje si, že dokonca aj vo veľkých kampusoch organizovaných podľa súčasných technológií, najmä bezpečnostných tokenov, ako sú tie, ktoré používajú mnohé systémy správy identity, je možné veľmi pozorne sledovať, kde sa ľudia nachádzajú, a odtiaľ sledovať, čo robia. Ale s rozpoznaním tváre je možné jednotlivcov vylúčiť z ľubovoľného davu kdekoľvek a nielen sledovať ich miesto pobytu, ale aj viesť záznamy o tom, kde boli založené na malom množstve údajov, okrem ich fyzických funkcií. Ako zdôrazňuje Smith, takéto sledovanie už prebieha v Číne. Smith žiada Komisiu, aby preskúmala využitie a dôsledky rozpoznávania tváre v Spojených štátoch.

Rozpoznávanie tváre ako spoľahlivá forma ID

Je zrejmé, že v mnohých prípadoch je 24-hodinové monitorovanie pohybu jednotlivca v USA nezákonné, čoho dôkazom sú nedávne rozhodnutia najvyššieho súdu USA týkajúce sa používania sledovania polohy mobilného telefónu a používania zariadení GPS bez záruky. To však neznamená, že by sa niektorá agentúra niekde pokúsila.

Rovnako nie je pochýb o tom, že rozpoznávanie tváre pokročilo do tej miery, že ho možno použiť ako spoľahlivú formu identifikácie (ID). Niektoré letecké spoločnosti už testujú rozpoznávanie tváre na prechod bezpečnostnými linkami a na použitie pri nástupe do lietadla na medzinárodnom letisku v Los Angeles (LAX). Podobne, keď som sa minulý mesiac vrátil do Washingtonu, DC na letisku z Londýna, všetko, čo som potreboval, aby som vstúpil do USA, bol pohľad na moju tvár pomocou fotoaparátu a skenovanie odtlačkov prstov, zatiaľ čo môj pas bol skenovaný reader.

Rozpoznávanie tváre: ďalšie kroky

Otázkou teda je, aký je ďalší krok? Ako odborník v oblasti IT predpokladajme, že ste boli požiadaní, aby ste pre svojho zamestnávateľa vytvorili systém rozpoznávania tváre, ktorý by identifikoval ľudí, ktorých spoločnosť nechcela na ich majetku alebo v priestoroch. Možno prešli zlou kontrolou, boli podozriví zo krádeže alebo boli prepustení zo zamestnania.

Čo by si robil? Všetky tieto dôvody sú dobrým dôvodom na to, aby ste nedovolili osobe vo vašom obchode alebo na vašom majetku. Je pravdepodobné, že by ste ich nemali veľa nájsť, a tak by ich systém rozpoznávania mohol ľahko identifikovať. Čo ďalej?

Toto je súčasť vášho rozhodovacieho procesu, v ktorom sa musíte v rámci svojich bezpečnostných politík rozhodnúť, ako na to použijete rozpoznávanie tváre alebo iné biometrické údaje. Nie je to tak orezané a vysušené ako vaša odpoveď na upozornenie na malware z jedného z vašich uzlov ochrany koncových bodov. Tieto odpovede sa nedajú ľahko automatizovať. Mohli by ste spustiť alarm? Page manažér zariadenia? Upozorniť na bezpečnosť? Zavolaj políciu? Odpoveď na ktorúkoľvek z nich môže byť áno, ale môže to byť aj nie - a nesprávne rozhodnutie môže byť chybou na konci kariéry.

7 tipov na rozumné používanie rozpoznávania tváre

Tu je niekoľko tipov, ktoré vám môžu pomôcť znížiť pravdepodobnosť problémov a zároveň chrániť vašu organizáciu:

Uverejňujte oznámenia, kde ich návštevníci a zamestnanci uvidia, a informujte ich, že ako súčasť svojej bezpečnostnej operácie používate sledovacie video a rozpoznávanie tváre. (Vaši právnici vám radi pomôžu so skutočným jazykom.)

Pred akoukoľvek činnosťou založenou na akomkoľvek biometrickom ID sa uistite, že v slučke je človek. Aj keď sa to zlepšuje, rozpoznávanie tváre, podobne ako iné biometrické údaje, nie je stopercentne spoľahlivé. Predtým, ako podniknete kroky, musí niekto potvrdiť, čo systém rozpoznávania hovorí. (Na zmapovaní tohto problému sa obráťte na právne oddelenie a vyšší manažment.)

Uvedomte si obmedzenia vášho identifikačného systému tváre alebo biometrie. Napríklad súčasná technológia rozpoznávania tváre funguje najlepšie u bielych mužov, ale nie tak dobre u nebielych žien. Musíte sa ubezpečiť, že neúmyselne nevykonávate rasové profilovanie. Pamätajte na smútok, ktorý postihli spoločnosti, od CVS po Starbucks, keď to urobili zámerne alebo nie. (Celkovo vzaté, veľmi dobrá diskusia s právnym tímom.)

Uistite sa, že existuje postup „Oops“. Budete mať nesprávne ID, takže sa musíte uistiť, že osobu ani spoločnosť neohanbia. (Aj tu by sa mali brať do úvahy právnici vašej spoločnosti a vyšší manažment.)

Vopred určte, kde sa chystáte zdieľať výsledky vašich kontrol totožnosti. Nemôžete len poslať všetko rôznym vládnym orgánom. Musíte určiť, čo môžete zdieľať, čo nemôžete zdieľať a čo vyžaduje rozkaz. Potom sa uistite, že vaše interné postupy sú prísne, aby sa vaši zamestnanci nesnažili získať priazeň zdieľaním toho, čo sa nemá zdieľať. (Toto je pravdepodobne dlhšia konverzácia s vašimi právnikmi, preto si objednajte pizzu.)

Neustále testujte svoje systémy ID na základe najznámejších súborov údajov, aby ste mohli spresniť rozpoznávanie. (Predajca rozpoznávania tváre by mal mať takéto súbory údajov k dispozícii a časom si budete môcť vytvoriť svoj vlastný.)

• Nakoniec buďte opatrní, na koho sa chcete zamerať. Verejnosť má silné práva na súkromie a vaše porušenie týchto práv môže vašu organizáciu draho stáť. (Hádajte čo? Viac času pre právnika.)

Aj keď vaša spoločnosť nemôže ovládať to, čo sa vláda rozhodne urobiť v súvislosti s rozpoznaním tváre, čo pravdepodobne nie je nič vzhľadom na nefunkčnú atmosféru vo Washingtone, DC, v súčasnosti môžete kontrolovať, čo sa deje vo vašich vlastných priestoroch. V skutočnosti sa od vás očakáva, že sa ocitnete pred sudcom. Dodržiavanie etických princípov ACM, ktoré sú čestné a dôveryhodné, a prijímanie krokov nediskriminujúcich pri ochrane súkromia sa stali dôležitejšie ako kedykoľvek predtým.