FBI: s ansiktsigenkänningsteknologier respekterar din integritet och rättigheter

Vem är vakthundens vakthund? Regeringsansvarskontoret, som dess titel tyder på. GAO: s senaste rapport om regeringens användning av ansiktsigenkänningsteknik fann sin väg till allmänheten på onsdagen. I huvudsak fick vi oss en situation. En dålig situation. Kort sagt: Med sina ansiktsigenkänningsprogram bryter FBI din integritet och säger inte om det. Dessutom testar FBI inte att dessa program är korrekta och tillförlitliga.

FBI och biometri går långt tillbaka - det kärleksfulla förhållandet började med fingeravtryckdatabaser. Men det går mycket längre än det nu. "Biometrics", till FBI och enligt GAO, betyder "det automatiska erkännandet av individer baserat på deras biologiska och beteendemässiga egenskaper." FBI rullade ut pilot i sitt NGI-system (Next Generation Identification); fyra år senare, i april 2015, var det fullt fungerande.

NGI använder delvis Interstate Photo System (IPS) för dessa så kallade biometrics. Denna databas - förutom externa databaser från privata företag - ger statliga myndigheter tillgång till över 411 miljon ansiktsfoton (den nuvarande amerikanska befolkningen är bara 319 miljoner). Justitiedepartementet hävdar att de flesta av dessa bilder är från muggsskott - "Över 80 procent av bilderna i NGI-IPS är kriminella" - men de klarar också med många stater att få tillgång till körkort och passfoton. GAO säger att ögonblicket a misstänka är "bokad för ett brott", är han eller hon i böckerna, dvs i NGI-IPS.

Vad som inte är tydligt klart i rapporten är hur mycket FBI döljer med dina sociala medier. FBI hävdar att det inte inkluderar dem i NGI-IPS, men det använder dem:

"… bilder som tas från säkerhetskameror eller sociala medier är inte inskrivna i NGI-IPS … Enligt FBI innehåller de externa fotodatabaserna inte privatbilder eller foton från sociala medier, och FBI behåller inte dessa foton. det söker bara mot dem."

Men det är värt att notera hur mycket av ett guldminne sociala medier skulle kunna vara. Din dators fotoapp har möjlighet att känna igen dig och dina vänner. Facebook gör det också, och det är oroligt att katalogisera varje person i ett foto. Varje gång du använder en Snapchat-lins, kartlägger Snapchat ditt ansikte unika konturer. Och det slutar inte där - dessa tekniker är praktiskt taget överallt.

Oavsett det är inte bara FBI som har roligt med ditt ansikte: tillgången sträcker sig ner till lokala polisavdelningar. (Det finns också detta: "Försvarsministeriets ansiktsigenkänningssystem används för att stödja krigsföringare på fältet för att identifiera fiendens stridsflygande.") FBI är den enda byrå med direkt tillgång, men alla andra kan helt enkelt begära åtkomst. När tillträde beviljas skickar det aktuella organet ett foto till FBI och begär ett visst antal potentiella matchningar. (Bildet kan vara högupplösning, men det är troligt inte.) När det är det, kör NGI-IPS fotot genom databasen, och GAO säger att "mänsklig analys måste utföras." Ett lag av "29 utbildade biometriska bilder specialister i FACE Ansiktsanalys Jämförelse utvärdering Tjänster" ger då det sista ordet. Äntligen hittar det nödvändiga antalet potentiella matcher sin väg tillbaka till byrån. Det är då upp till det organet att avgöra om dessa uppenbara misstänkta är verkliga misstänkta eller inte.

Så här fungerar det:

"Tekniskt utdrag sitter i synnerhet från ansikten och sätter dem i ett format - ofta kallat ett ansiktsavtryck - som bland annat kan användas för verifiering. När ansiktsavtrycket har skapats kan tekniken använda en ansiktsigenkänningsalgoritm för att jämföra ansiktsavtryck mot varandra för att producera ett enda poängvärde som representerar graden av likhet mellan de två ansiktena."

Beroende på din förtrogenhet med science fiction, kan det eller inte verka som ett pålitligt, pålitligt system. Det är inte. Här är en sektion rubrik i GAO: s rapport:

"FBI har begränsad information om precisionen av dess ansiktsigenkänningstekniska förmågor."

Allt FBI vet är det när det är gjorde testa programmets 50-potentiella matchningens noggrannhet - vilket det gjorde, obehagligt, med en testdatabas, och inte den riktiga databasen - den var 86 procent exakt. FBI har inte "bedömt noggrannheten av sökningar med ansiktsigenkänning av NGI-IPS i sin operativa inställning - inställningen där inskrivna bilder istället för en testdatabas med bilder används för att söka efter undersökande ledningar." Det gör inte heller bryr sig om hur exakt det är att de anställda privata företagens ansiktsigenkänningssystem är: det finns inga revisioner.

Åttiofem procent exakt. Med andra ord: ungefär fyra av fem stjärnor. Om din lokala sushi-restaurang hade fyra av fem stjärnor kan du överväga att beställa takeout. Men precis som ett lågt antal recensioner kan skew en restaurang betyg, så också en hög Antal potentiella matchningar kan skada NGI-IPS noggrannhet. Femti potentiella matcher är de maximala byråerna kan begära; systemet kan spotta ut så få som två. GAO säger att ju mindre listan, desto mindre exakt är systemet.

Det finns också den hela pesky falska positiva saken. "FBI-tjänstemän uppgav att de inte har bedömt hur ofta NGI-IPS-ansiktsigenkänningssökningar matchar en person till databasen (den falska positiva räntan) felaktigt." Falska positiva är - förlåt mitt språk - allvarliga knullar, eftersom de "kan ändra den traditionella presumtionen om oskuld i straffrättsliga fall genom att lägga mer av en börda för svaranden att visa att han inte är den som systemet identifierar honom att vara. "Systemet kan bryta ner i båda ändar av ekvationen: om bilden är dålig kvalitet, framgångsgrader plummet; Om mjukvaran är dålig, slog framgångsgraden ner. Låg framgångssats betyder många falska positiva.

GAO, efter att ha slutfört sin rapport, gav USAs advokatchef Loretta Lynch och FBI-direktören James Comey sex rekommendationer. Kärnan: justitieministeriet har ett opacitetsproblem. Allmänheten kan veta att dess integritet bryts, men allmänheten vet inte specifikt på vilket sätt dess integritet kränks. Också, justitiedepartementet måste åtgärda bristen på övervakning för att säkerställa att det finns minimala personuppgifter överstigningar. Slutligen måste justitiedepartementet säkerställa - om än retroaktivt - att dessa program är tillförlitliga.

Justitieministeriet enades helt och hållet om en rekommendation. Det "delvis överens" med två mer, men avvisade de återstående tre - varav två försökte skapa riktlinjer för noggrannhet.