cv dazzle: camuffamento faciale

La foto del profilo Facebook di chiunque è pubblica, per definizione. Chiunque voglia sapere se siete su Facebook, può cercare il vostro nome e tramite la foto, accertarsi che siate proprio voi. Anche se il pensiero “non ho niente da nascondere” facesse capolino nella vostra testa, continuate a leggere.

Perché anche se non avete niente da nascondere, è meglio essere consapevoli di cosa potrebbe succedere. Potreste decidere, come ho fatto io, di lasciare la vostra foto così com’è. Oppure di cambiarla.

Ma saprete perché.

Secondo uno studio dal titolo “Le facce di Facebook: la privacy nell’era della realtà aumentata” (Titolo originale: Faces of Facebook: Privacy in the age of augmented Reality) pubblicato da Alessandro Acquisti, Ralph Gross e Fred Stutzman della Carnegie Mellon University la tecnologia della realtà aumentata e del riconoscimento facciale  avranno un profondo impatto nei nostri comportamenti: Per natura siamo evoluti con meccanismi interni che ci permettono di gestire le interazioni faccia a faccia e di capire se ci si può fidare o no del nostro interlocutore. La famosa “prima impressione” istintiva, biologica. Pongono delle domande molto interessanti: continueremo a dare retta al nostro istinto o alle predizioni dei nostri dispositivi elettronici? E quali usi del riconoscimento facciale sono accettabili?

Un po’ di background

Se nel 2000 sono state scattate in tutto il mondo circa 100 miliardi di foto, sappiate che già solo dieci anni dopo su Facebook soltanto ogni mese venivano caricate 2 miliardi e mezzo di foto al mese! Questo senza tener conto di altri siti dove è possibile caricare e condividere immagini e senza tener conto di quelle che rimangono sui dispositivi usati per scattarle. Si tratta di 30 miliardi di foto all’anno, che nel 2013 sono diventati quasi 130.

Con oltre un miliardo di utenti, vuole dire che almeno lo stesso numero di foto del profilo è pubblico e accessibile a chiunque.  Se infatti avete cambiato più volte l’immagine del vostro profilo, quelle usate in precedenza rimangono accessibili e, quindi, aumentano il numero di foto disponibili.

Nel 1997 esistevano già programmi per il riconoscimento facciale, ed il migliore aveva un margine di errore del 54%. Nel 2010 il margine di errore si è ridotto al 0,3%. Praticamente nullo (per i puristi: non lo è! ma ci siamo quasi).

Facebook usa un suo sistema di riconoscimento facciale, usato per suggerirvi i nomi degli amici nelle foto che caricate. Microsoft ne ha incorporato uno nella consolle Kinect. Google ha acquisito ben tre aziende con tecnologie simili (Neven vision, Riya, PittPAtt) e le ha incorporate in Picasa e Apple ha acquisito Polar Rose, per utilizzare la tecnologia in Iphoto.

 

Tecnologie che convergono

C’è insomma una convergenza di fatti e tecnologie che impone delle domande e a cui è opportuno dare una risposta. O sollecitarla.

  • Aumento di pubblicazione di foto personali nei social network.
  • Continuo miglioramento delle tecnologie di riconoscimento facciale.
  • Cloud computing, cioè la memorizzazione dei dati (propri) e applicazioni presso risorse altrui sul web
  • Ubiquitous computing,  onnipresenza di dispositivi collegati a internet e con capacità di elaborazione.
  • Identificazione con mezzi statistici

I tre ricercatori si sono posti la semplice (?) domanda:

è possibile utilizzare l’enormità di foto pubblicamente disponibili sui social network per identificare una persona, sia online che offline?

e se lo fosse, è possibile trarne informazioni personali e sensibili aggiuntive?

 

Per rispondere hanno condotto ben tre esperimenti, dai quali hanno tratto delle conclusioni molto interessanti.

I tre esperimenti riguardavano:

  1. identificazione online da una foto online
  2. identificazione offline da una foto online
  3. Estrazione dati sensibili online da una identificazione offline

 

Nel primo caso si cerca di usare una foto pubblicamente disponibile della persone su un suo social network, per rintracciarla in altri siti online.

Nel secondo invece si parte da una foto della persona, pubblicamente disponibile su un social network per identificarla offline, per esempio mentre passeggia per strada.

Nel terzo si cerca invece di ricavare informazioni sensibili partendo dalle identificazioni possibili nei primi due casi. Attenzione! Non si tratta di farlo usando tecniche da hacker, ma di inferirle dalle informazioni che è possibile trovare sulla persona: in tempi di Datagate, si tratta di usare anche (ma non solo) i metadati disponibili.

Cosa sono i metadati? letteralmente significa “dati sul altri dati“. La scheda della biblioteca che contiene i dati per rintracciare un libro è, essa stessa, un metadato. e, in questo contesto, mi permette di inferire che il libro è presente. Un esempio banale forse, ma che ci permette di capire quali siano i rischi per ciascuno di noi.

vuoi scaricare la documentazione originale della ricerca? clicca su uno dei pulsanti qui sotto per visualizzare il link

[l2g facebook=”true” twitter=”true” gplusone=”true”]Clicca qui per scaricare [/l2g]

Come sono andati gli esperimenti

Nel primo esperimento sono stati analizzati 277.978 profili a cui corrispondevano 274.540 immagini e, di queste, 110,984 sono state rilevate come facce uniche e utilizzabili per l’esperimento.

L’obbiettivo era, ve lo ricordo, una identificazione online a partire da una foto online: nello specifico hanno scelto, partendo dalle foto Facebook, di tentare l’identificazione delle persone in un popolare sito di incontri, in cui di solito le persone usano uno pseudonimo per proteggere la propria identità.

Nel sito di incontri sono stati analizzate 5,818 foto di profili e rilevate 4,959 facce utili per l’identificazione.

Usando tecnologie disponibili (pittpatt) e risorse di Amazon per il cloud computing, i ricercatori sono riusciti ad associare circa il 10% dei membri del sito di incontri al loro profilo Facebook.

Anche se sembrano pochi, è da tenere presente che i ricercatori hanno posto dei limiti (per esempio l’uso di una solo foto del profilo) che un malintenzionato potrebbe non porre, ottenendo dei risultati migliori.

Nel secondo esperimento infatti le cose sono andate molto meglio.

Utilizzando le foto dei profili Facebook degli studenti universitari, hanno cercato di identificarli mentre passeggiavano dentro l’università e il suo campus.

Hanno usato una webcam per scattare tre foto per ogni partecipante e 262,262 foto tratte dai 25,051 profili Facebook.

Il procedimento usato era molto semplice: passeggiando per l’università, fermavano gli studenti per scattare loro una foto e di compilare un piccolo questionario. Mentre i volontari lo compilavano, i programmi cercavano freneticamente una corrispondenza tra la faccia presente nella foto appena scattata e i profili Facebook.

L’ultima pagina del questionario mostrava in tempo reale ai volontari le 10 foto individuate dal sistema e giudicate più combacianti.

Ebbene, in questo caso il 31% delle persone è stato identificato correttamente. Compresa una persona che aveva dichiarato di NON avere alcuna foto su Facebook! Quanto tempo ci ha messo il sistema per riconoscere e individuare ogni faccia? tre secondi.

Facebook faces experiment

Foto tratta dalla documentazione dell’esperimento condotto presso la Carnegie Mellon: Faces of Facebook: Privacy in the age of augmented Reality

 

Il terzo esperimento cercava di associare dati sensibili a qualcuno già identificato online secondo le procedure del secondo esperimento. Ebbene, nel 27% dei casi i ricercatori sono riusciti a ricavare i primi 5 numeri del SSN, il numero della sicurezza sociale USA analogo al nostro codice fiscale. La struttura però del nostro codice fiscale rende il compito molto più semplice di quanto non lo sia negli Stati uniti.

Altre possibili informazioni sensibili ricavabili sono l’orientamento sessuale o politico (e ricordate che in alcune geografie non godono delle stesse nostre garanzie), informazioni sanitarie, creditizie…

Real time, peer‐based, sensitive predictions

Foto tratta dall’esperimento Faces of Facebook: Privacy in the age of augmented Reality

 

Non è possibile quindi escludere che a breve sia possibile usare una app dal nostro smartphone e identificare una persone, ricavando quasi in tempo reale informazioni come il nome, il codice fiscale, data di nascita e luogo di residenza.

La potenza di calcolo e i programmi per farlo non devono essere nel telefonino, che serve solo come terminale per scattare la foto e ricevere le informazioni.

Dite che non è possibile ricavare il codice fiscale semplicemente analizzando il profilo di una persona?

Scegliete qualche vostro amico a caso. Annotatevi nome, cognome, data di nascita e luogo  di nascita e il sesso

Poi usate questo sito: http://www.codicefiscale.com

Chiedete conferma al vostro amico, e suggeritigli di rendere private alcune informazioni…

 

 

 

 

Conclusioni

Secondo i ricercatori stiamo assistendo alla nascita delle IPP, informazioni personali prevedibili, dovute alla maggiore diffusione delle ricerche facciali. Altri fenomeni emergenti sono la democratizzazione (nel senso di accessibile a chiunque) della sorveglianza e l’uso dei profili sui social network come veri e propri documenti di identità.

Sebbene la tecnologia che permette un riconoscimento facciale di chiunque, ovunque e in ogni momento non sia ancora fattibile, le tendenze attuali fanno presupporre che tali limitazioni svaniranno in breve tempo.

Non è lontano un futuro in cui alcune società con grandi database di immagini identificate (vale a dire associate ad un nome) offrano servizi di identificazione e vendano i dati personali. Dopotutto Facebook e google non lo fanno già, quasi? Se non optate esplicitamente per il NO la vostra faccia ed il vostro nome possono essere usati come testimonial di pubblicità mirate ai vostri amici.

Vi sarà capitato, come a me, di vedere nella vostra bacheca scorrere annunci tipo questo:

 

post sponsorizzato facebook

post sponsorizzato facebook

 

in questo caso una mia amica probabilmente ha usato i servizi di questa azienda e ha inconsapevolmente fatto da testimonial per loro.

Facebook è molto attiva infatti nell’incoraggiare i propri utenti ad usare il loro vero nome, a taggarsi nella foto (e taggare gli amici) e ha reso disponibili nome e foto del profilo a tutti. Secondo i ricercatori della Carnegi Mellon, su un miliardo di utenti Facebook ci sono circa 330 milioni di facce identificabili univocamente e accessibili a chiunque.

Tra pochi anni, secondo loro, le restrizioni tecnologiche ed economiche che oggi non permettono di fare uso queste procedure su larga scala saranno nulle o ininfluenti.

Come per ogni tecnologia umana, ci sono usi benevoli e usi devianti o maligni.

Ci sono molte possibili soluzioni per prevenire gli usi meno benevoli, e si va da una autoregolazione delle aziende ed enti che ne fanno o faranno uso ad una moratoria nella raccolta dati o l’uso di tecniche per il camuffamento delle immagini. Soluzioni che però hanno poche probabilità di funzionare correttamente o di prevenire del tutto certe situazioni.

Si dovrebbe, come suggeriscono i tre ricercatori, puntare più su la regolamentazione dell’uso delle informazioni e non sulla loro raccolta.

E io sono d’accordo: Solo così si  potrà godere dei benefici di una rete aperta e libera, in cui le informazioni e le conoscenze circolano liberamente. Una rete che sopravviva al enorme danno arrecatogli dal datavate.

Se comunque siete paranoici abbastanza o volete divertirvi un pochino, provate questo sito:

http://cvdazzle.com

magari non vi proteggerà in un futuro prossimo in cui la tecnologia avrà imparato ad aggirare queso tipo di ostacolo, ma avrete fatto tendenza! Il progetto CVDAzzle infatti si propone di aiutarvi a camuffarvi e rendervi irriconoscibili alle tecniche di riconoscimento facciale, usando il make-up e acconciature create appositamente!