Imagina ir caminando por la calle, que te pare un desconocido y te empiece a decir cómo te llamas, qué te gusta y dónde vives. Es lo que han conseguido dos estudiantes de la Universidad de Harvard con unas Ray-Ban Meta modificadas y el uso de la inteligencia artificial.
El vídeo del proyecto que han denominado I-XRAY es un ejemplo de hasta qué punto las gafas conectadas pueden ser mal utilizadas para ser un peligro hacia la privacidad.
El problema de fondo no solo es que lo han conseguido dos estudiantes, sino que utilizan tecnología disponible abiertamente a todo el mundo como son unas gafas comerciales y bases de datos públicas.
Unas gafas e inteligencia artificial para acelerar el proceso
Tal y como se ve en el vídeo y recopila 404Media, con las gafas van grabando por la calle y envían el resultado en directo por un streaming a Instagram. Un ordenador analiza el vídeo y utiliza la IA para identificar las caras. Esas fotos luego se pasan por bases de datos públicas para conseguir el nombre y las direcciones. Y con esa información obtenida en muy poco rato se le envía por móvil a quien está grabando.
En caso tiempo real, AnhPhy Nguyen y Caine Ardayfio, los dos estudiantes del proyecto, van grabando a varios compañeros de clase y obteniendo la información personal.
Eso es en la primera mitad del vídeo, porque luego van al transporte público y hacen lo mismo con dos usuarios que acaban de encontrarse.
El reconocimiento facial público en directo está prohibido, pero este es un ejemplo de hasta qué punto es posible hacer 'doxing' en directo gracias a la tecnología disponible. Esto es, el acto de recopilar y revelar información personal de alguien sin su consentimiento con el objetivo de hacerle daño. Un 'doxing' saltándose la ley, pero al alcance de cualquiera.
Para poder realizar este proyecto han utilizado unas Meta Ray-Ban 2, que explican que son prácticamente indistinguibles de unas gafas normales, y cuatro tecnologías de reconocimiento facial e IA: reconocimiento facial inverso, una IA para organizar información, la web FastPeopleSearch para encontrar la dirección y la web Cloaked para obtener información personal a partir del número de la seguridad social. Esta última web, aprovechándose de filtraciones y hackeos previos.
Tenemos que hablar
Según explican los autores, su intención no es atacar la privacidad sino precisamente alertar de lo sencillo que resulta vulnerarla.
La política de privacidad de Meta con las gafas Ray-Ban prohíbe completamente estas prácticas. Entre otras opciones añade un LED visible para alertar a los usuarios que están siendo grabados. Además se realiza un registro de las grabaciones, teniendo identificado al autor para que en caso de denuncia se tenga claro el origen de la grabación.
Por el momento las gafas no se han popularizado a nivel masivo, pero no cuesta imaginar que en caso que así lo consigan, estas modificaciones y usos no autorizados se extiendan lo suficiente como para resultar un potencial problema.
En Europa el Reglamento General de Protección de Datos impide ir grabando constantemente por la calle, mucho menos difundir los rostros de una persona para su potencial identificación. El debate sobre el reconocimiento facial se tiene desde hace años. Estos estudiantes nos recuerdan que cada vez es más necesario.
Imagen | Xataka
Ver 5 comentarios