Foi roubada a lista de clientes da Clearview AI, a aplicação de reconhecimento facial que identifica vítimas de pedofilia e possíveis criminosos através de uma base de dados com milhares de milhões de fotografias recolhidas na internet. Numa nota enviada aos clientes da empresa, a Clearview confirmou que foi um ataque informático a expor a lista de contratações, adensando as preocupações sobre as questões de segurança (e éticas) relacionadas com o modus operandi da startup.

De acordo com a CNN, a lista foi roubada na sequência de um ataque de hackers. Segundo a Clearview, “um intruso ganhou acesso não autorizado” à lista de clientes — desde agências de investigação governamentais até forças policiais e bancos —, mas não acedeu ao histórico de pesquisas feitas por eles. “Continuamos a trabalhar em reforçar a nossa segurança”, garantiu a empresa.

A Clearview tem sido utilizada pela polícia norte-americana para identificar vítimas e criminosas em imagens recolhidas em redes de pedofilia, como contou no início de fevereiro o The New York Times. Quando as autoridades suspeitam que uma determinada pessoa é vítima de um crime ou que é um criminoso, carregam uma fotografia dela na aplicação e esperam que esta procure pelas mesmas características faciais noutras imagens do banco de dados.

A 07 de fevereiro, o banco de dados tinha três mil milhões de fotografas — um número que pode ter aumentado desde então. Todas essas imagens estão públicas na internet e são retiradas de redes sociais (como o YouTube, Facebook ou Twitter, por exemplo) e de outras páginas em que as fotografias surjam em domínio público. E são colocadas ao serviço das forças policiais para o combate aos crimes mais graves: “A nossa tecnologia vem com diretrizes e salvaguardas rígidas para garantir que os investigadores a usam apenas para o propósito a que se destinam”, garante a Clearview na página oficial.

No início do mês, apesar da aparente bondade da missão da empresa, várias organizações defensoras dos direitos de privacidade online colocaram dúvidas sobre a segurança do mecanismo da Clearview. A startup não é regulada e, se não houver controlo sobre a forma como é utilizada, basta cair nas mãos erradas para ser aplicada para fins menos nobres. Essa é a preocupação do Surveillance Technology Oversight Project, um projeto que procura salvaguardar a privacidade tecnológica e que pede mais regulamentação na vigilância que se faz dos cidadãos.