Firma Clearview AI ponechala nedopatrením voľne dostupné svoje interné dokumenty, zdrojové kódy a prístupové kľúče

Hoan Ton-That

Zdroj: TechCrunch

Firma Clearview AI sa dostala do pozornosti na začiatku roka 2020 ponukou kontroverznej aplikácie na rozoznávanie tváre. Podľa vlastných vyjadrení stiahli viac ako 3 miliardy obrázkov zo služieb ako Facebook, Instagram alebo Twitter a ponúkali identifikáciu ľudí cez mobilnú alebo desktopovú aplikáciu.

CEO firmy Hoan Ton-That tvrdil, že pracujú len so silovými zložkami na odhaľovaní kriminálnikov. Neskôr firme unikol zoznam zákazníkov a ukázalo sa, že to tak nebolo. Následne sa začali objavovať ďalšie znepokojivé informácie. Vo včerajšom incident podcaste č.69 sme napríklad hovorili o tom, že firma zamestnávala ľudí s rasistickými názormi a sám CEO sa stretával s podobnými ľuďmi.

Firma čelí v tejto chvíli aj súdnemu sporu a vyšetrovaniu. Žalujú ju občania štátu Illinois a štát Vermont začal vlastné vyšetrovanie. No a keďže toho stále nie je asi dosť, bezpečnostná firma SpiderSilk zistila, že firma ponechala svoje citlivé údaje a zdrojový kód verejne prístupný na internete.

Mossab Hussein CSO firmy SpiderSilk našiel server so zdrojovým kódom, ktorý bol síce chránený heslom, ale ktokoľvek si mohol vytvoriť nový účet. Táto chyba bola spôsobená nesprávnou konfiguráciou.

Vďaka zdrojovému kódu bolo možné vygenerovať upravené aplikácie, nachádzali sa tam privátne kľúče a prístupy a takisto ešte nepublikované testovacie aplikácie. Medzi súbormi boli prístupové tokeny pre komunikačnú platformu Slack, ktorá by umožňovala čítanie internej komunikácie firmy.

Firma SpiderSilk informovala firmu Clearview AI o probléme. Ako je už zvykom CEO firmy Hoan Ton-That tvrdil, že sa ich snažili vydierať. Zack Whittaker z TechCrunch komunikáciu videl a nesúhlasí. Kto ešte verí všetkému čo CEO Clearview povie, nech sa hlási u kapitána Žinčicu…

Dôvod obvinenia je zrejmý a hovorili sme o ňom v incident podcaste č.68. Mossab Hussein odmietol odmenu (bug bounty) a odmietol podpísať NDA. To by mu neumožnilo slobodne a verejne informovať o probléme (po tom čo bol opravený). Presne tomu chcel CEO firmy Clearview AI zabrániť.

Medzi súbormi boli napríklad veľmi zaujímavé videá. V cloude bolo 70.000 videí zjavne z kamier namontovaných vo výške tváre a umiestnených v obytných blokoch. Podľa informácii išlo o rezidenčné budovy v meste New York.

Firma Clearview AI až príliš zosobňuje všetky dystopické a zloduchovské prvky. CEO firmy s pochybným charakterom a čudnými kontaktami, ktorý má tendenciu zahmlievať až klamať. Technológia, ktorá zasahuje do súkromia miliónov ľudí. Dáta získané síce z verejných zdrojov, ale v rozpore s pravidlami dotknutých služieb. Snaha zarobiť peniaze za každú cenu bez ohľadu na dôsledky. Už nám chýba len dramatizácia v podobe filmu „Facial Network“. Napíšem asi Aaronovi Sorkinovi a Benovi Mezrichovi

Obrázok: Hoan Ton-That (CNN video)

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…