fbpx
Empresa de antivírus vendia dados de usuários
29/01/2020
o que e phishing
Como funciona o Phishing
12/03/2020
Exibir tudo

Empresa de reconhecimento facial Clearview notifica clientes sobre a falha

vazamento de dados

Startup norte-americana montou dados com bilhões de imagens a partir de fotos públicas.

A empresa norte-americana Clearview, que desenvolve uma tecnologia de reconhecimento facial oferecida a autoridades policiais, está notificando seus clientes sobre um vazamento de dados que expôs a lista de clientes da startup, quantas buscas eles fizeram no banco de dados e o número de contas de acesso criadas por cada um.

vazamento de dados

A companhia confirmou o incidente, mas destacou que seus servidores não foram acessados e que a falha já foi corrigida. “Infelizmente, vazamentos de dados são um fato da vida no século XXI”, comentou Tor Ekeland, advogado da Clearview, em um comunicado ao site “CNET”.

A Clearview oferece uma solução de reconhecimento facial para autoridades policiais, prometendo facilitar a identificação de suspeitos. O fundador da empresa, Hoan Ton-That, descreveu o serviço como “uma ferramenta de busca para rostos”.

A base da tecnologia, segundo uma reportagem do “The New York Times”, é um banco de dados com três bilhões de imagens capturadas de sites como Facebook, YouTube, Venmo e “milhões de outras páginas”.

A prática de capturar informações de redes sociais e sites públicos é chamada de “raspagem” (scrapping) e em geral é proibida pelos termos de serviço – inclusive no Facebook, que disse estar investigando o caso.

Embora não tenha acontecido vazamento de dados desse banco, a exposição da lista de clientes gera dúvidas sobre a capacidade da empresa de proteger outras informações, especialmente para a prestação de serviços ao governo. Políticos e autoridades nos Estados Unidos já estavam questionando o uso do produto devido aos métodos da coleta de dados e o risco de invasão de privacidade.

O vazamento foi divulgado pelo site “The Daily Beast”, que teve acesso a uma notificação enviada pela empresa aos clientes. Nos Estados Unidos, a legislação determina que as vítimas de vazamentos de dados recebam uma notificação do ocorrido.

Embora a lista de clientes vazada não tenha sido obtida pela imprensa, sabe-se que o produto é usado por departamentos policiais em Atlanta, na Flórida (ambas nos EUA) e em Toronto (no Canadá). De acordo com uma reportagem da “Reuters”, o aplicativo também é oferecido a instituições financeiras.

Fonte: G1

GTM-TZ2GKB3