El sitio de reconocimiento facial PimEyes es una de las herramientas de búsqueda facial más capaces del planeta. En menos de un segundo, puede escanear más de 900 millones de imágenes de Internet y encontrar coincidencias con una precisión asombrosa.
Pero su rasgo más distintivo es quién puede usarlo: cualquiera. Si bien la mayoría de las herramientas de reconocimiento facial están reservadas para uso policial o gubernamental, PimEyes está abierto a las masas, ya sea que estén persiguiendo a sospechosos de disturbios en el Capitolio de los Estados Unidos o acosando a mujeres en la Web.
La herramienta de búsqueda se encuentra en la frontera de una nueva era de vigilancia por reconocimiento facial: poderosamente sofisticada y disponible para cualquier persona, con capacidades adicionales para quienes pagan. Y sin supervisión pública o reglas gubernamentales que controlen el uso del reconocimiento facial, los investigadores esperan que sitios como PimEyes se multipliquen, aprovechando la gran cantidad de fotos y videos de Internet, y haciendo posible que extraños controlen la vida personal de las personas.
"¿Qué los detiene? Literalmente nada", dijo Stephanie Hare, investigadora de tecnología en Londres.
"Las personas que publicaron esas fotos en Internet, con sus hijos, sus padres, las personas que podrían ser vulnerables en su vida, no lo estaban haciendo para poder alimentar una base de datos que las empresas pudieran monetizar", dijo. No hay una forma clara de contraatacar, agregó: "Puedo dejar mi teléfono en casa. Lo que no puedo dejar es mi cara".
El reconocimiento facial se ha convertido en una herramienta de investigación cada vez más extendida para las autoridades gubernamentales y las fuerzas del orden; los aeropuertos, las tiendas y las escuelas también lo utilizan para verificar la identidad de los visitantes y aumentar la seguridad. Pero PimEyes ha hecho que sea más fácil que nunca para el público en general aprovechar su poder de inteligencia artificial: cuando un usuario envía una foto de la cara de alguien, el sitio devolverá un catálogo de imágenes vinculadas a otros lugares donde esa persona aparece en la Web, incluyendo videos antiguos, noticias, álbumes de fotos y blogs personales.
Los resultados de la búsqueda no incluyen nombres exactos, pero ofrecen un detalle y precisión que ha dejado a algunas personas atónitas. Pete, un hombre de 40 años en Alemania que pidió que solo se usara su nombre de pila, dijo que publicó una foto de él mismo de 17 años bebiendo una cerveza en un tren y que se quedó impresionado cuando le devolvió un enlace a un video reciente de él en YouTube.
"¿Cómo funcionó? Soy mayor, es una expresión facial diferente, incluso una posición diferente de mi cabeza", dijo, comparando las dos fotos. "Es muy espeluznante y demasiado poderoso. Esto no debería ser público, no debería estar disponible para todos".
PimEyes dice en su "manifiesto" en línea que cree que buscar la cara en línea debería ser un derecho humano básico abierto a cualquiera, no solo a corporaciones y gobiernos, y que el trabajo de la compañía es, contraintuitivamente, una bendición para la privacidad. PimEyes vende paquetes de suscripción a personas que desean encontrar dónde se publicaron sus fotos en línea o recibir alertas cuando se publican en otro lugar.
Aunque han construido un motor de búsqueda dedicado a desentrañar misterios en línea, los desarrolladores no dirán prácticamente nada sobre sí mismos. Un representante de la empresa, que se negó a compartir su nombre, dijo que solo hablarían por correo electrónico y pidió que se lo llamara solo "el director", se negó a responder preguntas sobre cómo funciona PimEyes, quién está involucrado con la empresa o incluso donde tiene su sede la empresa.
"Mantenernos completamente anónimos es muy importante para nosotros", dijo el director.
La compañía se ha defendido de las críticas, y de las leyes de privacidad de datos como el Reglamento General de Protección de Datos de la Unión Europea, que restringe el uso del reconocimiento facial, diciendo que solo lo deben usar las personas que cargan sus propias imágenes. Pero PimEyes hace cumplir esa regla con una sola casilla de verificación en la que cualquiera puede hacer clic para eludir. La compañía no tiene otras reglas establecidas para evitar que alguien busque en la Web a otra persona.
"El recurso más valioso es la información ... [y] permitimos que las personas encuentren, monitoreen y protejan piezas de información sobre sí mismas", dijo el director. "No alentamos a las personas a buscar a otras personas; es su propia decisión romper las reglas".
La herramienta se ha vuelto tremendamente popular entre los extraños que buscan "esencialmente acechar" a las mujeres en la Web, dijo Aaron DeVera, un investigador de seguridad en Nueva York. En 4chan y otros foros anónimos, los suscriptores de PimEyes con capacidades de búsqueda más profundas que los usuarios no pagados (las suscripciones comienzan en alrededor de $ 30 al mes) crean rutinariamente hilos que ofrecen buscar cualquier foto y retransmitir los resultados.
Casi todas las fotos son de niñas y mujeres extraídas de sus cuentas de redes sociales, de sus perfiles de aplicaciones de citas o de "instantáneas" fotografiadas sigilosamente sin su consentimiento. Las personas que buscan a menudo esperan encontrar otras fotos o conocer más detalles personales "para poder verlas más", agregó DeVera: "Algo como esto, que está tan listo para usar, realmente reduce la barrera de entrada para actividades nefastas."
En un hilo de PimEyes en 4chan de octubre, un usuario anónimo publicó un collage digital, titulado "Exposición completa" y el nombre de una mujer, lleno de detalles sensibles de su vida personal. No estaba claro si todas las fotos habían sido publicadas por PimEyes, o incluso si eran todas de la misma mujer. Pero el collage era aterradoramente completo, incluidas fotos de ella parada en el aula de la escuela secundaria donde enseña, su licencia de conducir, placa de la escuela, anuncio de boda, el exterior de su casa y la dirección de su casa. (La mujer, a través de su esposo, se negó a comentar).
El director dijo que no se debe culpar a PimEyes por cómo lo usan las personas en un foro como 4chan: "Probablemente encontrará algún contenido allí que muestre cómo usar Google, un automóvil o simplemente una placa o cualquier otra herramienta para lastimar a alguien."
La mayoría de las herramientas de reconocimiento facial, como Clearview AI, buscan coincidencias con una imagen entre las fotos en una base de datos gigante. Pero PimEyes funciona más como Google, usando bots conocidos como "arañas" para rastrear la Web, escaneando fotos de rostros y luego grabando esas imágenes como código numérico. Si la herramienta de búsqueda muestra más tarde una foto que se parece a una de esas imágenes, devolverá un enlace directo al lugar donde se puede encontrar la imagen.
PimEyes dijo el año pasado en una página web eliminada desde entonces que había analizado 900 millones de caras únicas, casi tres veces la población de EE.UU., de 150 millones de sitios web y procesado 1 terabyte de imágenes todos los días.
PimEyes dijo que no busca imágenes en las redes sociales, pero las fotos de esos sitios se encuentran regularmente entre los resultados, y en una prueba realizada el año pasado por el blog alemán de derechos digitales Netzpolitik, los periodistas dijeron que encontraron resultados de Instagram, YouTube, Twitter y TikTok. . La compañía no ofreció una explicación, escribieron los periodistas, y agregaron: "Cuanto más confrontamos a PimEyes con preguntas, más se contradice la compañía".
Sin embargo, los robots de PimEyes catalogan las imágenes en sitios web pornográficos, y las personas que han utilizado el sitio dijeron que a menudo se han encontrado con esos resultados similares al buscar a otra persona. El director de la compañía dijo que el sitio escanea imágenes pornográficas para que sus clientes puedan encontrar publicaciones pornográficas de "venganza" no consensuadas o intentar "borrar los errores de los jóvenes". Un cliente que crea contenido sexual, agregó el director, usa la herramienta para encontrar sitios web que roban su trabajo.
Lanzado en 2017 por una empresa emergente polaca, PimEyes se anuncia como "una herramienta avanzada de autocontrol, autoprotección y gestión de la autoimagen". Un blog polaco en 2019 dijo que el sitio fue iniciado por dos graduados de la Universidad de Ciencia y Tecnología de Wrocław, Lukasz Kowalczyk y Denis Tatina, quienes lo construyeron como un proyecto de pasatiempo y luego lo monetizaron al ver el interés del usuario, el mayor de los cuales, dijeron, venía de los Estados Unidos.
En 2020, la marca PimEyes se transfirió a Face Recognition Solutions Ltd., una empresa sin presencia real en línea y una dirección corporativa registrada en una sola habitación en las Seychelles, la nación insular en el Océano Índico que se ha convertido en un popular refugio offshore empresas que desean ocultar su propiedad y los detalles corporativos.
La misma sala también figura como una dirección registrada para empresas emergentes en publicidad, finanzas y criptomonedas, según muestran los registros corporativos. El director de PimEyes dijo que la compañía eligió las Seychelles "por el buen ambiente de incorporación".
El director también ofreció poco sobre cómo funcionan los algoritmos de reconocimiento facial de PimEyes, y solo dijo que están "construidos internamente". Se han desarrollado cientos de estos algoritmos en todo el mundo, cada uno con diferentes características y tasas de error que pueden afectar su funcionamiento: en una prueba federal de 2019, los algoritmos menos precisos tenían hasta 100 veces más probabilidades de identificar erróneamente a las personas de color.
Los usuarios se sorprendieron cuando PimEyes encontró no solo sus propias fotos, sino fotos en las que ni siquiera se habían dado cuenta de que habían sido capturadas. Un periodista francés corrió una foto de sí mismo con una cámara web a través del sitio y encontró una foto de la que no tenía memoria. en el que parecía que se había quedado dormido durante una conferencia de prensa. Otro hombre dijo que el sitio había encontrado una foto suya de hace 25 años.
Algunos también se han alarmado por la facilidad de uso: un hombre tuiteó que había tomado capturas de pantalla de los rostros de las personas mientras estaba en llamadas de Zoom, luego las pasó por PimEyes, diciendo que "los resultados fueron sorprendentes". Si hubiera querido, agregó, podría haber pagado para recibir notificaciones cada vez que se publicara una nueva foto de ellos en línea.
Sin embargo, el servicio podría sufrir los mismos problemas que afectan a muchas herramientas de reconocimiento facial, incluidos amplios cambios en la precisión según el color de piel de la persona a la que se busca. Algunos usuarios de Twitter se han quejado de que el motor de búsqueda solo arrojó actores porno que no se parecían en nada a ellos.
La compañía se negó a responder preguntas sobre su equipo de desarrollo, finanzas, base de clientes, índice de fotografías y planes de expansión. En marzo, la compañía ofreció conectar a The Washington Post con algunos de sus clientes, diciendo que "tenemos muchos clientes que están satisfechos con nuestro servicio", pero después de varias semanas cambió de rumbo y dijo que ninguno estaría de acuerdo en hablar.
"Ayudamos a nuestros clientes a resolver casos delicados, por lo que es posible que no estén dispuestos a compartir sus historias", dijo el director.
Cualquier usuario de PimEyes puede ver algunos resultados de búsqueda limitados. Pero solo los suscriptores de pago "Premium" pueden realizar búsquedas ilimitadas, desbloquear los detalles completos de la imagen y recibir alertas por correo electrónico cada vez que el sitio detecta un rostro que han subido a otro lugar de la Web. Por $29,99 al mes, un usuario puede buscar 25 veces al día, mientras que $299,99 al mes puede desbloquear búsquedas ilimitadas. Una calculadora de precios en línea sugiere que algunos usuarios pueden querer realizar hasta 100 millones de búsquedas al mes, un número gigantesco para una empresa que dice que los usuarios deben buscar solo sus propias imágenes.
PimEyes se ha anunciado a sí mismo como una herramienta de investigación policial, diciendo el año pasado en una publicación eliminada desde entonces que "participa activamente en la lucha contra el crimen en línea". Pero el director de la empresa dijo que ninguno de sus clientes son organismos encargados de hacer cumplir la ley. Esa afirmación de lucha contra el crimen, dijo el director, es sin embargo "cierta de alguna manera" porque la herramienta puede usarse para encontrar imágenes utilizadas ilegalmente.
PimEyes permite que cualquier persona solicite la eliminación de una foto mediante un formulario en línea, una imagen a la vez. Pero para evitar que esas fotos aparezcan en los resultados de búsqueda de PimEyes, el usuario debe pagar 79,99 dólares al mes por el paquete "PROtect", en esencia, pagar a la misma empresa que descubrió las imágenes para que también las elimine.
El uso generalizado de PimEyes en la persecución de los alborotadores del Capitolio, por parte de un colectivo en línea de "cazadores de sedición", también ha preocupado a investigadores como Hare, el investigador de tecnología, que creía que podría usarse de manera incorrecta para atacar a las personas equivocadas o convertir a detectives no capacitados en digitales vigilantes.
"¿Los ciudadanos son policías? No. Pero herramientas como estas pueden convertir a cualquiera en policía", dijo. "Si le da a la gente algo que pueda usarse como una herramienta de vigilancia, la gente lo usará como tal y no sentirán la necesidad de tener una conversación ética al respecto".
Una herramienta para el trabajo de detective aficionado, agregó Hare, también puede transformarse fácilmente en un arma de vigilancia estatal. Antes de PimEyes, estaba FindFace, un motor de búsqueda de rostros similar desarrollado por NtechLab, una empresa emergente de tecnología de Moscú. Las autoridades rusas ahora usan el software para rastrear a activistas de la oposición, periodistas, manifestantes y otros capturados por las más de 189,000 cámaras de Moscú.
PimEyes dijo que los casos de abuso vinculados a la herramienta de búsqueda no fueron culpa de la compañía, y agregó que cualquier "servicio puede usarse contra el propósito para el que fue creado". De los "cazadores de sedición", dijo el director, "las personas que utilizaron mal nuestro motor de búsqueda lo hicieron por una buena causa, pero eso no significa que no enfrentarán las consecuencias de sus acciones".
Pero incluso algunos fanáticos del servicio piensan que va demasiado lejos. Conor Nolan, un investigador fotográfico en Londres, pasó horas en PimEyes intentando identificar a los miembros de la mafia que irrumpió en el Capitolio de los Estados Unidos el 6 de enero, creyendo que la información podría resultar invaluable para el FBI. En una de sus primeras búsquedas, PimEyes señaló la foto policial de un sospechoso de hace una década: un avance de investigación con un solo clic.
Nolan dijo que es tremendamente precisa y "una tecnología con la que no me siento cómodo en absoluto", y agregó que cree que los gobiernos deberían regular tales herramientas antes de que estén disponibles para el público en general. Pero mientras tanto, dijo, tiene la intención de seguir usándolo, solo porque funciona tan bien.
"Dejando a un lado la ética, valió la pena", dijo Nolan. "Lo usaría de nuevo si tuviera la necesidad".
En los EE.UU., PimEyes y otras empresas de reconocimiento facial tienen pocas leyes de las que preocuparse. Si bien los miembros del Congreso de ambos partidos han hablado sobre congelar el uso de la tecnología por parte del gobierno, y los organismos de control federales de la Oficina de Responsabilidad del Gobierno los instaron el año pasado a fortalecer las leyes de escaneo facial, el negocio aún no está regulado por completo a nivel nacional.
Media docena de estados y aproximadamente dos docenas de ciudades han prohibido o restringido la tecnología para uso público; otra docena de legislaturas estatales están programadas para discutir proyectos de ley similares este año. Pero dicha legislación casi siempre aborda el uso por parte de la policía o las autoridades públicas, no empresas o particulares.
Ese vacío regulatorio ha llevado incluso a los mayores desarrolladores de tecnología a pedir leyes más estrictas: el verano pasado, Amazon detuvo su venta de tecnología de reconocimiento facial a la policía durante un año para darles a los legisladores "tiempo suficiente para implementar las reglas apropiadas", mientras que Microsoft dijo que no vendería. la tecnología a la policía hasta que se promulgue una ley federal "basada en los derechos humanos".
Algunos investigadores de inteligencia artificial esperan que PimEyes no sea el último sitio en intentar una búsqueda facial ilimitada. El auge de la inteligencia artificial de "código abierto" ha permitido a los desarrolladores externos incorporar fácilmente el software de reconocimiento facial en sus propias aplicaciones: con suficiente potencia informática, cualquiera puede usarlos para jugar con los datos de fotos y videos aparentemente infinitos de la Web.
Un científico de datos de inteligencia artificial que usa el nombre en línea "Patr10tic", que habló en una entrevista telefónica con la condición de mantener el anonimato para discutir con franqueza el desarrollo de herramientas similares, dijo que la funcionalidad de PimEyes se puede imitar de cerca utilizando herramientas disponibles de forma gratuita como FaceNet, una red abierta. fuente de reconocimiento facial desarrollado por investigadores de Google en 2015 y ahora emulado ampliamente en la Web.
Después del asedio al Capitolio, utilizó una herramienta de "extractor de rostros" de código abierto para extraer imágenes faciales de más de 40.000 videos subidos a la red social Parler, fuertemente pro-Trump. Luego construyó un mapa de grupo de esas caras, así como un mapa de ubicación detallado que señala dónde se hicieron los videos por primera vez.
Los desarrolladores, dijo, tienen el "verdadero deber" de construir herramientas con barandillas contra su propio mal uso. Pero no le sorprende que tales usos de la IA se estén expandiendo rápidamente y cree que, en muchos casos, ya es demasiado tarde para controlar un tipo de tecnología que ha proliferado ampliamente en todo el mundo.
"No podrá evitar que la gente 'arañe' la Web por su cuenta y use código de fuente abierta para construir canalizaciones como esta. Es simplemente imposible de hacer cumplir", dijo. "Ahí es hacia donde va el mundo. Como los físicos de la década de 1940, ya podemos crear efectivamente un Proyecto Manhattan. Todas estas herramientas se pueden usar, por así decirlo, para la paz o para la guerra".
Fuente: Yahoo News
