Clearview AI vient d’informer ses clients : “un hacker a obtenu un accès non autorisé à l’ensemble de la liste de nos clients”. L’entreprise affirme que ses serveurs n’ont pas été touchés et qu’elle a pu détecter la faille et en venir à bout.

Clearview AI aurait été victime d’une intrusion

Si on pouvait s’attendre à ce qu’une entreprise comme Clearview AI verrouille l’accès à ses données, il semblerait que la réalité soit toute autre. Au même titre que n’importe quelle entreprise, Clearview AI s’est fait pirater. D’après les informations relayées par l’entreprise, le hacker n’aurait pas pu extraire les précieuses données vendues aux organismes de sécurité.

Depuis la révélation de l’existence de Clearview AI par le New York Times, la société de reconnaissance faciale utilisée par 600 organismes américains chargés de faire appliquer la loi multiplie les déconvenues. Au début du mois, l’Union américaine pour les libertés civiles accusait l’entreprise d’avoir exagéré son efficacité auprès de ses clients.

Avec une base de données de plus de 3 milliards de photos, Clearview AI récupère des photos sur le web et les met en corrélation avec des images de vidéosurveillance. L’entreprise vend sa solution aux forces de l’ordre, en particulier aux États-Unis. La société affirme désormais qu’elle aurait été victime d’une intrusion volontaire et que les données de ses clients auraient pu être compromises.

Tor Ekeland, un avocat travaillant pour Clearview AI précise que : “la sécurité est la priorité absolue de Clearview. Malheureusement, les atteintes à la sécurité des données font partie de la vie au XXIe siècle. Nos serveurs n’ont jamais été consultés. Nous avons corrigé la faille, et nous continuons à travailler pour renforcer notre sécurité”.

Une entreprise dans la tourmente

Clearview AI est dans la tourmente depuis que Buzzfeed News a découvert que l’entreprise chercherait à vendre sa solution à plusieurs régimes autoritaires. Depuis ces récentes découvertes, l’État du New Jersey a interdit à la police d’utiliser cet outil. Plusieurs réseaux sociaux ont demandé à Clearview AI d’arrêter de collecter des données sur leurs plateformes.

La base de données de l’entreprise alimente une intelligence artificielle de reconnaissance faciale pour la rendre capable d’identifier très rapidement les suspects de délits ou de crimes captés par une caméra de vidéosurveillance. Cependant, Clearview AI ne respecte pas les lois en vigueur dans l’Illinois.

Un recours collectif a été déposé par les habitants de de l’État américain. Il fait mention de la violation d’une loi de 2008 qui vise à protéger la confidentialité des données biométriques des habitants de l’État. Les juges s’inspireront-ils du verdict rendu à propos de Facebook dans ce même État ? C’est possible.