La FTC anunció que OkCupid proporcionó 3 millones de fotos de apps de citas a una empresa de reconocimiento facial

 (arstechnica.com)
1 puntos por GN⁺ 29 일 전 | 2 comentarios | Compartir por WhatsApp
  • La FTC indicó que OkCupid proporcionó alrededor de 3 millones de fotos de usuarios a la empresa de reconocimiento facial Clarifai, y señaló que hubo afirmaciones falsas sobre la forma en que se usaron los datos
  • En 2014, Clarifai envió un correo al cofundador de OkCupid para solicitar acceso a un gran volumen de datos fotográficos, y los fundadores de OkCupid participaban como inversionistas en Clarifai
  • La operadora de OkCupid, Humor Rainbow, transfirió a Clarifai fotos junto con datos demográficos y de ubicación sin un contrato formal
  • Clarifai usó estos datos para desarrollar un servicio capaz de identificar la edad, el género y la raza de un rostro, y su CEO mencionó que podía venderse a gobiernos, fuerzas armadas y agencias policiales
  • La FTC anunció que OkCupid y su matriz Match llegaron a un acuerdo sin multa, y no se revelaron los detalles de sus condiciones

Investigación de la FTC sobre el intercambio de fotos de usuarios de OkCupid

  • La FTC (Comisión Federal de Comercio de EE. UU.) anunció que OkCupid proporcionó cerca de 3 millones de fotos de usuarios de la app de citas a la empresa de reconocimiento facial Clarifai
    • OkCupid siguió operando bajo la razón social Humor Rainbow incluso después de ser adquirida por Match.com en 2011
    • La FTC indicó explícitamente que OkCupid hizo afirmaciones falsas y engañosas sobre cómo usaba los datos de sus clientes
  • La relación con Clarifai se remonta a 2014
    • El CEO de Clarifai envió un correo al cofundador de OkCupid para pedir acceso a un gran conjunto de datos de fotos de usuarios
    • Los fundadores de OkCupid participaban como inversionistas financieros en Clarifai
    • Humor Rainbow entregó a Clarifai cerca de 3 millones de fotos de usuarios y datos demográficos y de ubicación sin un contrato formal

  • Uso de los datos por parte de Clarifai

    • Clarifai construyó un servicio para identificar la edad, el género y la raza de los rostros usando imágenes de OkCupid
    • El CEO de Clarifai, Zeiler, mencionó que esta tecnología podía venderse a gobiernos extranjeros, fuerzas armadas y agencias policiales

  • Postura de OkCupid

    • Un portavoz explicó que Clarifai propuso en 2014 una colaboración para desarrollar IA imparcial y tecnología de reconocimiento facial, pero que no se firmó ningún contrato comercial y actualmente no existe relación
    • No comentó si Clarifai accedió sin autorización a las fotos de OkCupid
    • Según los documentos de la FTC, Humor Rainbow respondió a consultas de usuarios diciendo que “es falso insinuar que OkCupid proporcionó información a esa empresa”

  • Contenido del acuerdo con la FTC

    • La FTC anunció que OkCupid y Match llegaron a un acuerdo sin sanción económica
    • Los detalles de las condiciones del acuerdo figuran en los documentos de la FTC, pero el artículo no ofrece más explicación

Lecturas relacionadas

2 comentarios

 
runableapp 28 일 전

Parece que esta práctica está tan extendida que uno hasta se pregunta si existe algún producto o empresa que no monetice con la información de sus usuarios.

Da la impresión de que el más usado, Gmail, ¿no será también el más riesgoso? Como es una organización enorme que ni siquiera necesita venderle datos a terceros, supongo que por eso ni aparece en noticias como esta.
 
GN⁺ 29 일 전
Opiniones de Hacker News

  • Hoy en día casi hay que ver a todos los servicios en línea como adversarios potenciales
    En cuanto aparece una ganancia, por mínima que sea, es muy probable que vendan tus datos personales o tu atención
    Claro que habrá excepciones, pero pecar de precavido a veces hasta se queda corto
    Aun así, la realidad es que hoy casi no hay alternativas

    • Con la competencia por entrenar LLM y la presión de los gobiernos por imponer verificación de identidad, el anonimato está desapareciendo
      Son tiempos bastante oscuros para quienes valoran la soberanía digital
    • Mi consejo es simple: borra todas las cuentas que has creado
      Con el tiempo, la probabilidad de filtración de datos se acerca casi al 100%
      La nube corporativa es un espacio riesgoso, y construir una cultura sobre ella es apoyarse en una base inestable
    • Desde hace tiempo me pregunto qué tan grande es el mercado de apps centradas en la privacidad
      Si hubiera suficientes apps que no intentaran dominar el mundo ni vender los datos de sus usuarios,
      parecería posible operar en servidores baratos y aun así ofrecer un servicio confiable
      A veces pienso que quizá estoy siendo demasiado idealista
    • Recomiendo sumarse a la comunidad tecnológica confiable trustworthy.technology
    • La frase “todos los servicios en línea” necesita matices
      Sobre todo si funcionan con un modelo gratuito (free/freemium) o si son una caja negra de la que el cliente no puede escapar
      También es un problema la cultura de ignorar servicios pagos basados en FOSS

  • “Qué castigo tan increíble: por violar la ley ahora solo tienen que prometer que la van a cumplir de aquí en adelante”
    Este tipo de acuerdos con la FTC en la práctica equivalen a cero sanción

    • Pero esta vez es una promesa permanente, así que solo queda reírse
    • Pienso lo mismo, es un castigo de chiste

  • Si tuvieras que elegir solo un medio de verificación de identidad, me pregunto cuál escogerías

    • Pago con tarjeta de crédito (sin contar tarjetas prepagadas)
    • Foto de identificación oficial emitida por el gobierno o del pasaporte
    • Grabación de video en tiempo real

  • Este caso me recordó la venta de datos de ADN de 23andMe
    Artículo relacionado: reporte de NPR

    • En ese caso, 23andMe se estaba vendiendo los datos a sí misma
    • Ya antes había advertido que 23andMe estaba al borde de la quiebra y que sus datos terminarían vendiéndose
      La gente lo ignoró diciendo “la política de privacidad lo impedirá”
      Pero la política de privacidad no es legalmente vinculante y puede cambiar en cualquier momento
      Al final, la empresa puede vender los datos si quiere
    • Pero en la práctica, esa venta finalmente no se concretó

  • Seguro que por todo Chicago hay abogados destapando champaña
    Ley relacionada: Biometric Information Privacy Act

    • La multa es de 1,000 dólares por infracción, o 5,000 dólares si fue intencional o hubo negligencia grave
      La clave está en “por infracción” — puede convertirse en una cantidad enorme

  • Esto ocurrió en 2014
    Me pregunto si todavía queda algún empleado o accionista de esa época
    Si quienes hicieron algo mal ya se fueron, no sé cuál sea el sentido de castigar a la empresa

    • En realidad, solo prometieron “cumplir la ley” y no hubo multa
      Según el acuerdo con la FTC, OkCupid y Match ni admitieron ni negaron las acusaciones

  • Creo que lo más probable es que OkCupid no le haya “dado” las fotos a una empresa de reconocimiento facial, sino que se las haya vendido
    Porque sus únicos activos eran las fotos de los usuarios y sus datos PII

    • Según el artículo, el CEO de Clarifai le envió un correo directamente al fundador de OkCupid
      para pedir acceso a una gran cantidad de fotos por la relación de inversión que tenían
      No hubo contrato formal, pero fue posible porque los fundadores habían invertido en Clarifai
    • Por cómo está escrito el artículo, también hay quien sostiene que no fue simplemente que “se las dieron”
    • Como un miembro del consejo de OkCupid dirigía Clarifai, es muy probable que se las hayan proporcionado internamente

  • OkCupid y Match cerraron el caso sin ninguna multa económica

  • En un mercado libre, las empresas que maximizan ganancias tienen ventaja para sobrevivir
    Con el tiempo, solo quedan esas empresas y las demás desaparecen
    La única fuerza que puede frenarlo es la regulación, pero como en Estados Unidos se idolatra la desregulación, terminamos con resultados como este

    • Pero “entregar los datos gratis” no encaja con esa lógica
      Aunque no cambie dinero de manos, la empresa igual obtiene beneficios a partir de los datos