Empresa de reconhecimento facial deixa 2.5 milhões de registos pessoais desprotegidos
Sistemas de reconhecimento facial estão cada vez mais acessíveis ao público em geral, sendo possível encontrar-se smartphones, câmaras e diversos outros produtos com algum tipo de suporte a esta funcionalidade.
No entanto, algo inerente a esta tecnologia, passa pela recolha de fotos dos utilizadores e várias outras informações para que, através da utilização de Inteligência artificial, seja possível melhorar os sistemas de deteção do rosto. Estes dados deveriam estar sempre encriptados e seguros, mas nem todas as empresas parecem ter a mesma preocupação neste campo.
Recentemente foi descoberto que uma empresa chinesa estaria a deixar totalmente desprotegidos dados associados com milhares de utilizadores. A descoberta foi realizada pelo investigador holandês da GDI Foundation Victor Gevers, que revelou ter descoberto uma base de dados da empresa SenseNets.
Esta empresa chinesa trabalha na área da inteligência artificial e recolha de dados, tendo deixado a sua base de dados completamente desprotegida e acessível, contando com mais de 2.5 milhões de informações. Entre os dados na mesma encontra-se números de cartão de identificação, moradas, datas de nascimento, emails e até detalhes sobre informações GPS e de identificação do rosto de cada utilizador.
Segundo o investigador, os servidores onde se encontravam as bases de dados não tinham qualquer tipo de proteção, nem sequer em nível de uma password, permitindo a qualquer um aceder a milhares de registos. Entres estes encontravam-se dados em tempo real dos mais de 2.5 milhões de clientes da empresa.
A empresa em questão encontra-se sediada em Shenzhen, e desenvolve tecnologias para análise de multidões através de sistemas de reconhecimento facial. As tecnologias da empresa permitem identificar um rosto a partir de uma vasta multidão, e é normalmente utilizado em meios de segurança.
A empresa terá sido alertada para a falha, mas até ao momento ainda não respondeu aos comentários dos investigadores, sendo que as falhas nas bases de dados ainda se encontram acessíveis.