Компанія колишнього агента ЦРУ сканує соціальні мережі греків та продає дані спецслужбам

Штраф у 20 мільйонів від ΑΔΑΕ “за те, що вони знаходять людей та інформацію із соціальних мереж та створюють персональні файли, які потім продають спецслужбам, приватним особам тощо”.

Невідома раніше компанія ClearView AI, що належить колишньому співробітнику ЦРУ та співзасновнику Palantir Пітеру Тілю, яку уряд залучив у 2020 році та передало особисті дані мільйонів громадян Греції, була покарана Управлінням із захисту персональних даних (ΑΔΑΕ) штрафом у 20 мільйонів євро за фішинг.

Чим займається компанія Clearview AI Пітера Тіля? У неї є програма розпізнавання осіб, вона “зламала” всі соціальні мережі Греції та створила файл для кожного громадянина методом парсингу. Тобто вона взяла з Facebook, Google Instagram, Twitter та YouTube фотографії та відео, з 2017 року звірила особисті дані та створила досьє кожного громадянина, використовуючи метод веб-скрейпінгу.

Зібрані зображення осіб потім зіставляються за допомогою програмного забезпечення для розпізнавання облич, створених Clearview AI, для створення бази даних людини. Потім компанія продавала доступ до цієї бази даних секретним службам, приватним компаніям тощо.

Рішення № 35/2022 Управління захисту даних (DPA) стосовно компанії Clearview AI, що належить колишньому агенту ЦРУ, співвласнику компанії Palantir, було винесено через рік після подання скарги в травні 2021 року, а штраф став найбільшим, накладеним управлінням, на сьогоднішній день день.

Найголовніше, що компанії тепер заборонено збирати та обробляти особисті дані суб’єктів, що знаходяться на території Греції, використовуючи методи розпізнавання осіб, а управління закликає її негайно видалити всі дані, які вона вже зібрала. Водночас це рішення дає зрозуміти правоохоронним органам, які співпрацюють із подібними компаніями, що така практика є незаконною та грубо порушує права суб’єктів даних.

У лютому 2020 року сайт новин BuzzFeed news опублікував глобальну карту внутрішніх документів Clearview із зазначенням країн, з якими компанія, нібито, вже працювала або в які мала намір негайно розширюватися. Греція була однією з них, але компанія на той час заперечувала це.

Для цього були потрібні узгоджені зусилля коаліції організацій у Греції та за кордоном (Homo Digitalis, Privacy International, Hermes Center та noyb), які у травні 2021 року подали скарги до компетентних органів Греції, Великобританії, Італії, Австрії та Франції проти Clearview AI за практику масової стеження за допомогою розпізнавання осіб після того, як EL.AS заявила, що “нічого не знає”.

Зусилля принесли свої плоди, і раніше у 2022 році італійський орган захисту даних ухвалив рішення оштрафувати компанію на 20 мільйонів євро, а його британський колега оштрафував її на 7,5 мільйонів фунтів стерлінгів. Однак до винесення обвинувальних вироків компанія Clearview AI показала, що її не зупиняють численні скарги.

Згідно з викриттями Washington Post, компанія оголосила в рамках своєї заяви для акціонерів, що вона не тільки не припинить їх збирати, а й планує досягти 100 мільярдів фотографій, щоб до її бази даних потрапила майже кожна людина на Землі! “Все у майбутньому, у цифровому вигляді та в реальному житті, буде доступне через ваше обличчя”, – йдеться у презентації компанії для акціонерів.

Частина бюджету компанії спрямовано юридичні та інші витрати для отримання “сприятливих рішень регулюючих органів”. Іншими словами, щоб “підкупити” владу.

Тут ми підходимо до вирішення питання про саму компанію Palantir Technologies, яка прийшла до Греції у розпал пандемії, підписала контракт з грецьким урядом у таємниці (поза прозорістю та публічністю) та із застереженням про конфіденційність, опрацювала особисті дані мільйонів користувачів, а потім пішла, не поставивши жодного питання про порушення персональних даних!

Управління захисту даних, прийнявши пояснення Міністерства цифрового управління та самої компанії Palantir (К. Пієракакіс, не забуватимемо про його роль у стеженні), ухвалило, що “немає жодних підстав для застосування його коригувальних повноважень, якщо тільки не з’являться нові докази”.

PS Для розуміння ситуації простішою мовою. Грецькі спецслужби, в особі адміністрації прем’єр-міністра Греції, уклали договір із компанією, яка, діючи нелегально, порушуючи закон Євросоюзу про захист персональних даних (це той самий GDPRякий Греція зобов’язалася суворо дотримуватися), зібрала та надала повне досьє на всіх жителів Греції, які колись засвітилися у соцмережах.

Втім у США АНБ та інші секретні служби це роблять із самого початку існування соцмереж. Однак особливість даної системи полягає в тому, що вона дозволяє обчислити і тих, хто не є користувачами соцмереж, завдяки розпізнаванню осіб на знімках, викладених користувачами. Зіставивши з іменами, геолокацією та іншими особистими даними, можна отримати зовсім інший рівень інформації.

Source link