El abogado de Clearview AI Tor Ekeland dice que su cara es propiedad pública

Clearview es la compañía más nueva en el espacio de vigilancia que nos encanta odiar.

La aplicación, una " herramienta de investigación posterior al hecho ", permite a miles de agencias gubernamentales y corporativas hacer coincidir fotos de presuntos delincuentes contra un catálogo de 3 mil millones de imágenes sacadas de internet. Un informe del New York Times descubrió que más de 600 agencias policiales comenzaron a usar Clearview el año pasado, y Buzzfeed expandió esa lista a más de 2,000 clientes, incluidas firmas como Macy's y Walmart. como organizaciones como Interpol.

"Clearview no es un sistema de vigilancia y no está construido como tal", según el sitio web de la compañía, que afirma que la empresa solo extrae imágenes de sitios web públicos. Aún así, las preguntas sobre la seguridad cibernética de Clearview se han planteado y validado .

La semana pasada, salió a la luz que un actor desconocido obtuvo "acceso no autorizado" a toda la lista de clientes de la firma de reconocimiento facial. Si bien se desconoce la ubicación y las motivaciones del pirata informático, si se encuentra, es probable que el individuo sea acusado bajo la Ley de Fraude y Abuso de Computadoras (CFAA), dijo Tor Ekeland, representante legal de Clearview, en una llamada telefónica.

El CFAA es un estatuto federal utilizado para procesar a los piratas informáticos. Aprobada dos años después de que Apple Macintosh llegara a los estantes, pero antes de Internet, la ley prohíbe acceder a una computadora sin permiso así como la eliminación, alteración o bloqueo no autorizados de datos almacenados en privado.

Ekeland saltó a la fama. en la última década como crítico abierto de la CFAA. Llamó a la ley vaga y problemática y dijo que podría usarse como un garrote para sofocar el discurso político .

Ekeland, un ex abogado corporativo especializado en derecho de valores, ha hecho una carrera defendiendo a los controvertidos delincuentes informáticos. Su primer cliente fue Andrew "Weev" Auernheimer, un troll neonazi autodenominado, que Ekeland asumió pro bono . Auernheimer explotó una falla en la seguridad de AT&T para recopilar la información personal del usuario que quedó expuesta en un sitio web público.

Wired apodado Ekeland, un productor de teatro reformado alcohólico y ex-experimental, " The Troll's Lawyer. "

El corazón de la defensa de Ekeland de Auernheimer se basó en el principio constitucional: el lenguaje de la CFAA es tan amplio y se ha modificado con tanta frecuencia que no cumple con el estándar razonable de definir lo que está prohibido.

Sentenciado a más de tres años de prisión, el caso de Auernheimer fue revocado en apelación, aunque el CFAA no fue modificado. En los años posteriores, Ekeland se ha convertido en el abogado de referencia para los hackers acusados ​​bajo esta ley mal definida.

Representó a Matthew Keys, un ex editor de medios sociales de Reuters, acusado de ayudar a hackers anónimos a acceder al sitio web de Los Angeles Times sin permiso. Ha hablado públicamente en defensa de Julian Assange, escribiendo que "procesar a Assange por un delito informático elude al elefante en la sala: este es el enjuiciamiento de un editor de información de interés e importancia para el público sobre nuestro gobierno".

" Desafortunadamente, las violaciones de datos son parte de la vida en el siglo XXI ”, dijo Ekeland al Daily Beast, luego del ataque de Clearview. Nada si no es consistente, Ekeland todavía es susceptible a los piratas informáticos, incluso si está al otro lado de la conversación.

Del mismo modo, defiende la práctica comercial controvertida de Clearview de raspar imágenes de las redes sociales y sitios web de terceros proveedores, como está protegido por la Primera Enmienda. Es toda la información disponible públicamente, dijo.

"Quiero decir, en primer lugar, el derecho consuetudinario nunca ha reconocido el derecho a la privacidad en su cara", dijo Ekeland. "Es una especie de argumento extraño porque [your face is the] es la cosa más pública".

La coherencia filosófica de Ekeland deja de lado los hechos. Los protocolos de seguridad de Clearview no han sido probados, no están regulados y ahora no son confiables. La compañía alberga tres mil millones de imágenes para alimentar una herramienta de vigilancia impulsada por IA utilizada por actores corporativos y estatales; ahora su lista de clientes ha sido publicada, mostrando una vez más que no se puede confiar en mantener la privacidad del usuario. Incluso tiene las campanas de alarma del Congreso sonando .

Aún así, Ekeland está dispuesto a defender a su cliente, ya que ha defendido muchas figuras controvertidas antes. Lo que sigue es una transcripción editada y condensada de nuestra conversación telefónica.

¿Cuál es tu problema con la CFAA?

Bueno, el delito central de la CFAA es que no define sus prohibiciones centrales, ¿verdad? No define qué constituye el acceso no autorizado a una computadora o qué es el acceso autorizado superior a una computadora protegida. Decir que exceder el acceso no autorizado a una computadora protegida es exceder su permiso, esa es una definición circular.

Cuando tienes términos legales blandos que se dejan a los tribunales para determinar, obtienes interpretaciones contradictorias hechas por jueces que no saben nada sobre informática pero piensan que sí.

Hay empleados que piensan que entienden las computadoras de red porque tienen un teléfono inteligente o escriben en una computadora. Esas definiciones a menudo sorprenden a las personas que trabajan profesionalmente en seguridad de la información. Uno de los mayores problemas es que las personas recurren a conceptos del mundo físico para encontrar definiciones de redes digitales, pero la analogía se rompe en cuestiones de seguridad. Nuestra ley común no evolucionó en base a una serie de nodos en red cuyo propósito principal era la transmisión de comunicaciones y la búsqueda y recuperación de información.

[These definitions] dependen mucho de las percepciones y paradigmas de las personas. Y no es para nada blanco y negro. Es obvio que si adopto sus presupuestos emocionales, morales y legales, hay una incoherencia conceptual y definitoria de las prohibiciones centrales en el CFAA.

El problema con eso es que parece criminalizar el comportamiento de minimis . Se puede leer para criminalizar la eliminación temporal de una carta de un documento de Word. Así que es como esta ley realmente draconiana que tiene penas realmente draconianas que a menudo no son proporcionales al daño infligido.

Al igual que el caso de Keys, donde supuestamente proporcionó información de inicio de sesión para acceder a los sitios web de Tribune Media Company. En mi opinión, Tribune fue totalmente negligente en su infraestructura y seguridad. Al gobierno federal se le ocurrió, como, una recomendación de sentencia inicial de cinco años. Lo condenaron a dos años, por lo que comenzó como una disputa laboral. Hubiera sido mejor tomar una tubería de plomo y golpear a su jefe. Habría enfrentado menos tiempo.

Es una ley que se escribió por primera vez en 1984 y se ha modificado un poco desde entonces, pero es antes de Facebook o Google, antes de los teléfonos inteligentes, y es muy anticuada.

Usted ha argumentado en el pasado que podría ser Se utiliza como herramienta política para controlar y silenciar el discurso.

Ciertamente se puede usar para eso.

¿Estoy en lo cierto en mi evaluación de que el hacker Clearview sería acusado bajo el CFAA?

Oh, sí. En mi opinión, cometió un delito grave bajo él. Tenía [unauthorized] acceso a una computadora protegida. Pero aquí está la diferencia clave, y creo que aquí es donde hay algo de confusión para ti.

El argumento de que el público debería tener acceso a los datos públicos en Internet. ¿Derecho? En el caso Weev, descarga 114,000 direcciones de correo electrónico de un servidor público sin ninguna seguridad. Eso, en mi opinión, es completamente legal porque el público tiene el derecho de la Primera Enmienda para acceder a información pública en Internet pública que no está marcada como privada.

Si el gobierno entrara y te dijera qué libros puedes sacar de la biblioteca o qué arte puedes ver en el museo de arte, dirías que es censura. Pero distinga eso de alguien que piratea y obtiene mis datos privados. El argumento de que la información debe ser gratuita y que el público debe tener acceso público a los datos públicos no es un argumento que diga que no debería haber privacidad.

Se podría argumentar que el público tiene derecho a saber quién está en la lista de clientes. Vista clara. ¿No?

¿Por qué? Presentar el argumento, hacer el argumento, ¿cuál es el argumento?

Porque han robado tres mil millones de imágenes de millones de personas. Y no sabemos exactamente cómo se están utilizando o almacenando.

¿Conoces exactamente las imágenes que Clearview indexó? Acaban de indexar el internet público. Tiene acceso completo al mismo conjunto de datos que Clearview indexó.

Su argumento es que debido a que no le gusta un uso particular de la información, la información pública en Internet pública debería estar restringida. ¿Sabes cuál es esa estructura proposicional? Es censura. La censura es cuando entra el estado y dicta si alguien puede leer o escuchar algo o usar información porque el estado lo considera moral o legalmente perjudicial de alguna manera.

Este es el caso de Weev. Y he sido consistente en todos los ámbitos en cada uno de mis jodidos casos. Ahora la gente dice que no podemos usar, digamos fotos, que se publican públicamente en Internet.

Quiero decir, en primer lugar, la ley común nunca ha reconocido el derecho a la privacidad en su cara. Argumentar que su cara es privada es una especie de argumento extraño porque [it’s] es realmente lo más público que existe. Muchas de las personas ahora están discutiendo sobre la privacidad en términos de rostros, pero guardaron silencio sobre el tema de la pornografía de venganza o las imágenes sexuales no consensuadas de mujeres. Lo que dijeron fue que las mujeres no tenían derechos de propiedad y no tenían derechos de privacidad y su recurso era la jodida ley de derechos de autor, gracias a CDA [Section] 230, [which reduces platform liability for what’s posted online.] Así que todas estas personas que ahora están repentinamente ansiosas por trotar , 'Oh, Dios mío, las caras son privadas', podría importarle una mierda cuando las vidas de las mujeres fueron destruidas por el porno de venganza.

Un derecho a la privacidad en su cara nunca ha sucedido en la ley. Eso es algo nuevo que la gente está inventando ahora. Tengo derecho a la privacidad en nuestra sexualidad, porque todos usamos ropa, ¿verdad? Pero eso se remonta siglos atrás. Entonces, la lógica está realmente jodida y sesgada aquí.

Usted ha dicho en el pasado que Google podría ser procesado bajo el CFAA. Como la ley existe y como se interpreta, ¿Clearview probablemente también podría serlo?

Oh, ese fue un caso de riesgo. Y contra eso luché. ¿Has leído hiQ v LinkedIn ? Esencialmente, lo que significa hiQ es: usted tiene derecho a la Primera Enmienda para acceder a información pública en Internet pública. Es diferente si esa información está marcada como privada y usted pasa por alto las restricciones de privacidad. Pero Clearview no hace eso. Creo que el problema CFAA está muerto, sinceramente, para Clearview porque a menos que el Noveno Circuito esté equivocado en su razonamiento en hiQ v LinkedIn. [Clearview claims to only scrape data from public web pages.] Entonces, regresa al paradigma fundamental de lo que le da al estado el derecho, o el derecho de cualquiera, a determinar el acceso a una biblioteca pública o museo de arte público en función del hecho de que piensan que el uso de esa información es perjudicial.

No hay jurisprudencia que reconozca una excepción biométrica a las protecciones de la Primera Enmienda. ¿Qué va a detener al estado una vez que comience con [putting limits on accessing] la información biométrica de decidir que quiere regular el discurso en otras áreas fuera de las excepciones reconocidas a la primera enmienda, que es el discurso de conducta criminal constituida, fraude, difamación, obscenidad? Es mucho más complicado que todas estas personas deambulando inventando derechos de privacidad de su trasero que no han teorizado, que no se han reconciliado con la Primera Enmienda, y se basan en hechos de la funcionalidad de la computadora que no entender.

Clearview está accediendo a información pública, pero no está claro qué está haciendo con ella. Está construyendo una herramienta que podría usarse para la vigilancia que eventualmente podría infringir los derechos de las personas. Esa es la preocupación.

En primer lugar, hay una herramienta de vigilancia realmente intensa llamada Facebook. Facebook es una herramienta de vigilancia que a todas las agencias gubernamentales de inteligencia y vigilancia les encantaría crear. Y ahora el sector privado lo ha creado para ellos.

Lo está vigilando las 24 horas, los 7 días de la semana, leyendo la presión barométrica de su teléfono y descubriendo en qué piso del edificio se encuentra. Ya sabes, si estás hablando por un teléfono inteligente, ya estás bajo vigilancia.

Entonces, ahora me estás diciendo que es un acto de vigilancia indexar y buscar fotos del pasado. Y luego proporcione un enlace URL a esa entidad pública. No estamos hablando de vigilancia aquí. Debido a que todo lo que Clearview está haciendo es tomar el marco de título público, la imagen pública y la URL pública. Así que ahora explícame cómo eso constituye vigilancia. Si caminas por la calle mirando a la gente, ¿eso es vigilancia?

Bueno, es lo que están construyendo. Es la IA la que preocupa a la gente.

Aclarar ese concepto, porque esa es una declaración incoherente para mí y es una declaración concluyente. Cuando dices qué es lo que estamos construyendo, ¿qué crees que están construyendo?

No podría decir con certeza. Es por eso que el Congreso ha pedido a Clearview que aclare sus asuntos.

Ese es el problema. Las personas tienen la sensación de que no pueden articular, que no pueden presentar coherentemente. Y tal vez ese sentimiento es correcto. El problema es que cuando actúas sobre este tipo de sentimientos y comienzas a pasar a la ley, obtienes todo tipo de consecuencias no deseadas.

Usted ha dicho en el pasado un defecto de la CFAA es que sus castigos no son proporcionales al daño real hecho. ¿Podría decir cuál es el daño de un pirata informático entrando en Clearview?

¿Cuál es el daño? Nuevamente, no voy a hacer una declaración sobre eso en este momento. Es un caso particular, pero mantengo que el castigo debe ser proporcional al daño. Absolutamente. Un buen ejemplo de esto es cómo el Reino Unido trata a sus piratas informáticos, a diferencia de los EE. UU. ¿Está familiarizado con Mustafa [Al-Bassam]?

Búscalo en algún momento. Formó parte de los grupos de hackers Lulzsec y Anonymous en 2010, 2011. Piratearon News of the World de Rupert Murdock y dirigieron su obituario . Piratearon todo tipo de cosas. Entonces Mustafa está terminando su Ph.D. de computadora y trabajando para vender su segunda startup y es un miembro productivo de la sociedad, [when he was arrested]. Si hubiera sido procesado en los Estados Unidos por sus crímenes, aún estaría en la cárcel.

Terminaré con una frase que digo todo el tiempo, si Estados Unidos procesara delitos informáticos en la década de 1970 como lo hace ahora, no habría Microsoft, no habría Apple, porque todos estos hermanos tecnológicos comenzó a hackear. Bill Gates puso un virus en una red informática corporativa cuando era un adolescente. Todavía tengo que conocer a un buen programador que no aprendió desarmando los sistemas.

También hay un argumento económico. Estos procesamientos son malos para la economía. Finalmente, creo que la mayoría de estos casos deberían ser civiles, a menos que esté jugando con el hospital o desconectando una red eléctrica o algo que realmente cause daño. Este deseo puritano de castigar está desenfrenado en el sistema judicial de los Estados Unidos. Y es desafortunado y es por eso que tenemos más personas encarceladas per cápita que casi cualquier nación en el mundo, incluidos China, Rusia y todos esos regímenes opresivos.

Necesito ir a una reunión ahora. Puedes seguir conmigo más tarde, hablaré sobre esto hasta que las vacas lleguen a casa.