El listado de clientes de Clearview AI, robado

Clearview AI es noticia otra vez. En enero conocimos su existencia gracias a una investigación del New York Times. En ese momento nos enteramos que, mediante una técnica llamada scrapping, había recopilado más de 3 mil millones de fotos -tomadas en su mayoría de redes sociales como Facebook y YouTube- y las había vendido a más de 600 agencias gubernamentales de Estados Unidos y Canadá en el último año. Ahora, gracias a una publicación del sitio Daily Beast, se supo que este listado de clientes fue robado.

El medio accedió a una notificación enviada por la compañía a sus usuarios donde informaba que habían detectado un «acceso no autorizado». Al parecer, el intruso pudo llegar a la base de datos de clientes pero no a la de la información que comercializan -es decir, las miles de millones de imágenes y datos tomados de internet-. El atacante accedió, además, al número de cuentas de usuario que cada cliente creó y a la cantidad de búsquedas que esas personas realizaron (el historial de búsqueda no fue vulnerado). «Ni el sistema ni la red de Clearview fueron comprometidos», aclararon.

Consultado por el sitio web, el abogado de la empresa señaló que la seguridad es su prioridad número uno pero que, «desafortunadamente, las vulnerabilidades son parte de la vida en el Siglo XXI. Nuestros servidores nunca fueron vulnerados. Solucionamos la falla y continuamos trabajando para fortalecer nuestra seguridad».

Tan solo un día después de conocerse la filtración, el portal BuzzFeed news publicó en exclusiva que la cartera de clientes de Clearview AI consta de más de 2200 agencias de seguridad, empresas y personas alrededor del mundo -esto significa que tienen una diversificación mayor de rubros a los que proveen servicio y son muchos más de los 600 clientes informados en enero por su creador, Hoan Ton-That-. El sitio web aclaró que obtuvo los documentos internos «de una fuente que prefirió no ser mencionada» y, tras solicitar una declaración de la compañía, su abogado remarcó que fue información «ilegalmente obtenida», por lo que no podía comentar dado que hay «una investigación federal en curso».

Del análisis de estos datos surgen usuarios como el Departamento de Justicia, la Agencia de Inmigración y las Oficinas de Aduanas y Protección Fronteriza de Estados Unidos, el FBI, Interpol y cientos de departamentos de policía locales. Asimismo, también figuran grandes tiendas como Macy’s, Best Buy y Wallmart y bancos como el Banco de América y Wells Fargo. Otro dato interesante es que no solo tienen acceso las organizaciones sino también ciertos individuos dentro de ellas, «a veces con poco o ningún control o conocimiento de sus jefes», señaló BuzzFeed. Además, se encontraron universidades, escuelas secundarias, casinos, compañías de entretenimiento (como el Madison Square Garden y Eventbrite), de deporte (NBA), de fitness (Equinox), de criptomonedas (Coinbase), de telecomunicaciones (Verizon, AT&T, T-Mobile), firmas de seguridad privadas y empresas de otros 26 países, como Australia, Brasil, Canadá, Finlandia, Francia, Gran Bretaña, Suiza y Arabia Saudita.

Las 2228 agencias gubernamentales, empresas e instituciones que utilizaron el servicio realizaron -en conjunto- cerca de 500 mil búsquedas, todas ellas registradas por Clearview AI. «Algunas de estas compañías tienen contratos formales pero muchas otras no, están haciendo uso de la prueba gratuita de 30 días», completaron.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.