FTC afirma que OkCupid forneceu 3 milhões de fotos do app de namoro a empresa de reconhecimento facial

 (arstechnica.com)
1 pontos por GN⁺ 29 일 전 | 2 comentários | Compartilhar no WhatsApp
  • A FTC afirmou que o OkCupid forneceu cerca de 3 milhões de fotos de usuários à empresa de reconhecimento facial Clarifai e apontou que houve alegações falsas sobre a forma de uso dos dados
  • A Clarifai enviou um e-mail em 2014 ao cofundador do OkCupid pedindo acesso a um grande volume de dados de fotos, e os fundadores do OkCupid participavam como investidores da Clarifai
  • A operadora do OkCupid, Humor Rainbow, repassou à Clarifai, sem contrato formal, fotos junto com informações demográficas e de localização
  • A Clarifai usou esses dados para desenvolver um serviço que identifica idade, gênero e raça a partir do rosto, e o CEO mencionou que isso poderia ser vendido a órgãos governamentais, militares e policiais
  • A FTC anunciou que o OkCupid e sua controladora Match chegaram a um acordo sem multa, e os detalhes das condições do acordo não foram divulgados

Investigação da FTC sobre o compartilhamento de fotos de usuários do OkCupid

  • A FTC (Comissão Federal de Comércio dos EUA) anunciou que o OkCupid forneceu cerca de 3 milhões de fotos de usuários do app de namoro à empresa de reconhecimento facial Clarifai
    • O OkCupid continuou operando sob a razão social Humor Rainbow mesmo após ser adquirido pela Match.com em 2011
    • A FTC declarou explicitamente que o OkCupid fez alegações falsas e enganosas sobre como usava os dados dos clientes
  • O histórico da relação com a Clarifai remonta a 2014
    • O CEO da Clarifai enviou um e-mail ao cofundador do OkCupid pedindo acesso a um grande conjunto de dados de fotos de usuários
    • Os fundadores do OkCupid participavam da Clarifai como investidores financeiros
    • A Humor Rainbow forneceu à Clarifai, sem contrato formal, cerca de 3 milhões de fotos de usuários e informações demográficas e de localização

  • Uso dos dados pela Clarifai

    • A Clarifai usou imagens do OkCupid para criar um serviço que identifica idade, gênero e raça do rosto
    • O CEO da Clarifai, Zeiler, mencionou que essa tecnologia poderia ser vendida a governos estrangeiros, forças armadas e órgãos policiais

  • Posição do OkCupid

    • Um porta-voz explicou que, em 2014, a Clarifai propôs uma colaboração para desenvolver IA imparcial e tecnologia de reconhecimento facial, mas que nenhum contrato comercial foi firmado e hoje não há relação entre as partes
    • Não comentou se a Clarifai teve acesso não autorizado às fotos do OkCupid
    • Segundo documentos da FTC, a Humor Rainbow respondeu a questionamentos de usuários dizendo que “é falsa qualquer insinuação de que o OkCupid tenha fornecido informações àquela empresa”

  • Conteúdo do acordo com a FTC

    • A FTC anunciou que o OkCupid e a Match chegaram a um acordo sem multa financeira
    • Os detalhes das condições do acordo constam nos documentos da FTC, mas o artigo não traz explicações adicionais

Leituras relacionadas

2 comentários

 
runableapp 28 일 전

Parece um comportamento tão disseminado que dá até a impressão de que não existe produto ou empresa que não monetize dados dos usuários.

Tenho a impressão de que o Gmail, o serviço de e-mail mais usado, talvez seja o mais perigoso. Como é uma organização gigantesca que nem precisa vender para terceiros, provavelmente nem apareceria em notícias como esta.
 
GN⁺ 29 일 전
Comentários do Hacker News

  • Hoje em dia, é preciso ver quase todo serviço online como um potencial adversário
    Se surgir até um pequeno ganho, há grande chance de venderem seus dados pessoais ou sua atenção
    Claro, haverá exceções, mas às vezes até exagerar na cautela faz sentido
    Ainda assim, a realidade é que hoje quase não há alternativas

    • Com a atual corrida de treinamento de LLMs somada à pressão governamental por verificação de identidade, o anonimato está desaparecendo
      Para quem valoriza a soberania digital, este é um período sombrio
    • Meu conselho é simples — apague todas as contas que você já criou
      Com o passar do tempo, a chance de vazamento de dados se aproxima de 100%
      A nuvem corporativa é um espaço arriscado, e construir uma cultura sobre ela é uma base instável
    • Faz tempo que tenho curiosidade sobre o tamanho do mercado de apps centrados em privacidade
      Se existirem apps suficientes que não queiram dominar o mundo nem vender dados dos usuários,
      parece que daria para operar em servidores baratos e ainda assim criar um serviço confiável
      Às vezes penso se não estou sendo idealista demais
    • Recomendo participar da comunidade técnica confiável trustworthy.technology
    • A expressão “todos os serviços online” precisa de ressalvas
      É preciso tomar cuidado especialmente com modelos gratuitos (free/freemium) ou estruturas de caixa-preta das quais o cliente não consegue escapar
      Também é um problema a cultura de ignorar serviços pagos baseados em FOSS

  • “A punição por violar a lei é prometer que daqui para frente vai obedecê-la”
    Esse tipo de acordo da FTC na prática equivale a quase nenhuma sanção

    • Mas desta vez é uma promessa permanente, só dá para rir
    • Também penso o mesmo, é uma punição de piada

  • Se tivesse que escolher apenas um meio de verificação de identidade, qual seria?

    • Pagamento com cartão de crédito (exceto cartão pré-pago)
    • Foto de documento oficial emitido pelo governo ou passaporte
    • Gravação de vídeo em tempo real

  • Este caso lembra a venda dos dados de DNA da 23andMe
    Artigo relacionado: reportagem da NPR

    • Neste caso, foi a 23andMe vendendo os dados para si mesma
    • Já tinha alertado antes que, como a 23andMe estava perto da falência, os dados acabariam sendo vendidos
      As pessoas ignoraram isso dizendo “a política de privacidade vai impedir”
      Mas políticas de privacidade não são juridicamente vinculantes e podem mudar a qualquer momento
      No fim, a empresa pode vender os dados se quiser
    • Mas, na prática, essa venda não acabou sendo concluída

  • Imagino advogados por toda Chicago estourando champanhe
    Lei relacionada: Biometric Information Privacy Act

    • A multa é de US$ 1.000 por infração, ou US$ 5.000 em caso de dolo ou negligência grave
      O ponto-chave é “por infração” — isso pode virar uma quantia astronômica

  • Este caso aconteceu em 2014
    Fico me perguntando se algum funcionário ou acionista daquela época ainda está na empresa
    Se quem errou já saiu, não sei qual é o sentido de punir a empresa

    • Na prática, eles apenas “prometeram cumprir a lei” e não houve multa
      Segundo o acordo com a FTC, OkCupid e Match não admitiram nem negaram as acusações

  • Acho bem provável que a OkCupid não tenha apenas “dado” as fotos para a empresa de reconhecimento facial, mas sim vendido
    Afinal, seus únicos ativos eram as fotos dos usuários e os dados de PII

    • Segundo a matéria, o CEO da Clarifai enviou diretamente um e-mail ao fundador da OkCupid
      pedindo acesso em massa às fotos por causa da relação de investimento
      Não havia contrato formal, mas isso foi possível porque os fundadores tinham investido na Clarifai
    • Pelo conteúdo da matéria, também há quem diga que não foi simplesmente “dar”
    • Como um membro do conselho da OkCupid comandava a Clarifai, é bem provável que tenha sido um fornecimento interno

  • OkCupid e Match encerraram o caso sem multa financeira

  • Em um mercado livre, empresas de maximização de lucro têm vantagem de sobrevivência
    Com o tempo, só elas permanecem, e as demais são eliminadas
    A única força capaz de conter isso é a regulação, mas os EUA cultuam a desregulamentação, então esse é o resultado

    • Mas “dar dados de graça” não se encaixa nessa lógica
      Mesmo sem dinheiro trocando de mãos, as empresas ainda lucram com os dados