Privacy Daily

PRIVACYDAILY

aggiornato il

N. 119/2023

LE TRE NEWS DI OGGI:

  • I MINISTRI CHIEDONO CHE LA TECNOLOGIA DI RICONOSCIMENTO FACCIALE SIA USATA DALLA POLIZIA TUTTI I GIORNI
  • IL DNA UMANO E’ OVUNQUE SULLA TERRA, UN VANTAGGIO PER LA SCIENZA MA UN PROBLEMA DI PRIVACY
  • LA VIOLAZIONE DEI DATI CAPITA COLPISCE IL PIU’ GRANDE FONDO PENSIONE BRITANNICO

I ministri chiedono che la tecnologia di riconoscimento facciale sia utilizzata dalla polizia tutti i giorni, anche collegandola potenzialmente alle telecamere indossate dagli agenti mentre pattugliano le strade. Finora, l’uso del riconoscimento facciale da parte della polizia in Inghilterra e Galles è stato limitato a operazioni speciali come le partite di calcio o l’incoronazione. Il Prof. Fraser Sampson, commissario per la biometria e le telecamere di sorveglianza, ha dichiarato che la potenziale espansione è “molto significativa” e che “le preoccupazioni orwelliane delle persone, la capacità dello Stato di osservare ogni movimento, è molto reale”. Le intenzioni del governo sono state rivelate in un documento prodotto per il commissario per le telecamere di sorveglianza, in cui si discutono le modifiche alla supervisione della tecnologia e della sorveglianza. Nel documento si legge che: “La questione è resa più urgente dal fatto che il ministro della polizia [Chris Philp] ha espresso il desiderio di utilizzare la tecnologia di riconoscimento facciale nelle forze di polizia e sta valutando cosa il governo possa fare di più per sostenere la polizia in questo senso”. È molto probabile che tale integrazione includa l’esplorazione dell’integrazione di questa tecnologia con i video indossati dalla polizia”. Sampson ne ha confermato l’accuratezza, così come un portavoce del Ministero dell’Interno, e il documento riassume un incontro organizzato dal governo e tenutosi il mese scorso per discutere della tecnologia. Il body-worn video è stato introdotto per catturare prove e interazioni tra agenti e pubblico. Le piccole telecamere sono attualmente in grado di catturare video in alta definizione ed è tecnicamente possibile collegarle al riconoscimento facciale in tempo reale (LFR), un sistema che confronta i dati biometrici dei volti delle persone con quelli delle persone inserite in una lista di sorveglianza. Sampson ha dichiarato: “Una telecamera su un agente che cammina per strada potrebbe controllare i volti rispetto a una lista di sorveglianza di sospetti. Potrebbero controllare centinaia, se non migliaia, di persone mentre sono in servizio. “La tecnologia sarà in grado di fare molte cose, non tutte desiderate dal pubblico. In Cina l’algoritmo è in grado di rilevare l’etnia. “Sarà in grado di stimare l’età; alcuni produttori sostengono che può stimare l’umore o lo stato d’ansia di una persona”. Sampson ha detto che le regole per l’LFR finora non sono state elaborate dal parlamento, ma interpretate in fretta e furia dopo che le autorità, compresa la polizia, hanno perso cause giudiziarie sull’uso della tecnologia. Ha detto che: “Se l’uso non è vincolato, nessuno è in grado di dare garanzie su quali confronti stia facendo l’LFR, quali conclusioni stia traendo e quali siano le conseguenze per l’utente”. L’attività di polizia si basa sul consenso e sulla fiducia, che è fondamentale per l’attività di polizia”.

Sulla spiaggia, nell’oceano, viaggiando lungo i fiumi, nell’afosa Florida e nella fredda Irlanda, persino  fluttuando nell’aria, tossiamo, sputiamo, spargiamo e scarichiamo il nostro DNA in tutti questi luoghi e in innumerevoli altri. Secondo un nuovo studio dell’Università della Florida, i segni della vita umana si trovano quasi ovunque, ad eccezione di isole isolate e cime remote. Questa ubiquità è allo stesso tempo un vantaggio scientifico e un dilemma etico, dicono i ricercatori dell’UF che hanno sequenziato questo DNA diffuso. Il DNA era di qualità così elevata che gli scienziati hanno potuto identificare le mutazioni associate alle malattie e determinare l’ascendenza genetica delle popolazioni vicine. Hanno anche potuto associare le informazioni genetiche a singoli partecipanti che si erano offerti di recuperare il loro DNA errato. David Duffy, il professore di genomica delle malattie della fauna selvatica dell’UF che ha guidato il progetto, sostiene che i campioni di DNA ambientale gestiti in modo etico potrebbero essere utili in campi che vanno dalla medicina e dalle scienze ambientali all’archeologia e alla criminalistica. Per esempio, i ricercatori potrebbero seguire le mutazioni del cancro provenienti dalle acque reflue o individuare siti archeologici sconosciuti controllando il DNA umano nascosto. Oppure gli investigatori potrebbero identificare i sospetti dal DNA che fluttua nell’aria di una scena del crimine. Ma questo livello di informazioni personali deve essere gestito con estrema attenzione. Ora gli scienziati e le autorità di regolamentazione devono confrontarsi con i dilemmi etici insiti nel raccogliere accidentalmente – o intenzionalmente – informazioni genetiche umane, non da campioni di sangue ma da una paletta di sabbia, una fiala d’acqua o il respiro di una persona. Pubblicato il 15 maggio su Nature Ecology and Evolution, il documento del gruppo di Duffy illustra la relativa facilità di raccogliere DNA umano quasi ovunque. “Nel corso di questo progetto siamo rimasti costantemente sorpresi dalla quantità di DNA umano che abbiamo trovato e dalla qualità di quel DNA”, ha detto Duffy. “Nella maggior parte dei casi la qualità è quasi equivalente a quella di un campione prelevato da una persona”. A causa della capacità di identificare potenzialmente gli individui, i ricercatori affermano che per questo tipo di ricerca è necessario un controllo etico. Lo studio è stato condotto con l’approvazione del comitato di revisione istituzionale dell’UF, che garantisce il rispetto delle linee guida etiche durante gli studi di ricerca. “È uno standard scientifico rendere queste sequenze disponibili al pubblico. Ma questo significa anche che se non si schermano le informazioni umane, chiunque può arrivare e raccogliere queste informazioni”, ha detto Duffy. “Questo solleva problemi di consenso. È necessario ottenere il consenso per prelevare questi campioni? O istituire dei controlli per rimuovere le informazioni umane?”.

Fino a 350 fondi pensione britannici potrebbero essere stati colpiti dalla violazione dei dati, che potrebbe diventare una delle peggiori violazioni nella storia del Regno Unito, secondo quanto riportato venerdì dal The Telegraph. L’azienda londinese di outsourcing e servizi professionali Capita, che conta 50.000 dipendenti, detiene oltre 8 miliardi di dollari di contratti governativi nel Regno Unito. I clienti spaziano nei settori governativo, informatico, sanitario e dell’istruzione e comprendono il Servizio sanitario nazionale, le forze armate britanniche, la Royal Bank of Scotland e i giganti delle telecomunicazioni O2 e Vodafone. Il più grande fondo pensionistico britannico, l’Universities Superannuation Scheme, è tra le organizzazioni che stanno avvertendo i cittadini che i loro dati personali potrebbero essere stati esposti dalla violazione dei dati, con un elevato rischio di furto di identità. L’USS gestisce un patrimonio di 103 miliardi di dollari e fornisce prestazioni pensionistiche e sanitarie ai suoi membri, che sono personale accademico. Ha dichiarato di utilizzare la piattaforma tecnologica Hartlink di Capita per gestire il proprio fondo pensione. La settimana scorsa, la società Capita, quotata in borsa, ha avvertito gli investitori che i costi di pulizia derivanti dall’attacco hacker e dalla violazione dei dati potrebbero raggiungere i 25 milioni di dollari. Un gruppo di ransomware ha rivendicato il merito dell’attacco (si veda: Elementari domande sulla violazione dei dati rimangono, cara Capita). L’USS ha riferito che giovedì ha appreso da Capita che i dati personali di circa 470.000 membri attivi, pensionati e differiti potrebbero essere stati violati dai pirati informatici che hanno violato i server di Capita. I dati a rischio includono il nome, la data di nascita, il numero di previdenza nazionale e il numero di iscrizione all’USS, ma non sono stati rubati i dati di accesso ai conti dei membri. “Sebbene Capita non possa al momento confermare se questi dati siano stati definitivamente ‘esfiltrati’ – cioè acceduti e/o copiati – dagli hacker, ci consiglia di lavorare sulla base dell’ipotesi che lo siano stati”, ha dichiarato l’USS. L’USS ha dichiarato di aver notificato la violazione dei dati personali all’Information Commissioner’s Office, al Pensions Regulator e alla Financial Conduct Authority.

English version

  • MINISTER LOOKING AT BODY-WORN FACIAL RECOGNITION TECHNOLOGY FOR POLICE
  • HUMAN DNA IS EVERYWHERE ON EARTH, ADVANTAGE FOR SCIENCE BUT PRIVACY PROBLEM FOR PEOPLE
  • CAPITA DATA BREACH AFFECTS BRITAIN’S LARGEST PENSION FUND

Ministers are calling for facial recognition technology to be used by police every day, including potentially linking it to cameras worn by officers as they patrol the streets. So far, the use of facial recognition by police in England and Wales has been limited to special operations such as soccer matches or coronations. Prof. Fraser Sampson, commissioner for biometrics and surveillance cameras, said the potential expansion is “very significant” and that “people’s Orwellian concerns, the ability of the state to observe every movement, is very real.” The government’s intentions were revealed in a document produced for the surveillance camera commissioner discussing changes to the oversight of technology and surveillance. The document states: “The issue is made more urgent by the fact that the police minister [Chris Philp] has expressed a desire to use facial recognition technology in the police force and is considering what more the government can do to support the police in this regard.” It is very likely that such integration will include exploring the integration of this technology with police-worn video.” Sampson confirmed its accuracy, as did a Home Office spokesman, and the paper summarizes a meeting organized by the government and held last month to discuss the technology. Body-worn video was introduced to capture evidence and interactions between officers and the public. The small cameras are currently capable of capturing high-definition video, and it is technically possible to link them to real-time facial recognition (LFR), a system that compares biometric data of people’s faces with those of people on a watch list. Sampson said, “A camera on an officer walking down the street could check faces against a surveillance list of suspects. They could check hundreds, if not thousands, of people while on duty. “The technology will be able to do many things, not all of them desired by the public. In China, the algorithm can detect ethnicity. “It will be able to estimate age; some manufacturers claim it can estimate a person’s mood or state of anxiety.” Sampson said the rules for the LFR so far have not been drafted by parliament, but hastily interpreted after authorities, including the police, lost court cases over the use of the technology. He said: “If the use is unconstrained, no one is able to give guarantees about what comparisons the LFR is making, what conclusions it is drawing and what the consequences are for the user.” Policing is based on consent and trust, which is fundamental to policing.”

On the beach, in the ocean, traveling along rivers, in sultry Florida and cold Ireland, even floating in the air, we cough, spit, shed and dump our DNA in all these places and countless others. According to a new University of Florida study, signs of human life are found almost everywhere except isolated islands and remote peaks. This ubiquity is both a scientific advantage and an ethical dilemma, say UF researchers who sequenced this widespread DNA. The DNA was of such high quality that scientists were able to identify disease-associated mutations and determine the genetic ancestry of nearby populations. They were also able to match the genetic information to individual participants who had volunteered to retrieve their errant DNA. David Duffy, the UF professor of wildlife disease genomics who led the project, says ethically managed environmental DNA samples could be useful in fields ranging from medicine and environmental science to archaeology and criminalistics. For example, researchers could track cancer mutations from wastewater or identify unknown archaeological sites by checking hidden human DNA. Or investigators could identify suspects from DNA floating in the air at a crime scene. But this level of personal information must be handled with extreme care. Now scientists and regulators must confront the ethical dilemmas inherent in accidentally-or intentionally-collecting human genetic information, not from blood samples but from a scoop of sand, a vial of water or a person’s breath. Published May 15 in Nature Ecology and Evolution, the paper by Duffy’s group illustrates the relative ease of collecting human DNA almost anywhere. “Over the course of this project we have been consistently surprised by the amount of human DNA we have found and the quality of that DNA,” Duffy said. “In most cases the quality is almost equivalent to that of a sample taken from a person.” Because of the ability to potentially identify individuals, the researchers say ethical review is required for this type of research. The study was conducted with the approval of UF’s institutional review board, which ensures that ethical guidelines are followed during research studies. “It is a scientific standard to make these sequences available to the public. But that also means that if you don’t screen out human information, anyone can come in and collect this information,” Duffy said. “This raises issues of consent. Should consent be obtained to take these samples? Or set up controls to remove human information?”

Up to 350 U.K. pension funds may have been affected by the data breach, which could make it one of the worst breaches in British history, The Telegraph reported Friday. London-based outsourcing and professional services firm Capita, which has 50,000 employees, holds more than $8 billion in U.K. government contracts. Customers span government, IT, healthcare and education sectors and include the National Health Service, Britain’s military, the Royal Bank of Scotland and telecommunications giants O2 and Vodafone. Britain’s largest pension fund, the Universities Superannuation Scheme, is among the organizations now warning individuals that their personal details may have been exposed by the data breach, leaving them at elevated risk of identity theft. USS manages $103 billion in assets and provides retirement and health benefits to members, who are academic staff. It said it uses Capita’s Hartlink technology platform to manage its pension fund. Last week, publicly traded Capita warned investors that cleanup costs from the hack attack and data breach could reach $25 million. A ransomware group claimed credit for the attack (see: Elementary Data Breach Questions Remain, My Dear Capita). USS reported that on Thursday it learned from Capita that personal details on around 470,000 active, deferred and retired members may have been accessed when hackers breached Capita’s servers. At-risk details include each individual’s name, birthdate, National Insurance Number and USS member number, but it said members’ account login details were not stolen. “While Capita cannot currently confirm if this data was definitively ‘exfiltrated’ – i.e., accessed and/or copied – by the hackers, they recommend we work on the assumption it was,” USS said. USS said it had notified Britain’s Information Commissioner’s Office, Pensions Regulator and the Financial Conduct Authority about the breach of personal data.

Related posts:

  1. PRIVACY DAILY 112/2023
  2. PRIVACY DAILY 103/2023
  3. PRIVACY DAILY 106/2023
  4. PRIVACY DAILY 111/2023