PrivacyLens folosește imagini termice pentru a transforma oamenii în figuri

Roombas poate fi atât convenabil, cât și distractiv, în special pentru pisici cărora le place să călărească deasupra mașinilor în timp ce își fac rondele de curățare. Dar camerele de evitare a obstacolelor colectează imagini ale mediului – uneori mai degrabă imagini personale, așa cum a fost cazul în 2020, când imaginile unei tinere femei pe toaletă surprinse de un Romba s-a scurs pe rețelele de socializare după ce a fost încărcat pe un server cloud. Este o problemă deranjantă în această eră digitală foarte online, în care camerele conectate la internet sunt folosite într-o varietate de aplicații de monitorizare a casei și de sănătate, precum și în aplicații mai destinate publicului, cum ar fi vehiculele autonome și camerele de securitate.

Inginerii de la Universitatea din Michigan (UM) au dezvoltat o posibilă soluție: PrivacyLens, o nouă cameră care poate detecta oamenii în imagini pe baza temperaturii corpului și poate înlocui asemănarea lor cu o figură generică. Ei au depus un brevet provizoriu pentru dispozitiv, descris în a lucrare recentă publicat în Proceedings on Privacy Enhancing Technologies Symposium, a avut loc luna trecută.

„Majoritatea consumatorilor nu se gândesc la ce se întâmplă cu datele colectate de dispozitivele lor preferate pentru casă inteligentă. În cele mai multe cazuri, sunetul brut, imaginile și videoclipurile sunt transmise în flux de pe aceste dispozitive către serverele din cloud ale producătorilor, indiferent dacă sunt sau nu. datele sunt de fapt necesare pentru aplicarea finală,” a spus co-autorul Alanson Sample. „Un dispozitiv inteligent care elimină informații de identificare personală (PII) înainte ca datele sensibile să fie trimise către servere private va fi un produs mult mai sigur decât cel pe care îl avem în prezent”.

Autorii au identificat trei tipuri distincte de amenințări de securitate asociate cu astfel de dispozitive. Incidentul Roomba este un exemplu de supracolectare a datelor, în afara a ceea ce utilizatorul ar fi acceptat cu bună știință să fie colectat, împreună cu accesul autorizat cu partajare neautorizată. (Lucrătorii din Venezuela însărcinați cu etichetarea datelor pentru a antrena AI au postat imaginile revelatoare pe forumuri online.) Un hacker extern constituie acces neautorizat.

Soneriile inteligente, de exemplu, au fluxuri de cameră „criptate”, iar utilizatorii ar putea crede astfel că confidențialitatea lor este în siguranță. Dar astfel de fluxuri pot fi totuși accesate de angajații producătorului de dispozitive, brokerii de date, terțe părți sau agențiile de aplicare a legii, precum și hackeri. Când camerele CCTV din apropierea intrării de metrou din Massachusetts au surprins o femeie căzând pe o scară rulantă în 2012, cineva de la Autoritatea de Transport din Massachusetts Bay în mod inexplicabil a distribuit materialul video cu presa și pe YouTube. A fost dat jos rapid, dar nu înainte de a fi făcute multe copii. Filmările au dezvăluit astfel de informații personale precum chipul ei, culoarea părului și culoarea pielii.

Fără supraveghere inutilă

Majoritatea abordărilor pentru menținerea confidențialității se concentrează pe eliminarea detaliilor regiunii de interes (ROI) pentru a „igieniza” informațiile personale pe imaginile cu culori reale (RBG) în afara dispozitivului. Dar acestea sunt vulnerabile la efectele de mediu și de iluminare care pot duce la scurgeri de informații, potrivit autorilor. Ei au dezvoltat PrivacyLens pentru a aborda aceste probleme.

PrivacyLens este alimentat de baterii și combină RGB și imaginile termice cu un GPU încorporat care poate elimina PII înainte ca orice date să fie stocate sau transmise către un server – în special față, culoarea pielii, culoarea părului, forma corpului și caracteristicile de gen. Imagistica termică înseamnă că oamenii din imagini pot fi detectați și „scăzuți” din imagini pe baza siluetelor lor termice, înlocuindu-le cu o figură animată. Camera poate funcționa în continuare, dar caracteristicile de identificare ale persoanei sunt protejate. Un studiu de implementare – realizat într-un atrium de birou, o casă de familie și un parc în aer liber – a arătat că PrivacyLens a eliminat PII în 99,1% din imagini, comparativ cu aproximativ 57,6% folosind metode doar RGB.

Există șase moduri de operare diferite, în funcție de cât de multe informații personale dorește să elimine utilizatorul. De exemplu, ar putea fi în regulă doar să schimbi trăsăturile faciale cu o față generică (modul Schimbare feței) atunci când ești acasă în bucătărie, optând pentru eliminarea completă în dormitor sau baie (modul Fantomă). Acest lucru este în concordanță cu concluziile unui mic studiu pilot efectuat de echipa, care a dezvăluit, de asemenea, o așteptare mai mică de confidențialitate atunci când se află în medii publice și, prin urmare, mai puțină nevoie de moduri operaționale mai agresive.

„Camera oferă informații bogate pentru a monitoriza sănătatea. Ar putea ajuta la urmărirea obiceiurilor de exerciții fizice și a altor activități din viața de zi cu zi sau ar putea cere ajutor atunci când o persoană în vârstă cade”, a spus co-autorul Yasha Iravantchi, un student absolvent al UM. „Dar aceasta prezintă o dilemă etică pentru oamenii care ar beneficia de această tehnologie. Fără atenuări ale confidențialității, prezentăm o situație în care trebuie să cântărească renunțarea la intimitate în schimbul unei îngrijiri cronice bune. Acest dispozitiv ne-ar putea permite să obținem date medicale valoroase în timp ce păstrarea intimității pacientului”. PrivacyLens ar putea împiedica, de asemenea, utilizarea vehiculelor autonome sau a camerelor de luat vederi exterioare pentru supraveghere, încălcând legile privind confidențialitatea.

DOI: Proceedings on Privacy Enhancing Technologies Symposium, 2024. 10.56553/popets-2024-0146 (Despre DOI).