Científicos usan reconocimiento facial para predecir datos sensibles de usuarios de Facebook

Tres investigadores de Carnegie Mellon University, Alessandro Acquisti, Ralph Gross y Fred Stutzman, dieron a conocer recientemente un estudio con resultados inquietantes. Mediante la convergencia de tres tecnologías comunes hoy en día: reconocimiento facial, cómputo en la nube y redes sociales, lograron la **identificación automática, a gran escala, de usuarios de Facebook** tanto dentro como fuera de Internet.

El estudio lleva por nombre **»Rostros en Facebook: Privacidad en la era de la realidad aumentada»** ([_Faces of Facebook: Privacy in the Age of Augmented Reality_](http://www.heinz.cmu.edu/~acquisti/face-recognition-study-FAQ/)), y consta de tres experimentos:

* **Primer experimento**: reconocimiento _online-to-online_. Los investigadores se hicieron de una cantidad no precisada de fotos de perfil de un sitio de citas por Internet, donde las identidades no son reveladas, salvo por la propia foto. Tomaron cada una de las imágenes para compararlas con las de usuarios de Facebook gracias a un software de reconocimiento facial. Ni siquiera tuvieron que conectarse a Facebook para reconocer e identificar de forma automática a una cantidad importante de las personas del sitio de citas.

* **Segundo experimento**: reconocimiento _offline-to-online_. Los investigadores lograron identificar personas (estudiantes de un campus universitario) a partir de imágenes tomadas por una webcam, que luego fueron comparadas con fotos de perfiles de usuario de Facebook. Alrededor del 30% de las personas fueron identificadas en línea.

* **Tercer experimento**: uso de realidad aumentada. Esto es, mezclaron datos tomados en línea como fuera de ella para identificar personas. La hipótesis fue que si una persona puede identificarse en la calle o en Internet, entonces más información puede asociarse a esa persona, información personal y sensible. En la fase de pruebas los investigadores se hicieron de los números de seguridad social (SSN) de las personas identificadas (ver imagen). Incluso desarrollaron una aplicación móvil para hacerlo en tiempo real.

Según los investigadores, tres factores posibilitan el éxito de este tipo de sistemas.

* En primer lugar la cantidad de fotografías que por sí mismas identifican a los usuarios. Aquí cabe mencionar que en 2010 fueron subidas 2.5 mil millones de imágenes cada mes por los usuarios.

* En segundo, que los usuarios usan su nombre verdadero en redes sociales: Facebook lo exhorta, Google+ lo obliga.

* Y tercero, que la tecnología de reconocimiento facial ha mejorado de forma dramática durante la última década y seguirá avanzando. Vale decir que recientemente Facebook, Apple y Google adquirieron empresas especializadas en el ramo.

Además, el estudio prueba que es posible lograr todo eso con relativamente pocos recursos, con ayuda del poder del cómputo en la nube, la vastedad de datos disponibles de las redes móviles, así como los avances en inteligencia artificial y estadística. En suma, sucede lo que los investigadores llaman la **democratización de la vigilancia**.

Las implicaciones son muchas y las soluciones difíciles. Los científicos **lograron hacer que el solo rostro de una persona les diera acceso a datos personales**, algo que ellos nombran **información personalmente predecible**, o PPI, que merece estudios más profundos, entre ellos claro, sobre el futuro de la privacidad. Recomiendo la lectura de la presentación que hicieron para la [Black Hat](http://www.heinz.cmu.edu/~acquisti/face-recognition-study-FAQ/acquisti-faces-BLACKHAT-draft.pdf) de agosto pasado para mayores detalles.

Imagen: [The Anti Social Media](http://theantisocialmedia.com/anti-social-media/6-facebook-features-that-are-fd/)