Moda antivigilancia para trolear a los sistemas de reconocimiento facial
- Esta es la tercera entrega de nuestra cobertura del congreso de Hackers de Hamburgo
- Anteriormente: Cómo robarle el vuelo a otro usando sólo una foto de su billete de avión / Las nuevas aplicaciones de banca móvil tienen nuevos (y graves) problemas de seguridad
Decía Susan Sontag que fotografiar a alguien es convertirlo en un objeto que se puede poseer. Sin embargo, cada día subimos más de 370 millones de fotos a las bases de datos de Facebook, de manera voluntaria y sin más recompensa que la de compartir nuestra intimidad con el mayor número de personas posible. A esa base de datos voluntaria se suman los cientos de millones de cámaras que nos miran desde centros comerciales, radares de carretera, sistemas de vigilancia privados y los de seguridad en espacios de tránsito como estaciones o aeropuertos.
Lo que Adam Harvey propone en esta ponencia durante el congreso de Hackers celebrado en Hamburgo es hacerle la guerra a esos ojos implacables buscando sus puntos ciegos para hacernos invisibles. Esta intervención sobre contravigilancia fue una de las más atendidas del encuentro y, sin duda, una de las más accesibles para los no iniciados en el mundo del código.
Breve historia del software de reconocimiento facial
La historia de la visión artificial o visión por computador que cuenta Harvey empieza en enero 1963 pero no se convierte en proyecto hasta 1969, cuando tres japoneses empiezan a detectar rostros humanos usando sus siluetas. Es la Cueva de Altamira del reconocimiento facial.
Todo cambia en los 90 con la llegada de Feret, un proyecto del Departamento de Defensa estadounidense para adquirir, procesar, analizar e identificar rasgos faciales. Trabajaron los mejores laboratorios de la época: el MIT y la Universidad del Sur de California desarrollaron sistemas de reconocimiento facial a partir de fotos; la Analytic Science Company (TASC), a partir de vídeo.
La base de datos que generaron entre todos no llegaba a las 8.000 imágenes. Un chiste comparado con los 1.790 millones de usuarios que alimentan la de Facebook cada minuto del día. O el medio millón de usuarios “cazados” por FindFace, un 'shazam' para caras que permite subir fotos de gente y usa tecnología de reconocimiento facial para identificarlos en la base de datos de Vkontakte, el Facebook ruso.
Donde Paul Virilio describió el campo de batalla como un “campo de percepción”, hoy podemos afirmar su reverso: el campo de percepción es el campo de batalla, y es infinito, ubicuo y perseverante.
En 2001 llega el rey del mambo, un algoritmo llamado Viola-Jones. Su particularidad es que fue el primer sistema lo suficientemente barato para ser escalable, lo suficientemente preciso para merecer la pena y lo suficientemente ligero para integrarse en artefactos ligeros. Esta es la tecnología que lleva la visión artificial a la calle, los establecimientos, aeropuertos y portátiles. Se puede integrar en una cámara y funciona a tiempo real.
Aunque han pasado 15 años desde su estreno, Viola-Jones sigue siendo el sistema de reconocimiento facial por defecto en programas de proceso de imagen como OpenCV. Y es el sistema que Harvey ha investigado hasta encontrar sus puntos débiles y usarlos contra él.
Tácticas de camuflaje para la era de la vigilancia masiva
El primer proyecto de Harvey, Computer Vision Dazzle o CV Dazzle, ya aprovechaba los puntos ciegos de los algoritmos de reconocimiento facial para convertir el rostro en un puñado de píxeles irrelevantes, erosionando su efectividad. Además de divertido, un estudio publicado el pasado mes de julio revela que es efectivo, especialmente cuando te cubres la nariz.
En 2013, Harvey empezó a trabajar con otro tipo de visión: las cámaras térmicas. “No tan popular entre los tenderos”, explica, pero habitual en drones y UAVs (vehículos aéreos no tripulados). Las prendas que propone para camuflarse ante estas cámaras son versiones de prendas islámicas hechas de un material metálico plateado, una capa de invisibilidad que, “en lugar de separar al hombre de Dios, separa al hombre del dron”.
En la misma línea, una pequeña funda para el móvil reduce la recepción y emisión de señales del dispositivo a cero, volviéndolo sordo, ciego y mudo; virtualmente indetectable e inhackeable. Las fuerzas aéreas norteamericanas y la NSA mostraron interés en ambos proyectos, aunque se negaron a comentar sobre ellos. Harvey ha llevado sus atuendos antidron a la fantástica tienda de regalos para la privacidad del New Museum, en Nueva York.
El mundo en un pixel
Un pixel de 8 bits, el átomo del mundo digital, tiene una profundidad de 256 colores. Cuando duplicamos su tamaño a un cuadrado de cuatro (2x2 píxeles), ese valor sube a más de 4.000 millones de combinaciones. Cuando la imagen alcanza el tamaño de 6x7 píxeles, ya hay suficiente información para obtener reconocimiento facial con un 95% de precisión.
A partir de los 12x16 píxeles, puedes usar algoritmos de reconocimiento facial para imágenes en movimiento. A partir de 20x20 píxeles estamos hablando de la resolución óptima para OpenCV. Cualquiera que tenga una cámara sabe que 20x20 es una imagen muy pequeña.
100x100 píxeles es el 2,5% de la típica foto de Instagram. Esto es malo porque se puede identificar a alguien a partir de una imagen muy pequeña, muy desenfocada y hasta muy pixelada, como ya advertíamos en septiembre.
Con esa información, docenas de proyectos en todo el mundo basados en el reconocimiento facial prometen a las grandes empresas detectar, no solo la identidad de un cliente, sino su estado de ánimo, su inteligencia, su carácter y hasta su predisposición al crimen, en una vuelta a una pseudociencia victoriana que ya entonces tuvo lamentables consecuencias.
Lo bueno es que, al leer tanto en tan poco espacio, se puede alimentar a la máquina con una gran cantidad de información falsa. Por ejemplo, llenarse la ropa de caras de 20x20 píxeles para volver loco al ordenador.
The HyperFace: hoy contengo multitudes
El último proyecto de Harvery se llama The Hyperface y hace exactamente eso: en lugar de camuflar los rasgos de la persona en cuestión, le llena la ropa de patrones que el algoritmo identificará como ojos, labios y otros rasgos faciales, “sobrecargando al algoritmo con lo que más ansía”. Saturando un área de contenido falso para desviar su mirada de la cara de verdad.
La idea está clara, su implementación está aun en desarrollo con la ayuda del estudio hyphen-labs. La ventaja de esta nueva solución es que no se circunscribe al portador del camuflaje, sino que se puede usar para desviar la atención de otras personas o espacios a su alrededor.