Сервер Megvii c данными распознавания лиц оставлен открытым

Время чтения: 3 мин
Камеры видеонаблюдения внимательно следят за гуляющими по набережной Бунд в Шанхае 4 апреля 2019 года (Автор фото: TechNode/Eugene Tang)

(Автор новости: Элиза Гкрици)

Данные распознавания лиц с миллионов общественных камер видеонаблюдения в Китае, доступные онлайн через сервер, принадлежащий AI-стартапу Megvii, были оставлены незащищёнными с лета 2019 года, сообщил исследователь кибербезопасности Виктор Геверс.

Почему это важно: неясно, сколько людей пострадало от нарушения безопасности, или связаны ли данные с обширными правительственными биометрическими базами данных, которые содержат данные миллионов людей.

  • Эти обвинения могут нанести ущерб глобальной репутации компании, которая была отброшена в тень после того, как правительство США в октябре поместило её в торговый чёрный список, запретив американским компаниям покупать оборудования AI-гиганта.
  • Megvii это один из самых высоко оценённых китайских AI-стартапов, но американский чёрный список затруднил его долгожданное первоначальное публичное размещение (IPO) на Гонконгской фондовой бирже на сумму $500 млн долларов.

Подробности: твит Геверса поздно вечером в воскресенье указывает на то, что сервер был частью проекта Megvii Skynet по обработке данных, собранных с общественных камер видеонаблюдения и из правительственных баз данных, содержащих информацию о лицах известных преступников, чтобы отслеживать и арестовывать их. Сервер был недавно обновлён и защищён, заявил Геверс.

  • Геверс опубликовал скриншоты, показывающие, что серверы, управляемые телекоммуникационными провайдерами и работающие на платформе глубокого обучения Megvii Brain++, были доступны онлайн через несколько незащищённых портов. На одном изображении видно, что сервер China Telecom в Цзянсу имел 12 открытых портов.
  • Данные распознавания лиц были оставлены незащищёнными на сервере MongoDB. Эта база данных была связана со многими утечками в прошлом году, в том числе конфиденциальных медицинских данных.
  • Компания отказалась от комментариев TechNode в понедельник.

Контекст: около 3000 преступников были найдены с помощью Skynet и арестованы в 2019 году заявил журналистам вице-президент Megvii Се Инань в документальном фильме в декабре 2019 года.

  • Проект Skynet — это государственная программа Китая по видеонаблюдению, осуществляемая местными органами власти и полицией по всей стране. По данным государственных СМИ, Skynet подключён к 20 миллионам видеокамер.
  • Геверс утверждает, что Skynet основан на Brain++, собственной разработке Megvii для распознавания лиц.
  • О правительственной программе Skynet, программе поимки преступников и о том, предоставила ли Megvii свои технологии, известно немного.
  • Основанная в 2011 году Megvii со штаб-квартирой в Пекине получила финансирование в размере $1.4 млрд, сообщает информационный сайт о стартапах Crunchbase. В мае 2019 года она достигла оценки в $4 млрд.
  • Сообщается, что компания умерила свои амбиции на IPO с $800 млн до $500 млн после внесения в торговый чёрный список США, а также перенесла IPO с конца 2019 на 2020 год.