Como a Polícia de Boston Usou Reconhecimento Facial para Espiar Frequentadores de Festivais
Depois do atentado que matou três pessoas e feriu mais de 150 durante uma maratona em 2013, a polícia de Boston fechou o cerco para monitorar grandes concentrações.
Por mais que agora vejamos por lentes pesarosas ou raivosas, é fácil esquecer o quão absurdamente desorientador foram os dias e semanas que seguiram o atentado na Maratona de Boston em abril de 2013. Adicionando ao surrealismo do drama para mim o fato de ter passado uma noite trancado em minha casa em Watertown enquanto rolava um tiroteio entre as autoridades e o suposto responsável pelo atentado a alguns blocos de distância, além da intrusão de policiais fortemente armados que saíram pisoteando meu quintal durante as buscas na outra manhã. Semanas depois na cidade, no metrô ou durante qualquer grande evento, um sentimento de desconforto surgia em mim de tempos em tempos quando percebia como seria fácil que algo como o atentado se repetisse. Você até pode perdoar alguém que vá ao Boston Calling no Government Center um mês depois, agora um evento semestral e extremamente bem-sucedido, por se sentir meio apreensivo.
Publicidade
Era, afinal de contas, a primeira grande reunião de milhares de espectadores desde o atentado. Mas, como descoberto em uma recente investigação publicada no periódico Dig Boston, talvez frequentadores como eu não precisássemos nos preocupar tanto; visto que, a cidade observava cada um de nossos movimentos.Comentei na época o quão animador era presenciar um festival de grande porte como esse no coração da cidade sem a presença avassaladora de seguranças. Sim, haviam ainda revistas em bolsas e mochilas, além de policiais espalhados pelo local, mas nada nem remotamente parecido com o estado de alerta vermelho que se esperaria. Ao invés de me sentir inseguro, a retomada de algo que lembrava uma vida comum sem uma reação militarizada exagerada foi libertadora. Parecia que a cidade nos tratava como adultos, algo que qualquer um que já foi a grandes shows ou eventos esportivos de maior porte dirá que não é exatamente comum. Enquanto crítico musical que geralmente evita festivais sempre que possível, este fator foi um dos mais importantes que possibilitou a mim aproveitar esta experiência em especial.Uma das razões para uma presença física menos imponente pode ter sido o fato de a cidade estar em um processo de testes de um programa piloto, um sistema de segurança para reconhecimento facial em massa de todos em shows durante os meses de maio e setembro. Usando software fornecido pela IBM que se valia de câmeras de segurança espalhadas pela região, foi possível rastrear milhares de frequentadores no show e na região do seu entorno, filtrando sua aparência em dados que poderiam então ser cruzados com certas características de identificação. E então… Bem, o que vem depois é que torna isto tão potencialmente problemático.
Publicidade
Slides fornecidos a mim por Chris Faraone, do Dig Boston, mostram como o sistema deveria funcionar, com o programa capaz de distinguir as pessoas por características como calvície, óculos, tom de pele, textura do torso, e barbas, o que, considerando que este era um show de indie rock, deve ter sobrecarregado seus servidores. Os dados então seriam transmitidos para uma central, onde representantes da cidade, a polícia de Boston e a equipe de suporte da IBM poderiam assistir a tudo em tempo real, ao passo em que monitoravam termos-chave de mídias sociais relacionados ao evento. O objetivo, aparentemente, seria poder investigar atividades suspeitas enquanto ocorriam, por exemplo “alertando quando uma pessoa está de vadiagem perto de uma entrada como se quisesse invadi-la”, explica a apresentação, ou alertas de “tentativas de escalar barricada do perímetro”, ou ainda “objeto abandonado próximo à barricada”.Estas parecem coisas dignas de se prestar atenção, mas entre as capacidades do software havia uma que parecia especialmente escandalosa e de necessidade questionável: “Captura de rosto de qualquer indivíduo que se aproxime da porta”.
Direto da apresentação da IBM em Powerpoint sobre análises de reconhecimento facialO Departamento de Polícia de Boston negou qualquer envolvimento com a iniciativa, mas as imagens cedidas a mim por Kenneth Lipp, o jornalista que descobriu os arquivos, mostram oficiais da polícia dentro da estação de monitoramento recebendo instruções de uso da equipe da IBM.
Publicidade
A implementação de tal sistema tão próximo dos atentados parece justificada, mas é importante lembrar da ineficácia de softwares de reconhecimento facial na hora de identificar os responsáveis Tamerlan e Dzhokhar Tsarnaev. Apesar do fato de que ambos os homens tiveram imagens capturadas em câmeras no dia do atentado, e que suas identidades já eram conhecidas das autoridades, a tecnologia foi incapaz de encontrar uma correspondência.“A tecnologia falhou mesmo com as imagens dos Tsarnaev existindo em bancos de dados oficiais: Dzhokhar tinha uma carteira de motorista de Massachusetts; os irmãos eram imigrantes legais; e Tamerlan já havia sido investigado pelo FBI”, de acordo com reportagem do Washington Post da época. Ao invés disso, foi necessário o trabalho comum da polícia, testemunhas oculares, pistas de pessoas que os reconheceram e por aí vai, para então a polícia e os federais conseguirem a informação que precisavam. Então o que faria a cidade pensar que seria diferente desta vez?As deficiências de softwares de reconhecimento facial do tipo que estava sendo testado durante o Boston Calling, e implementado em outras cidades pelo mundo, especialmente em Nova York pós-11 de setembro e por toda Londres, sem mencionar cada vez mais em lojas de varejo pelo país, são bem documentadas. Muitas vezes, as imagens obtidas são inúteis por conta de diferentes expressões faciais, pelos, chapéus, o ângulo em que foram obtidas e por aí vai. Pinturas faciais, interessantemente, também são um entrave para as câmeras, algo que pode ser problemático em festivais como estes, em que se fantasiar é algo comum.
Publicidade
Imagens de vigilância, cortesia de Kenneth Lipp do Dig Boston.“Esta com certeza não é a primeira vez que instituições governamentais e privadas trabalharam juntas para usar as pessoas presentes em um evento como esse como cobaias”, disse Kade Crockford, diretora da União Americana Pelas Liberdades Civis do Projeto de Tecnologia de Para a Liberdade de Massachusetts. Ela compara a captura de imagens em shows a uma história similar relatada pelo The Intercept recentemente que mostrava 15 estados, incluindo Massachusetts, que estariam compartilhando dados e imagens de carteiras de motorista com agências federais para preencherem seus já enormes bancos de dados de terroristas e vigilância.Deixando de lado o fato de que a tecnologia ainda é imperfeita, a maioria dos observadores concorda, haverá um momento em breve que ela funcionará – um projeto em andamento de pesquisadores do Facebook mostrou que pode combinar duas imagens faciais com precisão de 97.25%, uma fração menor do que o cérebro humano faz, por exemplo. É mandatório que comecemos a nos preocupar com que o governo pode e irá fazer com isto quando chegar a hora.“Só vai melhorar. E assim que melhorar, não serão só o FBI, a CIA e outras agências governamentais, mas todos os shoppings em que você entrar, estádios”, afirma Crockford. “Parecerá muito como cenas distópicas tiradas de Minority Report”.Como em muitas outras áreas, a tecnologia aqui anda a passos mais largos que a legislação e os tribunais. “Precisamos mesmo verificar o que estas agências governamentais estão fazendo. Não só o que estão fazendo, mas agir com base em preocupações públicas de como esta tecnologia será usada contra nós, e aprovando leis que restrinjam algumas destas formas de usá-la”.
Publicidade
É importante apontar que nada disso teria visto a luz do dia se não fosse pelos detetivescos jornalistas do Dig, incluindo Lipp, que esbarrou com documentos da IBM e contratos com a Prefeitura de Boston sobre a implementação do software em um servidor não seguro deixado às vistas por um funcionário da empresa. Ele encontrou informações valiosas sobre programas como esse em Chicago e Nova York, e evidências de que a IBM estaria desenvolvendo similares na Escócia, em Israel, Porto Rico, Paquistão e Nova Jérsei.“No caso de Boston, o que preocupa mesmo é como testaram algo no público deliberadamente sem qualquer cuidado, com base nessa campanha Never Forget, nesse sentimento pós-11 de setembro”, declara Lipp. “O que realmente me perturba é que isso está sendo feito sob a alçada do programa Smart Cities [Cidades Inteligentes]. O que significa que as cidades estão usando vigilância integrada, com parceiros de tecnologia que se estabelecem como fornecedores na cidade ao inserir seu hardware na infraestrutura. Assim que a infraestrutura estiver instalada, eles podem instalar os softwares que quiserem”.
Quando questionado, o Boston Calling explicou seu envolvimento com o programa: “oficiais de segurança da Prefeitura de Boston falaram conosco antecipadamente em maio de 2013 para nos avisar que estariam testando um novo sistema de segurança como medida extra. O festival Boston Calling não esteve envolvido na implementação do programa. Nosso dever é cumprir com todas as iniciativas de segurança pública que a cidade escolher implementar. A segurança dos fãs é nossa principal prioridade”.
Publicidade
Na demonstração em Boston foram usadas “somente” 13 câmeras, mas haviam 200 no total que poderiam ser usadas. Ainda pior é o ocorrido com os dados após a conclusão do projeto. A prefeitura, que não respondeu nenhuma de minhas tentativas de contato, divulgou uma nota admitindo a existência do programa. (Este fora conduzido sob a administração do antigo prefeito, Tom Menino, não o recém-eleito Martin Walsh). Trata-se de logística simples, dizem, nada para se preocupar.“O propósito do piloto era avaliar um software que facilitaria para a cidade abrigar eventos públicos de grande porte, evidenciando desafios como credenciamento, serviços básicos, controle de trânsito e público, segurança pública, e engajamento dos cidadãos por meio de mídias sociais e demais canais. Estas demonstrações foram conduzidas utilizando equipamentos preexistentes (câmeras) e sistemas de armazenamento de dados”, dizia. “A Prefeitura de Boston não buscou usos a longo prazo deste software ou firmou contrato para uso permanente do mesmo”, segue. O documento afirma, porém, que a prefeitura deixa em aberto o potencial para situações similares no futuro. Dentre suas preocupações, afirmam, estão questões legais e de privacidade. Ah, cê jura?
Demonstração do software da IBM ao detectar indivíduo de interesseAté mesmo aqueles que talvez não fiquem ressentidos com uma cidade que fica de olho em um grande evento como um festival de música, seguindo na esteira de um ataque terrorista, pode concordar que o que importa é o que acontecem com dados depois que são considerados inúteis. Você não precisa ser paranoico pra suspeitar, como vimos com as revelações da NSA feitas por Edward Snowden, que assim que os dados são coletados, muitas vezes não são apagados. De fato, afirma Lipp, ele conseguiu descobrir 70 horas de imagens do show ainda online na semana passada quando a matéria foi publicada. Similarmente, ele conseguiu facilmente acesso a resmas de documentos que incluem informações sobre as permissões de estacionamento em Boston, incluindo aí carteiras de motorista, endereços e demais dados, mantidos em um servidor FTP sem nadinha de segurança.
Publicidade
“Se fosse outra pessoa, alguém malicioso, poderia ser uma ameaça significativa para as pessoas de Boston pelo que tenho arquivado”.“É estonteante o nível de imbecilidade da IBM em termos de controle de dados”, afirma Crockford. “Quando falamos de inúmeras agências governamentais com acesso a estes dados, assim como empresas, sejam elas fornecedoras ou aquelas que ficam ao lado de oficiais da polícia nos chamados centros de fusão, é questão para se preocupar. Quantas pessoas tem acesso a este servidor que abriga todos estes dados?”.Não é como se as autoridades em Boston tenham demonstrado o melhor dos julgamentos em termos de quem está sendo observado. No início deste verão, mais de mil páginas de notas compiladas pelo Centro de Inteligência Regional de Boston sobre as atividades de membros do movimento Occupy Boston foram reveladas, incluindo detalhes absurdamente minuciosos como as idas e vindas de bandas de locais e até o preço de ingressos para show. Você deve lembrar também quando as autoridades locais estavam se disfarçando na internet como fãs de punk rock para descobrir a localização de casas de show underground, ou “concertos”.O pior: tudo estava sendo feito em segredo. “As autoridades não fizeram nada para divulgar isso, não houve audiências com o conselho municipal para perguntar se isso deveria ser feito”, afirma Crockford sobre os testes de reconhecimento facial. “É um exemplo perfeito de como a política de vigilância se manifesta com agências governamentais a portas fechadas, decidindo gastar rios de dinheiro espionando inocentes, e ninguém sabe de nada”.
Publicidade
É o bastante para deixar alguém pensando no que mais está acontecendo e nós não fazemos ideia. Pessoalmente, não consigo deixar de ficar curioso com quantas vezes devo ter aparecido nas câmeras durante os shows, andando de um lado pro outro. Será que me viram dançando ao som de Passion Pit ou desmaiando com Marina and the Diamonds? E pra que? O que foi que transformou a mim e todas as outras pessoas em alvo de interesse para a cidade Boston além de nosso desejo de se juntar ao resto dos cidadãos e curtir um dia cheio de música?Alguns dias após os piores que esta cidade já viu, pudemos ter um dos mais divertidos do ano no Boston Calling, mas o fato de que estávamos sendo todos espionados o tempo inteiro estragou minhas lembranças até mesmo disso. Algo que só piora, porque um dos grandes motivos pelos quais vamos a shows é poder nos livrarmos de nossas identidades, de nos perdermos, literal e figurativamente, no meio da multidão. Isso parece ser cada vez menos possível no decorrer dos dias.Luke O'Neil está no Twitter, onde cada um de seus tuítes está sendo monitorado. -@lukeoneil47--Mais textos longos:O Soundcloud Virou as Costas para seus Usuários em Favor das Grandes Gravadoras?Depressão, Pílulas e a Mais Louca Lanchonete dos EUA: a Verdadeira História do Big StarPor Que o Legado de ‘Quase Famosos’ Nunca Vai Morrer (uma Dica: as Roupas)Tradução: Thiago “Índio” Silva
Quando questionado, o Boston Calling explicou seu envolvimento com o programa: “oficiais de segurança da Prefeitura de Boston falaram conosco antecipadamente em maio de 2013 para nos avisar que estariam testando um novo sistema de segurança como medida extra. O festival Boston Calling não esteve envolvido na implementação do programa. Nosso dever é cumprir com todas as iniciativas de segurança pública que a cidade escolher implementar. A segurança dos fãs é nossa principal prioridade”.Na demonstração em Boston foram usadas “somente” 13 câmeras, mas haviam 200 no total que poderiam ser usadas. Ainda pior é o ocorrido com os dados após a conclusão do projeto. A prefeitura, que não respondeu nenhuma de minhas tentativas de contato, divulgou uma nota admitindo a existência do programa. (Este fora conduzido sob a administração do antigo prefeito, Tom Menino, não o recém-eleito Martin Walsh). Trata-se de logística simples, dizem, nada para se preocupar.“O propósito do piloto era avaliar um software que facilitaria para a cidade abrigar eventos públicos de grande porte, evidenciando desafios como credenciamento, serviços básicos, controle de trânsito e público, segurança pública, e engajamento dos cidadãos por meio de mídias sociais e demais canais. Estas demonstrações foram conduzidas utilizando equipamentos preexistentes (câmeras) e sistemas de armazenamento de dados”, dizia. “A Prefeitura de Boston não buscou usos a longo prazo deste software ou firmou contrato para uso permanente do mesmo”, segue. O documento afirma, porém, que a prefeitura deixa em aberto o potencial para situações similares no futuro. Dentre suas preocupações, afirmam, estão questões legais e de privacidade. Ah, cê jura?
