Un servidor inseguro expone el código y los archivos internos de Clearview AI

Europa Press | 17 abr, 2020 16:21

MADRID, 17 (Portaltic/EP)

Un servidor mal configurado ha expuesto temporalmente un repositorio con información de Clearview AI, responsable de la herramienta de reconocimiento facial que emplean distintos servicios policiales, en el que se encontraban el código y documentos de uso interno.

Clearview AI se dio a conocer en enero de este año, cuando se supo que esta empresa había recopilado una base de datos de 3.000 millones de imágenes de usuarios de redes sociales, como YouTube, Facebook o Venmo, donde se encontraban de forma pública, para entrenar a su propia aplicación de reconocimiento facial.

Esta herramienta ayuda a las fuerzas policiales a identificar "perpetradores y víctimas" de algún crimen, como defiende la compañía, lo que incluye más de 600 agencias de seguridad de Estados Unidos y empresas. Con su 'app' es posible identificar a personas en investigaciones policiales a través de fotografías de su rostro.

Ahora, Clearview ha vuelto a la actualidad después de que la compañía de ciberseguridad dubaití SpiderSilk haya advertido de que un fallo de configuración en un servidor expuso los archivos, aplicaciones y código de Clearview, como ha informado el portal TechCrunch.

De esta manera, aunque el repositorio de archivos de Clearview estaba protegido con contraseña, permitía que cualquier internauta crearse una cuenta de usuario y pudiera acceder a los archivos de la compañía.

Este repositorio expuesto también contenía las claves secretas de la empresa, que daban acceso a sus servidores en la nube o cuentas de Slack de empleados. La compañía almacenaba también copias de sus aplicaciones para Windows, Mac y Android, incluidas versiones en desarrollo y una retirada para iOS, así como los 'tokens' con los que acceder a comunicaciones y mensajes internos.

Clearview ha reconocido que recibe constantemente ataques, y que invierte en medias de seguridad, que incluye un programa de recompensas para que la comunidad de 'hackers' ayude a descubrir nuevas vulnerabilidades en sus sistemas.

La empresa también ha asegurado que la filtración no ha expuesto información que pueda identificar a personas ni sus historiales biométricos.

contador