L’entreprise américaine Clearview AI, spécialisée en reconnaissance faciale, a révélé mercredi avoir été victime d’un vol de données. 
Les informations dérobées comprenaient la liste de clients de Clearview, le nombre de comptes de chaque client, ainsi que le nombre de recherches effectuées par ces utilisateurs, rapporte The Daily Beast.
L’avocat de la société, Tor Ekeland, a affirmé que la faille de sécurité qui a permis cette intrusion a été corrigée.
Dans une déclaration transmise par courriel, Brian Warehime, expert en cybersécurité et principal chercheur sur les menaces chez ZeroFOX, a expliqué qu’une telle violation aurait dû être évitée avec des mesures de sécurité de base.
« Un système de protection efficace doit absolument examiner comment limiter l’exposition des données au public », a-t-il précisé.
« Toute violation, peu importe les données divulguées, risque d’avoir un impact durable, particulièrement dans le cas d’éléments aussi délicats qu’une liste de clients d’une entreprise controversée comme Clearview AI », a-t-il conclu.
Clearview fait actuellement l’objet d’une enquête conjointe des autorités du Canada, du Québec, de l’Alberta et de la Colombie-Britannique relativement à sa technologie controversée de reconnaissance faciale.
Son application permet notamment de recueillir des images sur l’ensemble des médias sociaux et de mettre la reconnaissance faciale à la disposition des forces de l’ordre dans le but d’identifier des individus.
On apprenait la semaine dernière que des corps policiers ontariens ont eu recours à cette technologie.
De récents rapports indiquent que l’entreprise compte parmi ses clients plusieurs organismes nord-américains chargés du respect de la loi, dont le FBI et Homeland Security.
