Buzz
Một Cơ Quan Hoa Kỳ Từ Chối Nhận Diện Khuôn Mặt—Và Gặp Phải Vấn Đề Lớn
Tháng 6 năm 2021, Dave Zvenyach, giám đốc của một nhóm nhiệm vụ cải thiện quyền truy cập kỹ thuật số đến dịch vụ chính phủ Hoa Kỳ, gửi một tin nhắn trên Slack đến đội của mình. Anh ấy đã quyết định rằng Login.gov, cung cấp một cách an toàn để truy cập hàng chục ứng dụng và trang web của chính phủ, sẽ không sử dụng ảnh tự chụp và nhận diện khuôn mặt để xác minh danh tính của những người tạo tài khoản mới. “Lợi ích của tính sống/tự chụp ảnh không vượt qua bất kỳ ảnh hưởng phân biệt nào,” anh ấy viết, đề cập đến quá trình yêu cầu người dùng tải lên ảnh tự chụp và ảnh chứng minh nhân dân của họ để các thuật toán có thể so sánh hai bức ảnh.
Quyết định từ chối nhận diện khuôn mặt của Zvenyach, được mô tả trong một báo cáo tháng này của Văn phòng Thanh tra Tổng cục Dịch vụ Chung, cơ quan chứa Login.gov, đã đưa một quan chức chính phủ đặt ra một ranh giới nhằm bảo vệ công dân khỏi sự phân biệt đối xử bởi các thuật toán. Công nghệ nhận diện khuôn mặt đã trở nên chính xác hơn, nhưng nhiều hệ thống đã được phát hiện là làm việc không đáng tin cậy cho phụ nữ có làn da đậm, những người tự nhận mình là người châu Á hoặc có bản dạng giới tính không nhất quán.
Tuy nhiên, tuyên bố của Zvenyach cũng đặt Login.gov và các cơ quan Hoa Kỳ sử dụng dịch vụ này vào tình trạng xung đột với hướng dẫn an ninh liên bang. Đối với việc truy cập vào một số dữ liệu hoặc dịch vụ nhạy cảm, họ yêu cầu xác nhận danh tính của một người dựa trên chứng minh nhân dân của chính phủ, hoặc trực tiếp hoặc từ xa sử dụng một biện pháp nhận diện sinh học như vân tay hoặc nhận diện khuôn mặt.
Báo cáo của thanh tra chung cho biết GSA đã đưa lừa dối 22 cơ quan trả tiền sử dụng Login.gov bằng cách tuyên bố rằng dịch vụ của họ hoàn toàn tuân thủ yêu cầu của Viện Tiêu chuẩn và Công nghệ Quốc gia khi thực tế không phải như vậy. Một quan chức từ một cơ quan liên bang cho biết Login.gov không tuân thủ tiêu chuẩn đã làm tăng rủi ro gian lận đối với cơ quan của họ. Zvenyach không trả lời các câu hỏi từ MYTOUR về báo cáo.
Mặc dù Zvenyach đã rời khỏi GSA vào tháng 9 năm 2022, và một giám đốc mới của Login.gov đã được bổ nhiệm trong tháng đó, người phát ngôn Channing Grate nói rằng dịch vụ sẽ tiếp tục tránh sử dụng nhận diện khuôn mặt “cho đến khi chúng tôi tin tưởng rằng nó có thể triển khai một cách công bằng và không gây hại cho nhóm dân số yếu đuối.” Điều này khiến Login.gov không tuân thủ yêu cầu của NIST, mặc dù tiêu chuẩn đang được xem xét lại, và bản thảo mới yêu cầu cung cấp một phương án thay thế cho nhận diện khuôn mặt.
Các cáo buộc về hành vi không đúng tại GSA đến vào một thời điểm mà quan sát lại đang tăng cường đối với việc chính phủ Hoa Kỳ sử dụng nhận diện khuôn mặt cho mục đích hành chính. Người di cư tại biên giới Mỹ-Mexico phàn nàn rằng một ứng dụng mới do Bộ An ninh Nội địa cung cấp để tăng tốc độ xử lý đơn đăng ký tị nạn sử dụng ảnh tự chụp và chức năng nhận diện khuôn mặt kém hiệu quả đối với những người có làn da đậm. Các tổ chức tự do công dân đã lâu đã lập luận rằng mối đe dọa về quyền con người do nhận diện khuôn mặt gây ra vượt quá lợi ích của việc sử dụng nó.
Báo cáo từ Văn phòng Thanh tra Tổng cục Dịch vụ Chung cho biết Zvenyach thông báo cho các cơ quan khác đang phụ thuộc vào Login.gov rằng việc thiếu nhận diện khuôn mặt đưa họ ra khỏi tuân thủ yêu cầu của NIST vào đầu năm 2022, sau khi một bài báo của MYTOUR chú ý đến chính sách nhận diện khuôn mặt của Login.gov.
Vào tháng 1 năm đó, một hợp đồng của Cơ quan Thuế nội trú về xác minh tài khoản trực tuyến với startup ID.me, sử dụng ảnh tự chụp và nhận diện khuôn mặt để xác minh tài khoản mới, đã gây ra phản đối công khai về vấn đề phân biệt đối xử và quyền riêng tư. Một bài báo của MYTOUR về tiêu chuẩn NIST đang thúc đẩy việc sử dụng công nghệ đề cập đến tài liệu của Login.gov nói rằng đôi khi họ yêu cầu người dùng tải lên ảnh tự chụp để kiểm tra so với một chứng minh nhân dân.
GSA thông báo cho MYTOUR sau khi bài viết được xuất bản rằng tài liệu của Login.gov là không chính xác và Login.gov không sử dụng nhận diện khuôn mặt, và bài viết đã được cập nhật. Báo cáo của OIG cho biết vài ngày sau đó, vào đầu tháng 2, bảy tháng sau thông báo nội bộ của anh về nhận diện khuôn mặt, Zvenyach viết cho các cơ quan liên bang đang sử dụng Login.gov để thông báo rằng thực tế nó không tuân thủ yêu cầu của NIST, do quan điểm của nhóm anh về nhận diện khuôn mặt.
“Chúng tôi đã quyết định không sử dụng nhận diện khuôn mặt, nhận diện tính sống, hoặc bất kỳ công nghệ mới nổi nào liên quan đến các quyền lợi và dịch vụ của chính phủ cho đến khi kiểm tra chặt chẽ đã đưa ra niềm tin rằng chúng ta có thể triển khai một cách công bằng và không gây hại cho nhóm dân số yếu đuối,” anh viết. Báo cáo nói rằng Zvenyach sau đó nói với nhà điều tra rằng anh không có kiến thức về yêu cầu của NIST nhưng lãnh đạo Login.gov biết họ đã không tuân thủ ít nhất từ năm 2020.
Những yêu cầu của NIST, nhằm kiểm soát gian lận danh tính, cố gắng giải quyết một vấn đề khó khăn. Khi một người truy cập dịch vụ của chính phủ, cơ quan cần kiểm tra họ là ai, một quy trình được biết đến là chứng minh. Trực tiếp, bạn chỉ cần lấy ra một thẻ nhận diện để xác minh, nhưng trực tuyến thì khó khăn hơn. Đối với dữ liệu hoặc quyền truy cập nhạy cảm, tiêu chuẩn về nhận diện số của NIST yêu cầu chứng minh số điện tử từ xa, sử dụng nhận diện khuôn mặt để so sánh một bức ảnh selfie trên điện thoại thông minh với ảnh trên chứng minh nhân dân, và cũng nhận diện tính sống, phân tích một hình ảnh để phát hiện xem nó có chứa một con người thực sự hay là giả mạo.
Rebecca Williams, người làm việc tại Hội đồng Quyền tự do Dân sự Mỹ và cũng làm việc tại Tổ chức Phi lợi nhuận Surveillance Resistance Lab, trước đây làm việc tại Văn phòng Quản lý và Ngân sách của Nhà Trắng. Trong vai trò đó, cô nghiên cứu về công việc của chính phủ về việc hiện đại hóa danh tính số, thường xuyên gặp gỡ với nhân viên của Login.gov, và cũng nghe thấy những than phiền về dịch vụ. “Trong danh sách dài những điều mà tôi có thể than phiền về Login.gov, việc có ai đó từ chối tích hợp sinh trắc học không phải là một trong những điều đó,” cô nói.
Cảm xúc về scandal nhận diện khuôn mặt của IRS năm ngoái và bản báo cáo mới về Login.gov trong tháng này, Williams nói, nhấn mạnh sự cần thiết của các cuộc trò chuyện liên quan đến người dân và các nhà lập pháp về các loại xác minh danh tính mà họ cảm thấy thoải mái và liệu người ta có muốn một hình thức nhận diện số hay không. Williams nói rằng điều đó có nghĩa là không sử dụng sinh trắc học như nhận diện khuôn mặt và không bao giờ chia sẻ dữ liệu sinh trắc học được thu thập bởi một cơ quan liên bang với một cơ quan thực thi pháp luật.
Sau sự kiện tranh cãi về hợp đồng của ID.me, IRS đã cho phép người dân chọn cách xác minh danh tính của họ thông qua cuộc gọi video với một đại diện thay vì qua nhận diện khuôn mặt. ID.me nói rằng người ta cũng có thể mang theo chứng minh nhân dân ảnh đến bất kỳ trong 650 địa điểm bán lẻ ở Hoa Kỳ, một số ít trong một quốc gia lớn.
Giáo sư Jim Waldo của Đại học Harvard nói rằng có những nơi ở Hoa Kỳ mà người ta đã tự xác minh có thể được sử dụng thay thế cho việc nhận diện khuôn mặt từ xa đối với một số đoạn dân số. Anh ủng hộ một phương pháp liên minh để chứng minh danh tính, để mọi người có thể đến một chi nhánh của Dịch vụ Bưu điện Hoa Kỳ để xác minh danh tính của họ. GSA đã tham gia vào một chương trình thử nghiệm với USPS để kiểm tra danh tính trực tiếp.
Trong suốt 15 năm qua, Waldo đã thách thức sinh viên trong lớp học về quyền riêng tư mà anh dạy để thiết kế một hệ thống danh tính số có thể xác minh người đó là ai họ tuyên bố. Anh nhận thấy rằng hầu hết sinh viên thường bắt đầu nghĩ rằng việc yêu cầu một ID số cho mọi người là một ý tưởng tốt nhưng trở nên ít tự tin hơn khi họ thảo luận về chi tiết.
Kiểm tra danh tính quy mô lớn bằng tự động hóa dẫn đến vấn đề cho một số người, vì các công nghệ như nhận diện khuôn mặt có tính thống kê, Waldo nói. Những sự cố này dẫn đến sự nghi ngờ về mô hình lỗi, vì “không ai thực sự tin rằng những thứ này sẽ công bằng hoặc không phân biệt đối xử,” anh nói. “Đó là một vấn đề tin tưởng, không phải là vấn đề công nghệ.”
NIST đang trong quá trình sửa đổi hướng dẫn về danh tính số của mình. Một bản thảo đề xuất cung cấp một phương thức thay thế cho nhận diện khuôn mặt. Nó cũng thêm một yêu cầu để đánh giá các công nghệ sinh trắc học về hiệu suất trên các nhóm dân số theo cơ bản. NIST, thường xuyên kiểm tra các thuật toán nhận diện khuôn mặt thương mại, đã phát hiện ra nhiều vấn đề trong việc xác định nhóm người nhất định.
Không phải tất cả các cơ quan liên bang đều đồng ý với một yêu cầu sử dụng nhận diện khuôn mặt: Trong những ý kiến được gửi trong quá trình sửa đổi vào năm 2020, Cơ quan An sinh xã hội đã đề xuất các phương thức thay thế cho nhận diện khuôn mặt, trích dẫn “vấn đề về quyền riêng tư, tính sử dụng và chính sách” cùng với những nghi ngờ về phân biệt đối xử rơi nặng nhất vào nhóm người màu.
Ryan Galluzzo, người dẫn dắt chương trình danh tính số của NIST, nói rằng sự sửa đổi tập trung vào mở rộng lựa chọn cho các cơ quan liên bang và những người đăng nhập vào ứng dụng và trang web của chính phủ. Anh gọi nhận diện khuôn mặt là một “công nghệ nhạy cảm xã hội.”
“Mặc dù nó có các ứng dụng hợp lệ trong các trường hợp sử dụng chứng minh danh tính, chúng tôi cũng rất quan tâm đến cách cung cấp các phương tiện đổi mới và có trách nhiệm cho cá nhân và tổ chức, có thể mang lại sự thuận tiện và an ninh tương tự ở mức độ đảm bảo cao.”
Cách mà chính phủ Mỹ nên xử lý vấn đề nhận diện khuôn mặt đã là một vấn đề ngày càng được tranh luận. Đ earlier in November
Các cơ quan liên bang cũng đang phải đối mặt với áp lực từ Nhà Trắng để cân nhắc về những ảnh hưởng tiềm ẩn của các thuật toán. Một Bảng quyền AI được công bố bởi Văn phòng Chính sách Khoa học và Công nghệ của Nhà Trắng vào tháng 10 nói rằng mọi người có quyền sống cuộc sống tự do khỏi những thuật toán không hiệu quả. Một sắc lệnh hành pháp về bình đẳng chủng tộc được Tổng thống Biden ký vào tháng trước nói rằng các cơ quan chính phủ nên “bảo vệ công dân khỏi phân biệt đối xử của thuật toán.”
Cập nhật vào ngày 10/4/2023, 3 giờ chiều EDT: Surveillance Resistance Lab là một tổ chức phi lợi nhuận độc lập, không phải là dự án của ACLU.
