La metedura de pata del servidor expone el software de reconocimiento facial de Clearview.

La IA de Clearview es vista como una pesadilla de privacidad por el público e incluso es menospreciada por los gigantes de la tecnología como Google. Ahora, la compañía ha demostrado que ni siquiera puede cuidar de sus propios datos, según un informe de TechCrunch. Se las arregló para exponer su código fuente a cualquiera con una conexión a Internet debido a una mala configuración del servidor, un fallo detectado por un investigador de seguridad de la empresa SpiderSilk con sede en Dubai.

El repositorio contenía el código fuente de las aplicaciones que se utilizan para compilar aplicaciones. La compañía también almacenó sus aplicaciones para Windows, Mac, iOS y Android en el servidor, incluyendo aplicaciones de desarrollo previas al lanzamiento que se utilizan para las pruebas, según el jefe de investigación de SpiderSilk, Mossab Hussein. También expuso los tokens de Slack de Clearview que permitían a cualquiera acceder a los mensajes internos de la compañía sin una contraseña.

La filtración también reveló el prototipo de la cámara "Insight" de Clearview que desde entonces ha sido descontinuada. Como TechCrunch mostró en un video, SpiderSilk supuestamente encontró 70.000 videos en un cubo de almacenamiento que fueron tomados de una cámara Insight instalada en un edificio residencial en Manhattan. La compañía dijo que "recogió algunos videos sin procesar estrictamente para propósitos de depuración, con el permiso de la administración del edificio".

La IA de reconocimiento facial de Clearview que puede identificar a una persona usando datos de Facebook, Instagram y otros servicios de Internet de cara al público. Obtiene estos datos "raspando" miles de millones de fotos de sitios de medios sociales y otros lugares. La empresa comercializa su servicio a los organismos encargados de hacer cumplir la ley y a otras empresas, que pueden utilizarlo para identificar a una persona simplemente cargando su foto. Clearview fue asaltada anteriormente cuando se filtró una lista de empresas que utilizaban sus servicios.

El director general de Clearview, Hoan Ton, ha defendido las prácticas de la empresa, diciendo que se le debería permitir almacenar cualquier información de acceso público, tal como lo hacen Google y otros. Sin embargo, la compañía ha demostrado que no sólo expone al público a violaciones de la privacidad, sino que ni siquiera puede proteger sus propios datos.