وحدة الأمن السيبراني

“التعرف على الوجه”: تكنولوجيا جديدة للمراقبة العالمية؟

تُستخدم تقنية “التعرف على الوجه” Facial Recognition System بشكلٍ عامٍ في تحديد هوية الأفراد من خلال مقارنة الوجوه المختارة عبر الصور وكاميرات المراقبة ومقاطع الفيديو بمثيلتها المحفوظة في قواعد البيانات. وفي الوقت الذي تتعاظم فيه مجالات واستخدامات تلك التقنية لأسبابٍ أمنيةٍ وتجاريةٍ عدة، تطرح تلك التقنية -في المقابل- تساؤلاتٍ عن مدى أخلاقيتها وانتهاكها لخصوصية المواطنين دون ضوابط قانونيةٍ أو تشريعيةٍ تنظم عملها. الماهية والسمات تعمل تقنيات “التعرف على الوجه” عبر دراسة ملامح وأبعاد الوجه البشري (كتلك التي تتصل بشكل الأنف، والمسافة بين العينين، ومثيلتها بين الأذنين، ومحيط الشفتين، وغير ذلك) على التحول إلى بياناتٍ رقميةٍ تتم مطابقتها للبيانات المخزنة في…

د. رغدة البهي
رئيس وحدة الأمن السيبراني

تُستخدم تقنية “التعرف على الوجه” Facial Recognition System بشكلٍ عامٍ في تحديد هوية الأفراد من خلال مقارنة الوجوه المختارة عبر الصور وكاميرات المراقبة ومقاطع الفيديو بمثيلتها المحفوظة في قواعد البيانات. وفي الوقت الذي تتعاظم فيه مجالات واستخدامات تلك التقنية لأسبابٍ أمنيةٍ وتجاريةٍ عدة، تطرح تلك التقنية -في المقابل- تساؤلاتٍ عن مدى أخلاقيتها وانتهاكها لخصوصية المواطنين دون ضوابط قانونيةٍ أو تشريعيةٍ تنظم عملها.

الماهية والسمات

تعمل تقنيات “التعرف على الوجه” عبر دراسة ملامح وأبعاد الوجه البشري (كتلك التي تتصل بشكل الأنف، والمسافة بين العينين، ومثيلتها بين الأذنين، ومحيط الشفتين، وغير ذلك) على التحول إلى بياناتٍ رقميةٍ تتم مطابقتها للبيانات المخزنة في قواعد البيانات. وبذلك تُستخدم تلك التقنية للتعرف على هوية صاحب الوجه، في توقيتٍ يتراوح بين أجزاء من الثانية وبضع ثوانٍ، تبعًا لكل نظامٍ وعمليات التحليل. 

وقد انتشرت تلك التقنية على نطاقٍ واسعٍ مقارنة بغيرها من التقنيات، بفعل سهولة التعرف على بيانات الوجه عن بُعد مقارنة ببصمتي الإصبع والصوت؛ حيث لا يسهل التعرف على الصوت في الأماكن العامة أو المزدحمة، وقد يتغير الصوت عند الإصابة بنزلات البرد، كما قد تتشوه بصمة الإصبع أو تحترق لأسبابٍ عدة. وقد تتغير بصمة العين بفعل أمراض الرمد.

وقد شهد سوق تلك التقنية نموًّا كبيرًا في السنوات القليلة الماضية، ومن المتوقع أن تصل عائداتها إلى 7 مليارات دولار في عام 2024 مقارنة بما يقرب من 3.2 مليارات دولار في عام 2019. ويرجع ذلك إلى تزايد مبادرات أمن البيانات عدديًا، والتطور المضطرد في قطاع الخدمات المالية بما تتطلبه من أنظمةٍ قويةٍ للوقوف على حالات الاحتيال وتجنبه، بجانب الحاجة المضطردة لإحكام الرقابة على الأماكن العامة.

وتقوم شركات التكنولوجيا بتدريب برامج الذكاء الاصطناعي لتحديد الأوجه من خلال تحليل البيانات الضخمة؛ إذ تعتمد تقنية “التعرف على الوجه” على كلٍّ من الذكاء الاصطناعي والتعلم العميق، فمن خلالهما تزداد دقة وعيّنة الصور التي تتم مطابقتها بفضل تعلم الذكاء الصناعي من أخطائه التي يصححها البشر من ناحية، والنجاحات التي يقوم بها والتي تعزز إدراكه لآلية التحليل الصحيحة في كل حالةٍ من ناحيةٍ أخرى. فمن شأن تحليل الوجه أن يختلف تبعًا للنوع، ولون البشرة، ودهون الوجه، وتقارب الملامح.

استخدامات متعددة

تطورت تقنية “التعرف على الوجه” خلال السنوات القليلة الماضية بشكلٍ كبيرٍ، حتى باتت تُستخدم من قبل مؤسساتٍ عدةٍ، لا سيما في المطارات، والموانئ، ومراكز التسوق، والبنوك، والأجهزة الأمنية، وغيرها. إذ تستخدم في تحديد هوية مرتكبي الحوادث الإجرامية والإرهابية، ومراقبة المشاة، والتعرف على زوار المتاجر، خاصة في حالات الاعتداءات أو السرقة. ناهيك عن توظيفها في مراقبة الحدود الدولية لضمان سرعة مرور المسافرين عبر نقاط التفتيش الأمني، والتعرف على المشتبه بهم، ما يُمكّن الأجهزة الشرطية من تأدية أعمالها. وتستخدم أيضًا في فتح الهواتف والمعاملات المالية، وإصدار الوثائق الرسمية، وتشخيص الأمراض الجينية، والتعرف على الحالة الصحية والمَرَضية لمختلف الأشخاص تبعًا للأعراض التي تؤثر على الأوجه. 

وعلى سبيل المثال، اتجهت موسكو إلى استخدام تقنية “التعرف على الوجه” لضمان بقاء الخاضعين للحجر الصحي في منازلهم للحيلولة دون تفشي فيروس “كورونا”. وبحلول ديسمبر الماضي، أنفقت موسكو ما لا يقل عن 3.3 مليارات روبل (50 مليون دولار) على أجهزة “التعرف على الوجه”، لتضم إجمالًا ما يقرب من 105 آلاف كاميرا مراقبة. 

كما اتجهت شرطة العاصمة البريطانية لندن لاستخدام كاميرات “التعرف على الوجه” المرتبطة بأجهزة الحاسب الآلي في جميع أنحاء البلاد، بعد أن تجاوزت مرحلة التجربة، وذلك على الرغم من شكوك الخبراء في مدى كفاءة النظام وتداعياته على الحريات المدنية. وتبحث الكاميرات عن الوجوه الموجودة في قوائم المراقبة المخصصة لأفرادٍ مطلوبين في جرائم خطيرةٍ وعنيفة.

وقد سعت “هيئة الجمارك وحماية الحدود بالولايات المتحدة” (وهي أكبر وكالة فيدرالية لإنفاذ القانون في وزارة الأمن الداخلي) إلى استكشاف طرقٍ مختلفةٍ لاستخدام كاميرات “التعرف على الوجه” في 13 مطارًا. ومن بينها، تُمسح الوجوه في أقل من ثانيتين بدقة تصل إلى 99% في مطار “أورلاندو” الدولي للتحقق من كافة الوافدين إلى البلاد. ويُستخدم برنامج “Biometric Exit” لتتبع الأفراد الذين يحملون تأشيرات مغادرة الولايات المتحدة عبر تحليل وجوههم. كما تعتزم الحكومة الأمريكية الاستفادة من تقنية “التعرف على الوجه” في المناطق المحيطة بالمكسيك لاعتباراتٍ أمنية.

ويحاول مطار “شانغي” في سنغافورة استخدام أنظمة “التعرف على الوجه” لتحديد مواقع المسافرين المفقودين ومن يتسببون في تأخر الرحلات بسبب التسوق في الأسواق الحرة. وفي الوقت الراهن، تستخدم صالة T4 تقنية التعرف على الوجوه لمساعدة المسافرين في حل مشكلات السفر.

التحديات والإشكاليات

على الرغم من تعدد استخدامات وفوائد تقنية “التعرف على الوجه”؛ إلا أن النمو السريع في هذه التقنية يثير جملةً من التحديات. 

1- إمكانية سرقة البيانات الحيوية: قد تُخترق الأجهزة الحكومية بهدف سرقة البيانات الحيوية لاستخدامها في أنشطةٍ غير مشروعة، كتلك التي تتصل بتزييف الجرائم وربطها بأشخاصٍ أبرياء.

2- إحكام الرقابة الأمنية: تسمح تقنية “التعرف على الوجه” للسلطات الحكومية بإحكام المراقبة المباشرة على مختلف الأشخاص، ما يسمح لها بتعقب كافة خطواتهم. وتتزايد المخاوف من توظيف تلك التقنية في عمليات الرقابة الجماعية.

3- غياب الأطر التشريعية: لا توجد تشريعاتٌ محددةٌ تنظّم استخدام تلك التقنية على الرغم من تعدد الجهود الدولية لإقرار تلك التشريعات. ومن ثمَّ، تفتح تلك الفجوة التشريعية الباب أمام إساءة الاستخدام، لا سيما عند الحصول على صور المواطنين واستخدامها دون موافقتهم أو علمهم.

4- انتهاك الخصوصية: يقوض التقاط الصور للعامة وتخزينها وتحليلها بشكلٍ عشوائيٍ حق المواطنين في الخصوصية. فتلك التقنية تعني أنه لم يعد بإمكان أي أحدٍ فعل أي شيءٍ في الأماكن العامة دون علم الدولة به.

5- غياب الضوابط الأخلاقية: تثير تقنية “التعرف على الوجه” تساؤلاتٍ تتصل بمدى أخلاقيتها والضوابط الحاكمة لها؛ ومن بينها تبرز التساؤلات التالية: كيف نضمن عدم إساءة استخدام تلك التقنية؟ وهل يعنى استخدمها إطلاق يد الأجهزة الأمنية والوكالات الحكومية في عمليات المراقبة؟ وهل تتطلب إشرافًا مدنيًا يحول دون ذلك؟ 

6- إمكانية خداع التقنية: وذلك من خلال الأقنعة المطبوعة ثلاثية الأبعاد، ومستحضرات التجميل، والأنسجة المُصنِّعة للوجه، بهدف خداع خوارزميات التعرف على الوجه، وإجراء تعديلاتٍ بسيطةٍ على الصور لخداع نظم المراقبة، على نحوٍ تعجز الخوارزميات عن اكتشافه.

7- التحيز العرقي: فوفقًا لمعهد ماساتشوستس للتكنولوجيا، تستغرق خوارزميات أنظمة “التعرف على الوجه” الشائعة (من أمازون، ومايكروسوفت، وغيرهما) وقتًا أطول في التعرف على ذوي البشرة الداكنة مقارنةً بذوي البشرة الفاتحة. وتعمل بشكلٍ أسوأٍ عند التعرف على وجوه الأمريكيين الأفارقة مقارنة بالوجوه القوقازية.

مقاضاة شركة “كلير فيو” واختراقها

يتجلى عددٌ من الإشكاليات السابقة بوضوح في شركة “كليرفيو” Clearview AI التي تعمل في مجال تقنية “التعرف على الوجه”؛ إذ أثارت الشركة إشكالياتٍ تتعلق بخصوصية البيانات، والأمن السيبراني، وسلامة التحقيقات الجنائية، بعد أن قامت بجمع صور مستخدمي منصات التواصل الاجتماعي (بما في ذلك: فيسبوك، ويوتيوب، وتويتر، وإنستجرام، وفينمو) لتحديد هويات المستخدمين عبر تقنية “التعرف على الوجه”. وقد تمكنت من جمع 3 مليارات صورة، فيما اعتبره البعض انتهاكًا لشروط خدمة فيسبوك. كما اعترفت الشركة بجمع وتحليل بيانات ملايين المواطنين الأمريكيين.

وفي هذا السياق، صرح الرئيس التنفيذي للشركة “هوان تون” بأنه يحق للشركة استخدام البيانات، لأنها متوفرة في المجال العام، وأضاف: “إن الطريقة التي بنينا بها نظامنا هي فقط للحصول على المعلومات المتاحة من الجمهور وفهرستها بهذه الطريقة”. وعلى خلفية ذلك، طلب “تويتر” في يناير الماضي من الشركة التوقف عن تحميل الصور من منصاته، وعدم إضافتها لقواعد بياناتها، لأنها تنتهك سياساته.

وعلى خلفية ذلك، تواجه الشركة ملاحقاتٍ قضائية تتهمها بانتهاك خصوصية الأفراد ومصالحهم. ففي أعقاب حسم الدعوى القضائية ضد شركة فيسبوك في ولاية إلينوي في أوائل فبراير الماضي، وتغريمها ٥٥٠ مليون دولار بسبب انتهاك بيانات المستخدمين، أصبحت شركة “كليرفيو” بدورها هدفًا لدعوى قضائيةٍ جديدةٍ على خلفية انتهاكاتٍ مماثلة، وذلك على الرغم من تعاونها مع 600 وكالة إنفاذ قانون يأتي في مقدمتها مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي.

وتزعم الدعوى أن الشركة جمعت القياسات الحيوية لمعظم سكان إلينوي دون إخطارهم أو موافقتهم على سياسات الاحتفاظ بالبيانات. وهي البيانات الحيوية التي أتيحت لعددٍ من الأجهزة الأمنية الأمريكية، على نحو ينتهك قانون خصوصية المعلومات الحيوية الصادر في عام 2008. وقد رُفعت الدعوى في نيويورك حيث مقر الشركة الرئيسي.

ولا تزال الدعوى القضائية في مراحلها المبكرة، حيث تم تعيين قاضٍ لها مؤخرًا، وأُرسلت مذكرات الحضور إلى كل من الشركة وCDW Government (الشركة الوسيطة لبيع خدمات الأولى للأجهزة الأمنية). وعلى الرغم من صعوبة التنبؤ بنتيجة الدعوى في المرحلة الراهنة؛ إلا أن نجاح الدعوى المرفوعة على شركة فيسبوك يدلل على احتمالات نجاح تلك أيضًا. حتى وإن قامت الشركة بحذف كافة معلومات مواطني إلينوي، فلن يعني ذلك تنصلها من مسئوليتها عن أعمالها السابقة.

وجدير بالذكر أنه في أواخر يناير الماضي، أمر “جوربير جريويل” (المدعي العام بولاية نيوجيرسي) المدعين العموم في جميع أنحاء الولاية بالتوقف عن استخدام برامج “التعرف على الوجه” التي طورتها “كليرفيو” التي تسمح لمسئولي إنفاذ القانون بتحميل صورة شخصٍ مجهولٍ لتحديد هويته عبر مطابقتها لقاعدة بيانات الشركة.

وبجانب الملاحقة القضائية، حذرت الشركة من سرقة بياناتها من قبل القراصنة والمتسللين -في أواخر فبراير الماضي- في إخطارٍ أرسلته لعملائها، وذلك بعد أن تمكن القراصنة من اختراق الشركة والوصول لقائمة عملائها، وحساباتهم، بجانب عدد عمليات البحث، وإن أكدت الشركة عدم اختراق خوادم الشركة، وإصلاح الثغرة الأمنية، وتعزيز أمنها. كما أكدت أن المتسللين لم يتمكنوا من الحصول على تاريخ بحث أي من وكالات إنفاذ القانون.

الضوابط التشريعية

اتخذت العديدُ من الحكومات المحلية خطواتٍ جادةً للحيلولة دون توظيف تقنية “التعرف على الوجه” بواسطة جهات إنفاذ القانون بطرقٍ مختلفة. وفي هذا الإطار، اقترح السيناتور “جيف ميركلي” والسيناتور “كوري بوكر” قانونًا للاستخدام الأخلاقي للذكاء الاصطناعي، وهو القانون الذي يدعو لتشكيل لجنةٍ مكونةٍ من 13 عضوًا في الكونجرس لوضع مبادئ توجيهية لتنفيذه، على أن يمثل هؤلاء الأعضاء المجتمعات التي قد تتأثر بالتكنولوجيا وخبرائها. ويقترح كلٌّ منهما أن تتكون المجموعة من أعضاء يعيّنهم الرئيس، وكذا قيادات مجلسي النواب والشيوخ، للتأكد من قدرة المواطنين الأمريكيين على إخفاء هوياتهم دون مراقبةٍ مستمرة. 

وفي سياقٍ متصل، صرح كبير المستشارين القانونيين في اتحاد الحريات المدنية الأمريكي “نيما سينج جولياني” في بيان له: “إن الخطوة الأولى جيدة، لكن لن يمنع مشروع القانون الأجهزة الأمنية من استخدام خوارزمياتٍ مخطئةٍ ومنحازةٍ، يترتب عليها استجواب المواطنين، بل وإلقاء القبض عليهم دون ضماناتٍ لحقوقهم الدستورية في الطعن على تلك الأدوات في المحكمة”.

وفي اتجاهٍ مضاد، تخطط قوات شرطة الاتحاد الأوروبي لبناء شبكةٍ من قواعد بيانات “التعرف على الوجه” للشرطة الوطنية؛ حيث دعا التقرير الصادر عن قوات الشرطة الوطنية في عشر دول من أعضاء الاتحاد الأوروبي -بقيادة النمسا- إلى إصدار تشريعٍ جديدٍ للاتحاد الأوروبي لإنشاء قاعدة بياناتٍ مترابطةٍ في أسرع وقت ممكن. وقد تم توزيع الوثيقة على المسئولين في نوفمبر الماضي. وتشير التقارير إلى أن العمل التحضيري على التشريعات جارٍ بالفعل.

وقد جاء هذا التقرير في إطار المناقشات المتداولة على إضافة صور الوجه إلى اختصاص اتفاقية “بروم” Prüm التي تسمح حاليًا للدول الأعضاء بتبادل بيانات الحمض النووي، وبصمات الأصابع، وتسجيل المركبات. وقد دعا التقرير وكالة إنفاذ القانون في الاتحاد الأوروبي (اليوروبول-Europol) إلى لعب دورٍ فاعلٍ في تبادل البيانات البيومترية مع دولٍ أخرى، ما يثير المخاوف من إمكانية ربط النظام بقواعد بيانات “التعرف على الوجه” في الولايات المتحدة.

ختامًا، تتزايد أهم الضوابط الأخلاقية والقانونية لتأطير تقنيات “التعرف على الوجه”، بسبب تداعياتها السلبية على الخصوصية والحريات الفردية التي تلقي بتبعاتها على الشركات التكنولوجية التي تطورها، وهو ما يعني تزايد الحاجة إلى تشريعاتٍ حكوميةٍ ودوليةٍ لإرساء أنظمةٍ مُحكمةٍ تُحدد استخداماتها المقبولة وغير المقبولة، لتعظيم فوائدها والحد من مخاطرها. 

د. رغدة البهي
رئيس وحدة الأمن السيبراني