ИБ-эксперт обнаружил в SDK для камер Dahua возможность распознавания по этническому признаку

Специалист по информационной безопасности Серж Базански (Serge Bazanski), известный в ИБ-сообществе под ником q3k, обнаружил в программном коде для камер наблюдения китайской компании Dahua функцию, позволяющую с помощью искусственного интеллекта распознавать в видеопотоке людей с характерными этническими особенностями. Судя по снимку с фрагментом программного кода из комплекта средств разработки (SDK) для камер Dahua, китайский производитель предусмотрел возможность распознавания уйгуров - национального меньшинства, проживающего на северо-западе Китая в автономном районе и в основном исповедующего ислам. Открытый программный код был выложен на официальной странице Dahua. После того, как ИБ-эксперт обнаружил его и написал о своей находке в Twitter, журналисты издания The South China Morning Post (SCMP) обратились в пресс-службу Dahua по электронной почте за разъяснениями. В ответе представители компании заявили , что Dahua не продает продукты с функцией распознавания по этническим признакам. Между тем, когда сообщение Сержа Базански привлекло внимание аудитории Twitter и вызвало обсуждения, SDK под названием General_NetSDK_ChnEng_CSharp32_IS_V3.052.0000001.0.R.200407, в коде которого было найдено упоминание об уйгурах, 2 ноября исчез со страницы Dahua. Пару дней спустя, в среду, он появился снова, но фрагмента, ранее обнаруженного Базански, в нем уже не было. На скриншоте видно, что в коде SDK, который сначала пропал, а потом появился на сайте Dahua, уже нет фрагмента с упоминанием уйгуров. Еще двое специалистов по кибербезопасности, не связанных с Базански, - Виктор Геверс (Victor Gevers) и Ран Локар (Ran Locar) - подтвердили SCMP, что программное обеспечение может использоваться для этнического профилирования на основании данных о характерных чертах, полученные с помощью технологии распознавания лиц. В беседе с журналистами Локар заметил, что если бы вместо уйгуров в программном коде была отсылка к другим национальностям, например, к евреям или арабам, эта вызвало бы гораздо больший общественный резонанс. Стоит отметить, что Dahua уже не впервые упоминается в связке с уйгурами. Ранее, в октябре 2019 года Dahua, второй по величине китайский производитель оборудования для видеонаблюдения, вместе с лидером рынка Hikvision и целым рядом ИИ-стартапов были внесены в так называемый Entity List - перечень компаний, которым запрещено закупать компоненты, программное обеспечение и другие технологии в США без специального разрешения американских властей. Как пояснили в Министерстве торговли США, ограничения были наложены в связи с причастностью компаний ″к нарушениям прав человека и репрессиям в отношении уйгуров, казахов и других представителей мусульманского меньшинства в КНР". Критики обвиняют Пекин притеснениях и стремлении стереть культуру уйгуров и других мусульманских меньшинств в Синьцзян-Уйгурском автономном районе. В некоторых сообщениях даже говорилось о пытках и принудительной стерилизации. Однако власти КНР неоднократно отвергали подобные заявления, отмечая, что ″центры перевоспитания″, куда направляются уйгуры, предназначены для профессиональной подготовки граждан и противодействия экстремизму. Интересно, что санкции не помешали Dahua заключить контракт на 10 миллионов долларов с американским гигантом электронной торговли Amazon. В апреле 2020 года Рейтер сообщило , что Amazon закупила у Dahua 1,5 тысячи камер с тепловизорами для измерения температуры сотрудников во время пандемии коронавируса. В агентстве тогда отметили, что сделка не нарушает закон, поскольку наложенные на Dahua ограничения затрагивают лишь госконтракты и экспорт комплектующих и не распространяются на продажи систем Dahua частному бизнесу Ссылка на источник