Trang mạng dailymaverick.co.za đã đăng bài của tác giả Karen Allen, tư vấn nghiên cứu cao cấp thuộc Chương trình Các mối đe dọa mới nổi, Viện Nghiên cứu An ninh Nam Phi (ISS) phân tích những mối đe dọa an ninh tại châu Phi do công nghệ nhận dạng khuôn mặt gây ra trong bối cảnh công nghệ này có sự tiến bộ vượt bậc và với tốc độ nhanh hơn so với việc hoàn thiện luật pháp điều chỉnh lĩnh vực này. Nội dung như sau:
Trong khi một số công ty Mỹ đã thu hồi các sản phẩm phần mềm nhận dạng khuôn mặt bởi những quan ngại về sai sót, thành kiến và lạm dụng sau vụ công dân Mỹ gốc Phi George Floyd bị giết hại, liệu các nhà lãnh đạo ở khu vực phía Nam Sahara châu Phi có rút ra hàm ý chính sách gì không?
Liệu các vụ việc ở Mỹ có phải là một lời cảnh báo rõ ràng cho các chính phủ rằng cần hoàn thiện các quy định của pháp luật trước khi triển khai những hình thức giám sát được coi là một trong những dạng thức xâm phạm nhiều nhất quyền riêng tư của cá nhân hay không.
Các công nghệ sinh trắc học mới nổi đã trở nên tràn lan ở nhiều nơi thuộc châu Phi, bao gồm các công nghệ nhận dạng khuôn mặt ở Zimbabwe, Uganda và Nam Phi, nhằm hỗ trợ chống tội phạm về danh tính, lừa đảo và các mối đe dọa khác, trong đó có khủng bố.
Phần lớn công nghệ này do khu vực tư nhân cũng như các thực thể nhà nước của Trung Quốc phát triển nhằm triển khai "thành phố thông minh" trên khắp châu Phi.
Internet tốc độ cao đã giúp các thiết bị này thu thập lượng dữ liệu khổng lồ vốn được đánh giá là cần thiết phải ghi lại, phân tích và lưu trữ.
Theo Ngân hàng Thế giới (WB), mặc dù năm 2017, việc sử dụng Internet ở châu Phi vẫn chưa theo kịp thế giới, nhưng hiện cứ một trong 5 hộ gia đình ở châu Phi đang sử dụng Internet và con số này đang tiếp tục gia tăng.
Khi điều kiện cơ sở hạ tầng cho phép, dữ liệu sinh trắc học được sử dụng để giám sát biên giới, để cấp quyền truy cập vào các dịch vụ của nhà nước như thanh toán phúc lợi xã hội và bảo vệ các thực thể thương mại khỏi gian lận.
Các cơ quan thực thi pháp luật và các công ty tư nhân sử dụng công nghệ nhận dạng khuôn mặt, hoặc công nghệ xác thực khuôn mặt tương tự để bảo mật, pháp y kỹ thuật số và bảo đảm an ninh trật tự dựa trên các phán đoán.
Trong kinh doanh, đây là một trong những công nghệ được triển khai để kiểm soát truy cập và đăng ký khách hàng.
Công nghệ nhận dạng khuôn mặt được nhiều người coi là đáng tin cậy hơn công nghệ vân tay, cũng như giúp giảm gian lận.
Tại Nam Phi, năm 2019, Trung tâm Thông tin rủi ro ngân hàng đã ghi nhận sự gia tăng ở mức 20% gian lận ngân hàng so với năm trước.
Phát biểu tại hội thảo trực tuyến mới đây về công nghệ nhận dạng do ISS tổ chức, Giám đốc điều hành Gur Geva của iiDENTIFii - công ty sinh trắc học Nam Phi, cho rằng việc trí thông minh nhân tạo xác thực từng trường hợp riêng rẽ, trong đó nhận dạng của một người được khớp với văn bản chứng thực nhận dạng (ID) hoặc mã định danh khác, sẽ dẫn đến công nghệ này ít bị lạm dụng hơn do cần có sự đồng ý trước.
Ngược lại, công nghệ nhận dạng khuôn mặt, trong đó sự tương thích được thiết lập trên cơ sở dữ liệu, không phụ thuộc vào điều phân tích ở trên.
Do đó công nghệ nhận dạng khuôn mặt đang gây ra những tranh cãi gay gắt. Chẳng hạn, nhiều nhóm tự do dân sự đã kiện các công ty Mỹ như Clearview AI và cáo buộc công ty này tích lũy cơ sở dữ liệu của hàng tỷ khuôn mặt, được chụp từ hình ảnh xuất hiện trên các nền tảng truyền thông xã hội và các trang mạng khác, đồng thời bán ứng dụng để cung cấp quyền truy cập cho các cơ quan thực thi pháp luật.
Điểm mấu chốt của thách thức này là vấn đề đồng ý. Đạo luật Bảo vệ Thông tin cá nhân (POPI) năm 2013 của Nam Phi quy định các trường hợp được phép thu thập, tổng hợp và lưu trữ dữ liệu thông tin cá nhân.
Mặc dù phần lớn nội dung của Đạo luật Bảo vệ Thông tin cá nhân chỉ mới được giới thiệu và chưa được thử nghiệm, nhưng việc thu thập dữ liệu cá nhân dưới danh nghĩa công khai phục vụ một mục đích nhất định, nhưng lại bị bán và sử dụng cho mục đích khác, gần như chắc chắn sẽ bị coi là bất hợp pháp dựa theo POPI.
Công nghệ nhận dạng khuôn mặt có thể khiến công dân gánh chịu những tác hại tiềm ẩn gồm truy cập bất hợp pháp, xâm phạm quyền riêng tư và thành kiến.
Tiến sỹ Brett van Niekerk, chuyên gia về mạng tại Đại học KwaZulu-Natal (Nam Phi), cho rằng an ninh mạng là một vấn đề lớn, vì các công nghệ sinh trắc học hoạt động trong hệ thống không gian mạng và dữ liệu được lưu trữ, nếu không được bảo mật hiệu quả sẽ có thể bị rò rỉ, bị thay đổi hoặc bị đánh cắp.
Danh tính bị đánh cắp sau đó có thể được sử dụng giống như một sự ngụy trang kỹ thuật số để tiếp tục phạm tội, chẳng hạn có quyền truy cập vào một tòa nhà, mạng máy tính hoặc các tài khoản ngân hàng của ai đó.
Hơn nữa, khi dữ liệu được tập trung hóa, chẳng hạn như chương trình ID kỹ thuật số Huduma Namba đang được Kenya xem xét, một điểm thất bại duy nhất sẽ tạo ra rủi ro đặc biệt cho các cuộc tấn công truy cập.
Một tác hại tiềm ẩn khác là việc từ chối quyền riêng tư. Quyền riêng tư được quy định trong nhiều công ước quốc tế và hiến pháp các nước.
Giới nghiên cứu quan ngại rằng công nghệ nhận dạng khuôn mặt, nếu không được kiểm tra đúng cách, sẽ dễ trở thành "chức năng dò xét" và được sử dụng là một công cụ giám sát hàng loạt.
[Người tiêu dùng cần cẩn trọng với xu hướng công nghệ smarthome]
Điều này có thể nhằm xác định các cá nhân trong các cuộc biểu tình, chẳng hạn như trường hợp đã được ghi nhận tại Uganda, nhằm xác định và theo dõi các chính trị gia đối lập.
Uganda đã cài đặt các hệ thống nhận dạng khuôn mặt của Huawei thông qua các camera truyền hình mạch kín thuộc khuôn khổ Sáng kiến Thành phố an toàn.
Với sự hội tụ của các sáng kiến giám sát sức khỏe do tác động của đại dịch COVID-19 và việc sử dụng ngày càng nhiều các công nghệ sinh trắc học, cá nhân hầu như không thể không cho phép công nghệ nhận dạng khuôn mặt được thực thi.
Mối đe dọa thứ ba là sai lệch thuật toán, trong đó nhiều nghiên cứu lặp đi lặp lại cho thấy các công nghệ nhận dạng khuôn mặt có tỷ lệ lỗi cao trong việc xác định chính xác người da màu. Renée Cummings (nhà tội phạm học người Mỹ và là người ủng hộ trí tuệ nhân tạo theo khía cạnh đạo đức) đánh giá những thành kiến, sai lệch như vậy đã dẫn đến sự kiểm soát an ninh quá mức đối với các cộng đồng da đen và da màu ở Mỹ.
Thực tế đó đã làm nảy sinh cuộc tranh luận về việc liệu các quốc gia như Nam Phi có cần phát triển các thuật toán cụ thể theo ngữ cảnh hay không, trước khi công nghệ được triển khai.
Điều này sẽ giúp đảm bảo rằng cơ sở dữ liệu dựa vào đó việc nhận dạng khuôn mặt cũng phản ánh chính xác đặc điểm nhân khẩu học địa phương.
Ở Nam Phi, một loạt các văn bản pháp luật trong đó có POPI 2013 và Dự luật Tội phạm mạng năm 2017 (chưa được thông qua), đang cố gắng giảm thiểu hậu quả không lường trước mà các công nghệ mới nổi có thể mang lại – điều này cho thấy sự chuyển biến tích cực ở các quốc gia châu Phi.
Tuy nhiên, tốc độ của sự đổi mới kỹ thuật số đang có khả năng vượt trước luật pháp và các nhà lập pháp.
Do đó, các nhà hoạch định chính sách nên xem xét yêu cầu thường xuyên kiểm tra cơ sở dữ liệu nhận dạng khuôn mặt, thuật toán và kiểm tra cụ thể theo ngữ cảnh nhằm đảm bảo triển khai các biện pháp an ninh mạng mạnh mẽ nhất chống xâm nhập.
Liên hợp quốc cũng cần tổ chức các cuộc thảo luận về an ninh mạng, trong đó bao gồm nội dung về các công nghệ sinh trắc học được nối mạng./.