Кража лица: биометрию не остановят ни кибератаки, ни мораль

Информационные технологии залезли в наши документы и кошельки, теперь посягают на наши лица. Что скрывается за модой не носить с собой кошелёк, а платить улыбкой?

IT-специалисты не зря считают себя властителям судеб остальных людей. Тем более у них есть все основания впасть в профессиональный снобизм. Теперь с помощью созданных ими технологий ничего не стоит украсть у человека его лицо.

Новость о том, что в Москве запустили тестирование системы Face Pay для оплаты проезда с помощью биометрии вызвало у продвинутых пользователей восторг — теперь не нужно искать затерявшуюся в кармане или рюкзаке «Тройку», а достаточно посмотреть в специальное устройство и деньги за проезд спишутся автоматически. Одновременно у других пассажиров, знающих о многочисленных кибератаках и расцвете киберпреступности во всём мире, эта новость вызвала горькую усмешку. И не зря. Сформированная база данных из человеческих лиц с их привязкой к мобильному приложению и карте «Тройка» может очень легко стать предметом хищения и торговли на черном рынке персональных данных.

Под тотальным кибернаблюдением

Цитата из к/ф «Анон». Реж. Эндрю Никкол. 2018. Германия — США

Заверения создателей системы оплаты по лицу о том, что «биометрические данные пользователей хранятся в защищенном контуре, доступа к ним нет ни у кого, а хранением платежных данных занимаются банки», не вызывают доверия. Кроме того, об отсутствии безопасности такого рода систем говорят и специалисты по информационной безопасности.

К примеру, на Международном банковском форуме обсуждался вопрос о безопасности аналогичной Единой биометрической системы, которая привязывается к порталу Госуслуг. Центральный Банк настаивает на том, что его специалисты предусмотрели механизмы от разных угроз, но другие эксперты дают низкую оценку их способности защитить биометрические данные с учетом развития современных технологий подделки фото, видео и голоса (технология глубокой подделки DeepFake).

Кроме того, даже при самых новых и сильных системах защиты платформа станет уязвимой для кибератак уже через один-два года. Поэтому многие специалисты, включая Наталью Касперскую, выступавшую на форуме, предлагают воздержатся от использования биометрических данных.

Но московское руководство показывает полное бесстрашие в этом вопросе. Помимо проекта оплаты проезда в метро, оно планирует пускать детей в школу, а пользователей на городские онлайн порталы также по биометрии. Последнее позволит улучшить работу системы распознавания лиц для поиска и наложения штрафов на нарушителей. Розничная торговля в Москве также старается быть лидером в нововведениях — с марта 2021 года в популярной сети магазинов работает оплата покупок с помощь биометрии.

Персональные данные

Цитата из к/ф «Анон». Реж. Эндрю Никкол. 2018. Германия — США

Помимо проблем с хранением и обработкой биометрических данных существует и морально-этическая проблема конфиденциальности. Как только человек передает биометрические данные, он «взламывается изнутри»: теперь его поведение можно не только анализировать, но и управлять им с помощью самых низменных средств и самых инновационных инструментов — от контекстной рекламы «нужных» товаров и услуг до принуждения к приёму лекарств или изощренного шантажа.

Дело в том, что если популярная биометрия сегодня — это сканирование лица и запись голоса, что уже позволяет подменять данные, то биометрия недалёкого будущего — это карты вен, снимки радужных оболочек глаз, отпечатки пальцев.

В таких условиях человеку легко помогают потерять достоинство, а гуманистические понятия равенства и справедливости подменяются термином «прозрачность».

Стоит упомянуть и тот факт, что никакие угрозы кибератак или воззвания к этическим нормам не остановят этот процесс. Согласно отчету аналитического агентства Memoori, рынок продуктов для контроля доступа по биометрическим данным достиг более $8 млрд в 2019 году, а по прогнозам агентства, к 2024 году он превысит $12 млрд.