Закрой личико!

Зафиксирован очередной случай ошибки биометрической системы оплаты – она приняла одного человека за другого, списав деньги с его карты. Эксперты поясняют: время от времени подобное будет происходить, поскольку 100-процентной гарантии система компьютерной идентификации дать не может.

Как сообщает «Новороссийский рабочий», в декабре местная жительница Александра получила из банка SMS-уведомление о списании с её счёта 1230 рублей. Поскольку никаких покупок женщина не совершала, она позвонила в банк, где ей пояснили: деньги списались за оплату товара в одном из торговых центров Краснодара, причём для подтверждения транзакции использовалась не банковская карта и ПИН-код, а биометрия – так называемая оплата улыбкой. Закончилась эта история в целом благополучно. Александре удалось убедить банк, что в указанное время она находилась в Новороссийске, а не в Краснодаре, после чего ей вернули списанную сумму. Заодно уточнив, что система биометрии, судя по всему, приняла за Александру другую женщину, очень похожую на неё.

За последнее время это уже далеко не первый случай сбоя работы системы биометрии, применяющейся для оплаты «лицом». В ноябре БФМ рассказала историю москвича Сергея, у которого с карты списали 53 рубля. Деньги ему в итоге также вернули, однако внятного ответа на вопрос о том, каким образом подобное могло произойти, мужчина так и не получил. А именно это интересовало его больше всего, ведь не факт, что аналогичный случай не произойдёт завтра, и сумма окажется уже намного большей. Также осенью 2023 года «Коммерсантъ» рассказал курьёзную историю жителя Санкт-Петербурга, решившего заплатить за продукты в магазине «Пятёрочка» с помощью сервиса «Сбера» «Оплата улыбкой». Как позже выяснилось, банк списал деньги с карты его брата-близнеца, проживающего в Анапе, – система перепутала двух хоть и очень похожих друг на друга, но всё же разных людей.

Также начальник калининградского Центра информатизации образования Дмитрий Кулагин рассказал, как в очереди в магазине перед ним стоял мужчина, который пытался оплатить картой свою покупку. В этот же момент Кулагин встретился глазами с женщиной-кассиром. «Я ей улыбаюсь... И тут внезапно замечаю свое обаятельное отражение в экране терминала. И вот моя голливудская [улыбка] оплатила покупку незнакомца!», — написал он.

После этого неудивительно, что большинство россиян продолжают с недоверием относиться к призывам банков использовать для оплаты биометрические сервисы. Как показывают данные Центробанка, за девять месяцев прошлого года россияне совершили с помощью биометрии операций всего лишь на 7,8 млрд рублей. Для сравнения: за то же время с помощью банковских карт граждане провели операций на 43,4 трлн рублей. Вот и опрос SuperJob подтверждает: только 7% граждан готовы «платить улыбкой», тогда как 81% категорически против. Главный аргумент – «пройдёшь мимо кассы, улыбнёшься – и чья-то покупка пройдёт за твой счёт». Учитывая описанные выше случаи, получается, что скептики не так уж неправы.

Тем временем банки активно пытаются внедрить новую систему.

Биометрические данные клиентов уже обрабатывают «Русский Стандарт», Альфа-Банк, Почта Банк, Хоум Банк и другие. Дальше всех традиционно пошёл «Сбер». Как рассказывал в сентябре заместитель председателя правления Станислав Кузнецов, уже сейчас банк установил 750 тыс. платёжных устройств, считывающих биометрию, а к началу 2025 года их число должно достигнуть миллиона. «Мы видим, что сегодня этим сервисом пользуются всё больше и больше людей», – отмечал Кузнецов, одновременно заверяя: «оплата улыбкой» полностью надёжна и безопасна.

Польским подросткам из города Быдгощ, «раздевшим» несовершеннолетнюю одноклассницу с помощью искусственного интеллекта, может грозить до 2 лет лишения свободы.

Увы, эксперты настроены не настолько оптимистично. Глава направления разработки информационных систем и бизнес-приложений IT-компании CESCA Александр Жижанков объясняет: биометрия лица менее точна, чем биометрия сетчатки глаза или отпечатка пальца, в связи с чем высок процент ошибок распознавания. Прецеденты тому уже есть, и они намного серьёзнее, нежели списание с карты тысячи рублей. Как известно, уличные камеры видеонаблюдения уже давно используют сервисы идентификации по лицу, автоматически сопоставляя внешность прохожих с базой данных находящихся в розыске. Несмотря на все заверения о точной работе системы, за последние годы произошёл уже целый ряд случаев, когда она принимала невиновных людей за преступников, подавая сигнал тревоги. Так, в 2021 году камера идентифицировала кандидата наук из Одинцова как разыскиваемого серийного вора, а годом ранее в Питере по той же причине был задержан солист Мариинского театра Виталий Коротич. Хуже всего пришлось учёному-гидрологу Александру Цветкову, которого камера опознала как убийцу. В конце концов прокуратура во всём разобралась и принесла Цветкову официальные извинения, однако перед этим ему пришлось почти год провести в СИЗО. Таким образом, вряд ли можно говорить о том, что система идентификации по лицу застрахована от ошибок.

Что говорить, если об опасности широкого внедрения систем биометрии говорит даже президент группы компаний InfoWatch Наталья Касперская. Мало того, что полной гарантии идентификации пока не существует, объясняет она. Биометрические данные – это не придуманный пароль для входа в почту, они одни на всю жизнь. Потому их можно украсть один раз, и этого будет достаточно. Апологеты биометрии уверяют, что базы биометрических данных будут как-то особенно защищены. Но на самом деле никаких особых способов их защиты нет, они защищаются так же, как и все прочие базы данных. И работать с ними будут всё те же люди с невысокими зарплатами. «Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на «удобство», – резюмировала эксперт по защите данных. – Их практически с гарантией украдут, продадут, «сольют».

Тем временем

7 января телеграм-канал «Утечки информации» сообщил о том, что из Единого государственного реестра объектов недвижимости хакеры будто бы выкачали под 2 млрд строк (1 Тб с телефонами, паспортными данные и т.д). В свою очередь, в Росреестре заявили, что взлома не было.

Марат Жапаров