Эта жуткая биометрия! Какие угрозы несет тотальный сбор биометрических данных

Недавно ставший «Метой» Facebook поразил всех смелым ходом – отключил распознавание лиц в своей соцсети и удалил шаблоны распознавания лиц, используемые для их идентификации. Теперь пользователь не получит извещение, если его фотографию выложил кто-то другой. В чем причина? «Хотя распознавание лиц может быть полезным, его необходимо сопоставлять с растущими опасениями по поводу использования этой технологии в целом», – заявил Джером Песенти, вице-президент по искусственному интеллекту. Услышать это от компании, основной бизнес которой – торговля данными пользователей, было, мягко говоря, неожиданно. «Каждая новая технология несет в себе потенциал как для пользы, так и для беспокойства. Существует много опасений по поводу места технологии распознавания лиц в обществе», – добавил Песенти.

Гюльчатай, открой личико!

Государственные и частные компании вовсю ударились в активный сбор биометрии граждан. При условной добровольности избежать ее становится все сложнее. Например, чтобы получить кредит или даже просто поменять карту в банке, не сдавая биометрию, надо заявить о своем отказе – по умолчанию ее снимут. Если надо получить кредит онлайн – избежать ее уже не получится.

Биометрические данные для оплаты собирает метрополитен, для безопасности – школы и детсады, для снижения рисков – микрокредитные конторы, для упрощения работы с клиентами – операторы сотовой связи. По данным J'son & Partners Consulting объем мирового рынка биометрических услуг к 2022 г. вырастет до $40 млрд. В России он оценивается более чем в $300 млн, причем российские программные решения занимают лидирующие позиции в мировом рейтинге американского Национального института стандартов и технологий (NIST). В России состоялся запуск Единой биометрической системы (ЕБС), продвигаются новые законодательные инициативы, АФК «Система», Ростех и Сбер инвестируют в компании VisionLabs, NtechLab и ЦРТ…

Экстраполируя этот тренд, несложно предположить, что в самом ближайшем будущем биометрией будет охвачено подавляющее большинство населения России. Согласно прогнозам в ближайшие годы темпы роста технологии распознавания лиц в нашей стране будут в 1,5–1,7 раз превышать аналогичный показатель по миру. Так в чем же проблема?

Доктор, мы ее теряем!

Одно из самых громких «антибиометрических» заявлений прозвучало недавно от президента InfoWatch Натальи Касперской. «Их практически с гарантией украдут, продадут, сольют», – заявила она. Пожалуй, это самое большое опасение – биометрические данные граждан попадут в свободный доступ.

Опасение, надо признать, довольно обоснованное:

Есть общий принцип хранения данных – все, что может быть потеряно, однажды потеряют. Это значит, что вероятность «слива» биометрии, с учетом того, что ее сейчас собирает едва ли не каждый утюг, близка к 100%. Насколько это опасно?

В общем случае – не очень. На самом деле, биометрическая система хранит не фотографии и записи голоса, а «биометрическую модель». При снятии отпечатка лица оператор получает опорные антропометрические точки, вычисленные по секретному алгоритму (их минимальное число – 68, максимальное не ограничено), из которых вычисляется «дескриптор» – численный массив, математически представляющий уникальные характеристики конкретного лица. Это существенно (хотя и не до нуля) снижает вероятность недобросовестного использования данных биометрии в случае их утечки. Во-первых, использовать данные одной биометрической системы в другой не получится из-за разных алгоритмов вычисления дескриптора (биометрия, снятая банком, не сработает в метро). Во-вторых, использовать украденные данные внутри материнской системы тоже проблемно – для идентификации требуется предъявление лица, по которому будет проведено новое построение модели и сравнение ее с эталоном. Предъявить сам эталон нельзя, полное совпадение дескрипторов считается невалидным.

В общем, не то чтобы рисков нет, но дать сфотографировать свою кредитку существенно опаснее, чем лицо.

Но можно ли систему обмануть?

Лицом к лицу лица не увидать

Системы deepfake (а главное – их общедоступность) породили вторую волну опасений в отношении биометрии. Если кража биометрических данных не особенно опасна для пользователя, то насколько вероятна подмена оригинала?

Истории об использовании технологий подмены для мошенничества уже стали обыденностью:

Чаще всего речь идет не столько об обмане биометрических систем, сколько о дополнении обычных «социальных» техник мошенничества. Однако было и несколько весьма громких случаев. Так, хакер Ян Крисслер, известный под псевдонимом Starbug, сумел подделать отпечаток пальца тогдашнего министра обороны Германии, а ныне главы Еврокомиссии, Урсулы фон дер Ляйен, используя всего лишь качественную фотографию чиновницы.

Китайские хакеры не так давно поставили подделку на поток – используя технологию deepfake, позволяющую подменять лица, они подавали документы за фиктивных работников и присваивали себе деньги из фонда заработной платы.

Насколько высока вероятность столкнуться с мошенничеством такого рода? Меньше, чем кажется. Обмануть систему сложно: алгоритмы проверки лицевой модальности учитывают возможность использования фотографии или видеофейка. Защита, как любая из защит, неабсолютна. Однако подделать биометрию в разы сложнее, чем, например, подпись, которая считалась достаточными средством защиты столетиями.

Большой брат смотрит на тебя!

Еще одно опасение в адрес биометрии – расширение сферы государственного контроля. Многим представляется, что камеры с распознаванием лиц облегчают слежку за гражданами. В целом это резонное опасение.

Государство склонно контролировать все, что вообще возможно проконтролировать, и использует для этого любые технологии:

На данный момент камеры безопасности не позволяют достоверно и автоматизировано идентифицировать человека, поэтому они не связаны с ЕБС. Нет сомнений, что технически эта задача легко решаема. Однако баланс «свобода/безопасность» определяется все-таки не технологическими новациями, а общественным консенсусом.

В конце концов, каждый из нас может быть идентифицирован и отслежен десятком способов без всякой биометрии. После того, как каждый гражданин сам положил себе в карман фискальное электронное устройство с геопозиционированием, которое хранит в себе отпечаток пальца и снимок лица, платежные и личные данные, контакты, переписку и  так далее, плакать о приватности немного странно.

Сохранить лицо

Как обезопаситься от неправомерного использования ваших биометрических данных? Немножко снизить градус удобства. Если вы используете биометрию, никогда не ограничиваться только ей.

Директива Евросоюза PSD2 предписывает многофакторную аутентификацию для удаленных транзакций. Это означает обязательное использование минимум двух из трех компонентов:

– Знания — верификации через информацию, известную только пользователю. (классические логин-пароль, контрольный вопрос, ПИН-код и тд.);

– Владения — личного устройства, например, телефона или токена;

– Уникальности — однозначного идентификатора личности. Именно к этой категории относятся биометрические данные.

Использование во всех случаях более одного способа верификации немного снижает удобство для пользователя, однако на порядок уменьшает вероятность злонамеренного использования доступа.

С биометрией или без нее – никто не позаботится о нашей безопасности за нас.