Светить лицом. К чему приведёт массовое внедрение систем распознавания россиян
Уже в 2022 году в московских школах может начаться необычный эксперимент. Чтобы попасть в учебное заведение, школьникам и персоналу придётся пройти биометрическую аутентификацию — распознавание лиц. Это далеко не единственный пример использования подобной технологии на территории страны. В России биометрические данные собирают все кому не лень — авиакомпании, банки, госведомства и даже некоторые серверы в интернете. Однако в будущем технология может вызвать целый ряд негативных последствий. «Секрет фирмы» разбирался, по каким законам будет жить «биометрический мир» и какие гипотетические угрозы уже совсем скоро могут стать реальностью.
С 2018 года в стране работает Единая биометрическая система (ЕБС). Данные россиян в неё передают банки и МФЦ. На данный момент в системе зарегистрировано чуть более 200 000 пользователей.
Изначально ЕБС должна была повысить доступность финансовых услуг. Чтобы подключиться к системе, люди должны сделать «слепки» лица и голоса. Благодаря аутентификации по этим данным клиент может открыть счёт в любой кредитной организации, взять кредит или сделать цифровую подпись без посещения офиса. Чуть позже новые возможности появились и у студентов, теперь они могут сдавать дистанционно экзамены.
Свою биометрическую систему планирует создать до 2024 года МВД. С помощью банка биометрических данных ведомство хочет при оперативной и розыскной работе идентифицировать личности и живых людей, и неопознанных тел. В этом помогут информация об отпечатках пальцев, изображения лиц и геномные данные.
Государство всячески поощряет и организации использовать эту технологию аутентификации. В конце октября Правительство России разрешило сервисам такси и каршеринга собирать биометрию у водителей.
Скоро такие системы могут появиться и в школах. Учащиеся и педагогический состав, отказавшиеся сдать биометрические данные, не смогут попасть в учебные заведения. Чиновники поясняют, что эта система может повысить уровень безопасности. Такая идея появилась после «российского Колумбайна» в Казани.
Похожая система уже заработала в российских аэропортах и в московском метро. Например, в Шереметьево эксперимент стартовал весной 2021 года. Специальный турникет с камерой установили на входе в зону предполётного досмотра и на выходе на посадку. А в метро Москвы функцию Face Pay подключили к турникетам. Теперь каждый пассажир может даже не доставать проездной из кармана. Достаточно снять маску и подойти вплотную к турникету. Умная система идентифицирует пассажира и пропустит его, не забыв, правда, списать деньги со счёта. По последним данным, системой уже воспользовались 45 000 пассажиров.
При этом чиновники думают, как заставить ещё больше россиян отдать свои отпечатки пальцев и фотоснимки в единый банк и по максимуму использовать системы распознавания лиц. Ради этого могут ввести даже некоторые ограничения. Например, озвучивалась идея ограничить к «Госуслугам» доступ людей, не сдавших свои биометрические данные.
Цифровая темница и всевластие хакеров
На первый взгляд, системы биометрии кажутся удобными и лишёнными каких-то существенных недостатков. Всё можно сделать быстро, в один клик. Однако россияне по-прежнему скептически относятся к данным нововведениям. По данным опроса HeadHunter и «Инфосистемы Джет», 38% работников не готовы сдавать биометрию своим работодателям ни под каким предлогом.
Масла в огонь подлила в октябре президент группы компаний InfoWatch Наталья Касперская, заявившая, что «ни в коем случае нельзя сдавать биометрические данные». Бизнесмен считает, что эти данные обязательно украдут. Главная опасность, по мнению Касперской, в том, что никто не знает, как защитить и верифицировать эти данные.
Противники биометрии легко находят аргументы в свою пользу. Например, они описывают сценарий с похищением биометрических данных. В России сильно развит черный рынок данных. В даркнете есть целые форумы, где можно найти «инсайдера» — работника компании, готового продать за деньги конфиденциальную информацию. Как защититься от этого, пока непонятно. Ясно одно: если всё покупается и продаётся, отпечатки пальцев и лица людей скоро станут товаром. И покупатель сможет на время стать другим человеком.
Вызывает опасение и возможность подделки биометрических данных. Конечно, если мошенники запишут голос человека, они не смогут по нему получить доступ к счёту в банке. Однако что будет, если они начнут использовать 3D-принтер? Компания Cisko провела исследование, могут ли 3D-принтеры создать макеты отпечатков пальцев. Как оказалось, да, 80% таких отпечатков позволяли разблокировать смартфон.
Эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий также добавил, что взломать биометрические системы можно с помощью отпечатков пальца, снятых с жертвы с помощью скотча. Эти уловки позволяют обмануть систему Touch ID на смартфонах. Поэтому задача разработчиков по всему миру на ближайшее время — создание биометрических стандартов, все биометрические системы должны быть надёжны.
Угрозу несёт также обилие различных, никак не связанных с собой биометрических систем. Где-то собирают отпечатки пальцев, где-то фотографируют лица. При этом используются абсолютно разные алгоритмы. Некоторые системы более надёжны, другие — не очень. И все они нацелены на коллекционирование личной информации. Если биометрических систем будет слишком много, возникает закономерный вопрос — что будет с данными? Скорее всего, они не будут чем-то конфиденциальным, утечек невозможно будет избежать.
Опасными могут быть и дыры в законе. Закон о биометрических данных приняли в 2020 году. Он разрешает банкам собирать биометрические данные и отправлять их в ЕБС. При этом в законодательстве пока недостаточно полно прописана ответственность за сбор заведомо неверных биометрических данных, за их продажу и подделку. Остаётся угроза использования биометрических данных мошенниками с помощью подставных фирм. Например, такие фирмы способны создавать свои биометрические системы, собирать данные. А потом эту информацию использовать для давления на клиентов-жертв.
Ещё один негативный сценарий. Через какие-то 10 лет биометрических систем станет слишком много, данных тоже станет много. Но где их все хранить? Облачных хранилищ начнёт не хватать. И в разных странах будут строиться новые дата-центры. В результате вырастет потребление электроэнергии. Похожая ситуация происходит уже сейчас с майнингом. Вся ESG-повестка, декларируемая сегодня в Европе, в результате превратится в красивый, но абсолютно бесполезный фолиант.
И, наконец, последнее, но, возможно, одно из самых обсуждаемых негативных последствий биометрии. Это рождение «цифрового концлагеря». Биометрические данные позволят проще и быстрее идентифицировать людей. За гражданами будет проще следить. В конечном счёте всем будет присвоен вместо имени порядковый номер, как в романе-антиутопии Замятина «Мы». Кажется фантастическим? Едва ли, учитывая скорость, с которой развивается технология биометрии.
Всевидящее око
Биометрия может использоваться в совершенно разных ситуациях, отметил эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.
«Внедрение биометрии в банках для идентификации клиентов — это одна история. Здесь взлом преступниками (биометрических систем. — Прим. "Секрета") вряд ли позволит получить им доступ к банковским сервисам и клиентским деньгам. Другое дело — система FacePay, используемая в московском метро для оплаты проезда. Там подмена биометрии сразу приведёт к несанкционированному списанию денег», — отметил эксперт.
По его словам, любая биометрическая система совершает ошибки. Верными бывают только 99,65% срабатываний. В масштабах Москвы это означает, что тысячи жителей столицы станут жертвами ошибок, в том числе при оплате в метро проезда по лицу. Это серьёзная проблема, и её до сих пор никто не решил, подчеркнул эксперт.
Вызывает вопросы и внедрение биометрии в школах, отметил Лукацкий. «Во многих школах уже сегодня введена система пропуска по отпечаткам пальцев. Теперь же планируется внедрить там системы биометрической идентификации по лицу. На мой взгляд, это нецелесообразно. Есть подозрения, что вторую систему внедряют, чтобы собирать данные о подростках, участвующих в несогласованных митингах», — сказал Лукацкий.
Футуролог, разработчик сервиса Caramba Switcher Сергей Москалев при этом подчеркнул, что у биометрии есть и сильные стороны. «Во-первых, это скорость. Гораздо быстрее включить телефон, используя отпечаток пальца, чем каждый раз вбивать пароль. Во-вторых, биометрия сегодня достаточно надёжна. Пароли от того же телефона крадутся, подбираются, взломать же телефон с системой Touch ID будет сложнее. В-третьих, плюсом биометрии является её простота и доступность. Пожилые люди и дети, если у них на двери стоит биометрический замок, могут не бояться потерять ключи», — отметил Москалев.
Футуролог считает, что биометрия может способствовать созданию в отдельных странах «электронного концлагеря».
«Никто не может гарантировать, что где-то не появится сумасшедший диктатор, который начнёт преследовать людей с помощью биометрии. Однако всё же к каким-то негативным последствиям, думаю, внедрение биометрии не приведёт», — заключил Москалев.
Эксперты сходятся во мнении, что сама по себе технология биометрии не опасна. Всё зависит от того, как её будут применять. Биометрия может изменить привычный мир до неузнаваемости уже в ближайшие годы. Правда, пока никто не может сказать, какие это будут изменения. Может быть, новый «биометрический мир» откроет человечеству фантастические возможности. А может, приведёт к тому, что люди в будущем станут более уязвимыми и государство никак не сможет им помочь.
Коллаж: «Секрет фирмы», depositphotos.com