Люди, берегите свою биометрию!
Истинно креативный класс в СССРФ это вертухаи (во всех сферах жизни). По случаю очередных ковидных ограничений и антинародных репрессий вертухайская общественность фонтанирует карательными идеями. Поступает много перспективных предложений.
президент Союза торговых центров Булат Шакиров в эфире телеканала «Россия 24»:
«… одно из предложений, кроме видеокамер, <...> было также, что крупнейшие центры готовы финансировать дополнительные патрули полиции или Росгвардии за свой счёт, чтобы они вели предупредительную и профилактическую работу, как это сделано в Европе»,
По его словам, такие патрули проконтролируют соблюдение социальной дистанции и масочного режима.
Насколько будет безопаснее посещать супермаркеты под конвоем! Хорошая идея. Но есть и ещё более лучшая.
Мэрия Москвы потребовала от торговых центров подключить камеры, которые стоят на входах, к городской системе видеонаблюдения, чтобы отслеживать соблюдение масочного режима.
… московским торговым центрам поступило указание до 20 октября интегрировать камеры видеонаблюдения с входных групп объектов с единым центром хранения данных (ЕЦХД) мэрии. Это необходимо для усиления контроля соблюдения масочного режима, уточнил собеседник “Ъ”. В инструкции для ТЦ (есть у “Ъ”) говорится, что разрешение камеры должно быть не ниже 720p, частота кадров - 15-25 к/с. Представитель объекта должен назначить ответственного для взаимодействия с департаментом информационных технологий (ДИТ) Москвы.
… По словам господина Шакирова, получив доступ к камерам на входах, мэрия сможет отслеживать площадки, допускающие людей без масок, и «работа таких ТЦ будет остановлена».
По словам господина Шакирова, в среднем на один торговый центр приходится порядка 5-6 камер. С учетом этого к ЕЦХД будет подключено ещё порядка 300 ТЦ, речь идет о подключении 1,5-1,8 тыс. камер. Всего в столичную систему видеонаблюдения входит более 206 тыс. камер.
… камеры потенциально могут использоваться, чтобы выписывать штрафы нарушителям постфактум по аналогии с тем, как это происходило при самоизоляции. «Камера фиксирует всех входящих без масок, далее система может сверять полученные изображения с лицами из базы мэрии», - отмечает эксперт по системам безопасности IT-компании «Крок» Артем Романов. Однако выписать штраф, уточняет он, можно только человеку, биометрия которого уже есть в базе. Релевантной же базы лиц всех жителей города, по словам эксперта, пока не существует.
Месяц назад собянинцы сладко рекламировали «оплату лицом» проезда на метрополитене и призывали сознательных москвичей сдавать свою биометрию.
На последних пяти линиях московского метро тестируют оплату проезда с помощью системы распознавания лиц. С 15 октября власти обещают сделать систему Face Pay доступной всем пассажирам.
Поскольку теперь планируется существенное расширение проекта, власти Москвы набирают новых участников для тестирования и предлагают подать заявление онлайн на facepay.mosmetro.ru. Подчеркивается, что участие носит заявительный характер.
В приложении необходимо загрузить фотографию своего лица в разделе «Face Pay», привязать банковскую карту для оплаты проезда. После этого участник подходит к турникету, на котором есть черный круглый стикер и смотрит в камеру. Через 1-2 секунды турникет открывается, а с карты участника списываются деньги за проезд. Стоимость проезда - по действующему тарифу банковской карты.
Интересно, как скоро «оплату лицом» сделают обязательной. Почему обязательной? Потому очень нужная властям вещь. - Систему распознавания людей по биометрическим данным введут во всех видах общественного транспорта к 2024 году. - И теперь вы видите, для чего она нужна на самом деле. Наивных дурачков, сдавших властям свою биометрию, можно буде автоматически штрафовать за неношение масок на улицах, переход улицы в неположенном месте и вообще за что угодно, и как угодно.
Касперская, не путать с Касперским, не советует сдавать свои биометрические данные и «не вестись на удобство».
Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников.
Эксперт отметила, что люди сначала сдают отпечатки пальцев и фото лиц, а потом их без ведома снимают в общественных местах. Это могут использовать в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном.
Госпожа Касперская считает, что «некоторые чиновники нас прямо загоняют в сторону цифровизации». По её мнению, это грозит формированием теневой власти людей, «создающих и использующих цифровые системы - айтишников, цифровых клерков, их начальников». Чиновники, продвигающие цифровые сервисы, не до конца понимают эти риски, сообщила она.
Сбор биометрии через Единую биометрическую систему (ЕБС) осуществляют банки, к началу 2020 года в системе было 160 тыс. слепков. В 2021 году Минцифры предложило расширить сферы применения ЕБС, включив в них пропуск в здания и аутентификацию таксистов. Коммерческие системы биометрии также применяются в фитнес- и телеком-индустриях. Ранее госпожа Касперская уже заявляла об опасности использования биометрии: по её словам, утечки зачастую происходят изнутри, поэтому не так важно, насколько они защищены от взлома извне.
- Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда.
Теперь задумаемся: чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и все остальное.
А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утёкших записей - персональных и платёжных данных - 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растёт. И это - не технологическая проблема: большинство утечек происходит из-за человеческого фактора.
Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные - это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа - то есть могут настроить себе доступ любого уровня.
Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений - нужно считать, что они уже имеют место.
И действительно, нелегальные услуги "пробива" людей по личным данным существуют давно, черный рынок данных - большой и бурно развивается. Злоумышленники очень энергичны и изобретательны, поэтому как только появляется новый вид цифрового контента, они тут же придумывают, как из этого контента извлечь прибыль. Будут базы биометрических данных - и из них будут утечки, кражи, продажа данных, нет никаких сомнений.
… Тесты в этой сфере показывают удручающие результаты: например, в исследовании южнокорейских ученых системы биометрической аутентификации Microsoft Azure и Amazon в 68% и 78% случаев соответственно распознавали фальшивые лица, с очень высокой степенью уверенности.
Аудиофейки вообще сейчас просто идеальные, а авторизацию по голосу сейчас уже используют в реальных банковских приложениях. В настоящий момент не существует надежных технологий распознавания таких фейков.
Поэтому при внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то "слить", украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счётом в банке, при проходе на закрытые объекты и тому подобном.
Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на "удобство". Их практически с гарантией украдут, продадут, "сольют". Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?
Касперской не понятно, а собяницам понятно: чтобы выписывать штрафы. После сдачи своей биометрии вы обречены. Вы никогда не сможете доказать, что штраф ошибочный. И хорошо, если получите только штраф, а не уголовное обвинение.
… система биометрической идентификации - это система искусственного интеллекта, у которой не бывает 100% качества. Ей всегда свойственны ошибки первого и второго рода: то есть она может распознать "неправильный" объект как правильный или не пропустить правильный объект. То есть всегда остается вероятность, что система вас не распознает или распознает вас как кого-то другого, на кого вы похожи.
Качество распознавания лиц сейчас достигает максимум 99% - обычно разработчики хвалятся показателями в районе 97-98%, при этом не объясняя, какого рода ошибки таятся в оставшихся 1-3%. А обывателю кажется, что 99% точности - это очень круто. Но что такое 99%, например, в Москве? В городе проживают или бывают днем примерно 16-18 миллионов человек, значит, с 180 тысячами лиц москвичей может произойти ошибка первого или второго рода - то есть они будут не распознаны или спутаны с кем-то ещё. Если применять биометрию широко, то транзакций распознавания будут миллионы в день - на транспорте, в банках, на проходных и так далее, - то есть и ошибок будут сотни тысяч или миллионы. А нужны ли нам такие риски? Поэтому прежде, чем широко внедрять биометрию, мне кажется, нужно десять раз подумать.
- Вопрос про электронные услуги. Если мы окончательно перейдём на электронные версии документов, каким образом можно будет отличить подделку от оригинала?
- С электронными услугами тоже все довольно сложно. Моё глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе.
- Есть же резервные системы хранения данных?
- Резервные копии, конечно, делаются. Но, как вы правильно заметили, электронная подделка документов все равно возможна, например, в результате целенаправленного взлома. И более того, такая подделка проще и с ней легче замести следы: если документы подделывает айтишник с высокими правами доступа, то он и журналы своего доступа тоже подделает. Кроме того, все форматы и носители данных живут не более 15-20 лет, например, сейчас огромная проблема прочесть дискеты 1990-х годов. Ну и проблема отключения электричества в случае ЧП, катастроф, войн - никуда не девается.
Поэтому, на мой взгляд, нельзя делать электронную копию оригиналом. Бумажные носители нужно по-прежнему считать оригиналами и сохранять как базовый инструмент. Конечно, для электронных документов должны быть многоуровневые системы защиты, перекрёстные системы хранения, автоматическое резервирование; должны использоваться методы связанных списков, когда в документ включается его криптографический отпечаток - контрольная сумма, чтобы если в документе были произведены изменения, это было видно. Это все энтузиасты электронного документооборота нам обещают, конечно; но факторы риска - человеческий фактор, коррупция, постоянные утечки, ненадёжность носителей и недолговечность форматов - остаются.
… Приведу пример: предположим, город N разрабатывает систему распознавания лиц, которая должна "узнавать", скажем, 10 тысяч лиц для допуска, например, на важные объекты, а также не должна узнавать на улице 5000 других, "секретных" лиц - например, сотрудников спецслужб или высокого начальства. Вы думаете, разработчик устоит перед соблазном дать своему лицу в базе особый статус - разрешить себе допуск куда угодно или, наоборот, сделать себя "невидимкой"? А своего начальника? Коррупция и компрометация данных возникнет моментально - а обнаружить ее трудно, нужна очень высокая квалификация.
… в цифровой среде гарантированно будут возникать непредвиденные цифровизаторами мощные социальные эффекты. Вот этого цифровизаторы зачастую не хотят понимать.
Касперская на редкость умная и деловая женщина, однако наивность цифровизаторов она преувеличивает.
Начали мы с ковидных репрессий против населения, а смотрите куда пришли. Цифровой гулаг в СССРФ возводится ударными темпами со всех сторон.
