Кража лица: биометрию не остановят ни кибератаки, ни мораль

Новость о том, что в Москве запустили тестирование системы Face Pay для оплаты проезда с помощью биометрии, вызвало у продвинутых пользователей восторг — теперь не нужно искать затерявшуюся в кармане или рюкзаке «Тройку», а достаточно посмотреть в специальное устройство – и деньги за проезд спишутся автоматически. Одновременно у других пассажиров, знающих о многочисленных кибератаках и расцвете киберпреступности во всем мире, эта новость вызвала горькую усмешку. И не зря. Сформированная база данных из человеческих лиц с их привязкой к мобильному приложению и карте «Тройка» может очень легко стать предметом хищения и торговли на черном рынке персональных данных.

Заверения создателей системы оплаты по лицу о том, что «биометрические данные пользователей хранятся в защищенном контуре, доступа к ним нет ни у кого, а хранением платежных данных занимаются банки», не вызывают доверия. Кроме того, об отсутствии безопасности такого рода систем говорят и специалисты по информационной безопасности.

К примеру, на Международном банковском форуме обсуждался вопрос о безопасности аналогичной Единой биометрической системы, которая привязывается к порталу госуслуг. Центральный банк настаивает на том, что его специалисты предусмотрели механизмы от разных угроз, но другие эксперты дают низкую оценку их способности защитить биометрические данные с учетом развития современных технологий подделки фото, видео и голоса (технология глубокой подделки DeepFake). Кроме того, даже при самых новых и сильных системах защиты платформа станет уязвимой для кибератак уже через один-два года. Поэтому многие специалисты, включая Наталью Касперскую, выступавшую на форуме, предлагают воздержаться от использования биометрических данных.

Но московское руководство показывает полное бесстрашие в этом вопросе. Помимо проекта оплаты проезда в метро, оно планирует пускать детей в школу, а пользователей – на городские онлайн-порталы также по биометрии. Последнее позволит улучшить работу системы распознавания лиц для поиска и наложения штрафов на нарушителей. Розничная торговля в Москве также старается быть лидером в нововведениях — с марта 2021 года в популярной сети магазинов работает оплата покупок с помощью биометрии.

Помимо проблем с хранением и обработкой биометрических данных, существует и морально-этическая проблема конфиденциальности. Как только человек передает биометрические данные, он «взламывается изнутри»: теперь его поведение можно не только анализировать, но и управлять им с помощью самых низменных средств и самых инновационных инструментов — от контекстной рекламы «нужных» товаров и услуг до принуждения к приему лекарств или изощренного шантажа.

Дело в том, что если популярная биометрия сегодня — это сканирование лица и запись голоса, что уже позволяет подменять данные, то биометрия недалекого будущего — это карты вен, снимки радужных оболочек глаз, отпечатки пальцев.

В таких условиях человеку помогают потерять достоинство, а гуманистические понятия равенства и справедливости подменяются термином «прозрачность».

Стоит упомянуть и тот факт, что никакие угрозы кибератак или воззвания к этическим нормам не остановят этот процесс. Согласно отчету аналитического агентства Memoori, рынок продуктов для контроля доступа по биометрическим данным достиг более 8 млрд $ в 2019 году, а, по прогнозам агентства, к 2024 году он превысит 12 млрд $.

Ангелина Потеряйко