Как работает биометрия? Распознавание лиц кажется безопасным, но кража данных о лицах создает новые угрозы

Распознавание лиц кажется безопасным, но кража данных о лицах создает новые угрозы

Кажется, что каждый пользователь смартфона знает, что такое биометрия.

Начнем с того, что биометрия, то есть аутентификация доступа пользователей к ИТ- системам, цифровым сервисам или электронным устройствам с использованием наших поведенческих данных и измеримых физических характеристик, в настоящее время является чем-то, что революционизирует существующее представление об аутентификации. Это удобно, эффективно и может значительно повысить стандарт безопасности для многих служб, которыми мы пользуемся ежедневно. Но так ли она безопасна и есть ли аргументы против биометрии ?

Что, если произойдет утечка таких данных?

Биометрические данные нередко используются странами с авторитарным режимом для подавления политических диссидентов, журналистов или других групп риска, таких как этнические или религиозные меньшинства.

О таком случае можно говорить в связи с положением уйгуров в Китае, за которыми следит КНР, т.е. с помощью продвинутой системы распознавания лиц и, дополнительно, приложений для смартфонов. И это еще не все. В случае сбора данных ДНК класс возможных злоупотреблений расширяется новыми возможностями, потому что информация, содержащаяся в наших генах, представляет собой огромное количество конфиденциальных данных, например, о наследственных заболеваниях, которые можно использовать для алгоритмической дискриминации, а также за дискриминацию, сделанную сознательно людьми.

Примером может служить работодатель, который не будет брать на работу кандидата, претендующего на данную должность, из-за высокой вероятности того, что будущий сотрудник заболеет раком или будет страдать сахарным диабетом или аутоиммунными заболеваниями.

Проблема в том, что все более широкое использование биометрии позволяет создавать гигантские базы данных людей, которые вольно или невольно пользуются решениями на ее основе — например, при использовании биометрических систем при пересечении государственных границ или прохождении досмотра в аэропорту, у нас может не быть выбора.

Системы электронного наблюдения, построенные на основе биометрических данных, представляют собой очень сложный вопрос, однако вкратце о них можно сказать то, что они позволят очень детально отслеживать пользователей (например, посредством городского мониторинга, который благодаря анализу видеозаписи и распознавание лиц, сможете подробно указать, где и в какое время мы были).

В настоящее время биометрия не регулируется каким-либо обязывающим образом на международном уровне. Это важно в случае попытки, например, принудительно разблокировать телефон правоохранительными органами. В демократической стране никто не имеет права заставлять вас прикладывать палец к сканеру отпечатков пальцев в полицейском участке и разблокировать телефон.

В 2017 году в Японии в Национальном институте информационных технологий было проведено исследование, доказавшее, что можно извлечь отпечаток пальца по фотографиям, сделанным с расстояния в три метра.

Превратить дубликат отпечатка пальца в функциональную 3D-печать, которую можно использовать для разблокировки устройства или системы, не проблема. Поэтому в настоящее время простые биометрические меры безопасности, которые до сих пор состояли только из считывателя отпечатков пальцев, дополняются другими датчиками, такими как датчики температуры или датчики пульса.

← В отделе полиции неадекватный участковый катался по полу

Воргордуму капитально отремонтируют на случай 9-балльного землетрясения →