Открыть счет в банке одним взглядом или оплатить ужин в ресторане улыбкой — такие возможности появляются в разных городах России. Кажется, не за горами время, когда карты превратятся в пластиковый мусор, а на смену CVV-кодам придут отпечатки пальцев. Но наступит ли тот час, когда биометрическая «карета» превратится в тыкву и такой фантастический мир окажется «раем» для мошенников?
Давайте разбираться — что такое биометрия и стоит ли ее сдавать? Можно ли обмануть компьютер? И что можно сказать о человеке по взгляду?
Средневековая биометрия и такие разные близнецы
Биометрические данные — это те особенности тела и поведения человека, с помощью которых можно распознать его, отличить от других людей. Дело в том, что в нашем организме уникально практически все: начиная от рисунка и цвета глаз, радужки, особенностей лица и фигуры, заканчивая рисунком ладони, отпечатками или длиной пальцев. Причем эти характеристики различаются даже у близнецов.
И несмотря на то, что само слово «биометрия» закрепилось в технических науках лишь в 1980-х годах, история «идентификации» личности по особенностям внешности уходит далеко в прошлое. Еще в Античности и Средневековье людей различали по выразительным чертам — размеру конечностей, родимым пятнам, росту.
«Даже при сыске беглых преступников, каторжников, крестьян в Средние века использовался словесный портрет — у него особенное родимое пятно, роста он такого-то, на один глаз подбит. То есть это делалось так, чтобы человека могли идентифицировать по каким-то особенно ярким признакам», — рассказал наука.рф директор Центра программных разработок и цифровых сервисов, доцент Московского института электроники и математики им. А. Н. Тихонова (МИЭМ) Антон Сергеев.
Подобная техника ещё в 19 веке стала направлением в криминалистике и получила название «габитоскопия» или «габитология» — она легла в основу системы для сбора, изучения и использования данных о внешнем облике человека. С ее помощью создаются фотороботы: у экспертов есть целая база, которая помогает под словесное описание подобрать нужный «пазл» лица — будь то нос, глаза или уши.
Утопия для пользователей или мошенников?
Казалось бы, с приходом биометрии жизнь становится удобнее. Например, как отметил эксперт, технология отлично работает в случае с цифровыми паспортами — это удостоверение личности с чипом, на который записана физиологическая характеристика или поведенческий признак. На нём, помимо паспортных данных, могут храниться и другие данные, например водительское удостоверение, СНИЛС, ИНН, ключи электронной подписи.
В России биометрия уже давно используется в загранпаспортах: в них есть электронный чип, где записаны оцифрованная фотография, а также отпечатки пальцев и подпись владельца паспорта в электронной форме. Ддя национальных паспортов, подобный проект был представлен еще в 2021 году Минцифры. Электронные паспорта планировали выдавать с декабря 2021 года в Москве, Московской области и Татарстане, а с 2023 года — по всей стране. Проект был приостановлен, однако в сентябре этого года Президент России Владимир Путин выпустил указ, который приравнял данные в мобильном приложении «Госуслуги» к бумажной версии паспорта.
Кроме того, в мире с развитием биометрии проще проводить транзакции — ни карточку, ни телефон не нужно будет носить с собой. Любые покупки можно будет оплачивать виртуальной картой, которая будет привязана к биометрии — улыбке, голосу, лицу или какими-то другими особенностям тела.
«Сейчас это точечная история, а в будущем она станет массовой — точно так же, как мы сейчас оплачиваем покупки телефоном: помощью NFC в смартфоне, накладного NFC модуля или оплаты по QR-коду», — обратил внимание Антон Сергеев.
Однако такой технологичным мир может принести множество проблем. Дело в том, что исследований, которые позволили бы оценить риски использования биометрии, сейчас существует не так много.
«Например, банковский сервис использует технологию Face ID, и нет информации насколько она безопасна, каким угрозам она может противостоят, что делать, если эти угрозы станут реальными», — поделился эксперт.
Поэтому решать проблемы придется по мере их поступления — это превратится в типичное соревнование «орудия и брони», добавил сотрудник МИЭМ. Он привел в пример технологии, которые делают дипфейки — они все время совершенствуются. И параллельно развиваются методы, которые позволяют распознать их. Однако вторые все равно «отстают».
Лицом к лицу — лица не увидать?
«Чем больше будет у злоумышленников данных по конкретном человеку — по характеристикам его лица, радужки, тем более идентичный дипфейк они создадут. А то, что эти данные могут быть украдены — никаких сомнений не возникает», — сказал Антон Сергеев.
Поэтому важно помнить, что биометрия тоже может «утечь» — по данным исследований, подделать получится и модель лица, и отпечатки пальца. Осенью 2016 года «Лаборатория Касперского (Kaspersky)» обнаружила на черном рынке как минимум 12 продавцов, которые предлагали специальные скиммеры — эти устройства выглядят как накладки на кнопочные панели банкоматов и умеют копировать отпечатки.
Сегодня среди особенностей, которые практически безошибочно определят человека — рисунок вен, белок, который находится в наших волосах, радужная оболочка глаза. Применяются они реже, чем уже привычные нам отпечатки пальцев или Face ID. Однако могут быть использованы, если у человека травмировано лицо, конечности или есть проблемы с голосом.
Секрет фирмы
По словам эксперта, несмотря на то что Центробанк серьезно относится к вопросам безопасности, данные все равно находятся в одном месте и хранятся в цифровой форме — и возможность их утечки остается вполне реальной угрозой.
Например, за телефонным мошенничеством стоят именно «слитые» базы данных — от банковской или коммерческой компании. «В нашей стране, если брать только публичные утечки, которые были подтверждены, на каждого взрослого гражданина их придется не менее трех», — рассказал Антон Сергеев.
«Когда человек смотрит в камеру, вы снова высчитываете эти векторы (как результат однонаправленной функции), сравниваете с тем, что хранятся у вас в базе и может определить, он это или не он. При этом считается, что по самим векторам из базы данных, условно говоря по набору чисел, модель лица вы построить не сможете», — объяснил эксперт.
Он обратил внимание и на то, что узнать, как работает эта технология в отдельных компаниях, не выйдет — и в этой ситуации остается только верить на слово.
Как не «потерять» лицо
«Технический прогресс не остановить. Если мы запретительными мерами откажемся от биометрии, это ни к чему не приведет — мы просто технически отстанем», — добавил он.
Поэтому современному человеку важно не закрывать глаза на биометрию, а учиться ответственно относиться к этому новому «документу». Обезопасить себя от неприятностей, связанных с биометрическими данными, можно по-разному. Для начала, не стоит сдавать биометрию без надобности и, тем более, в непроверенных местах и компаниях.
Пользователю важно понимать, что к чему, внимательно читать соглашение, которое он подписывает — в нем указано, например, куда после сдачи биометрия может быть направлена. И, конечно, при подозрении о том, что кто-то завладел вашими биометрическими данными, нужно срочно обращаться в правоохранительные органы.
Однако, как отметил эксперт, стоит признать, что сейчас законодательная система еще не готова к полноценному применению биометрии.
«Законодательство следующего десятилетия, если биометрия начнет массово внедряться, будет написана по итогам уголовных и административных дел, проблем граждан и юридических лиц», — поделился своими прогнозами Антон Сергеев.
Он обратил внимание, что этого можно избежать. Но для этого важно моделировать угрозы, экспериментировать на небольшом объеме данных и избегать массового и нерегулируемого использования биометрии. Нужно аккуратно работать с новыми технологиями. И, конечно, помнить, что принцип «не навреди» актуален не только для врачей.
Полина Казакова
