«Биометрия» — для людей «цифровых» это значит «биометрическая идентификация». То есть возможность «узнать» нас по уникальным параметрам нашего тела.
Строго говоря, по букве закона к биометрии относится и самая обычная бумажная фотография. Однако когда мы сейчас говорим о биометрической идентификации, мы подразумеваем «цифровизацию» строго определенных уникальных параметров. Например, тех же отпечатков пальцев, которые так «обожал» киношный Шерлок Холмс. Или более продвинутый вариант – сетчатки глаза. Впрочем, намного чаще сейчас говорят о цифровизации нашей внешности – проще говоря, чтобы компьютер распознавал нас просто по нашему лицу.
На первый взгляд биометрическая идентификация выглядит очень позитивно. Хотя бы потому, что она делает ненужным бумажный паспорт – или, скажем, пластиковую банковскую карту. Как говорил кот Матроскин – «Лапы, усы и хвост – вот мои документы!» И ведь правда, точнее не скажешь. Считав нашу внешность и отпечатки пальцев, электронный кассир выдаст нам деньги в банкомате, а «цифровой пограничник» пропустит через государственную границу. В ближайшее время компьютер собираются «научить» узнавать еще и пассажиров самолетов, а в Москве – так и метро. И никаких рисков с забытым загранпаспортом, билетом или кошельком (хотя, впрочем, для действующих сейчас «биометрических погранпунктов» в той же Европе загранпаспорт все же требуется). А вот проект цифровых водительских удостоверений, несмотря на внешнее сходство, отнюдь не про биометрию – а просто про «цифровую копию» «прав» в сервере ГИБДД, которую в любой момент сможет запросить патрульный инспектор.
В данном случае биометрические параметры играют роль привычного нам пароля. При этом, как постоянно заверяют сторонники «биометрии», она гораздо надежнее – ибо ее нет смысла красть, сервисом с гарантией воспользуется только тот человек, кому присвоен аккаунт или банковский счет.
Однако на самом деле все далеко не так просто и радужно. С точки зрения безопасности технология биометрической идентификации порождает опасений больше, чем решает проблем. И главная проблема – как раз в неизменяемости наших персональных биометрических идентификаторов. Проще говоря, обычный пароль из букв и цифр мы можем менять хоть каждый день – а вот биометрический «пароль» присваивается нам природой раз и навсегда, от рождения до смерти. Ну и что? А то, что одна из аксиом кибербезопасности гласит: «Если где-то собираются ценные данные – то они утекут оттуда с вероятностью, близкой к ста процентам». Данные однозначно ценные – ибо они дают доступ к нашим деньгам и имуществу. А об утечках персональных данных десятками миллионов аккаунтов мы узнаем из СМИ примерно с частотой раз в три дня. Причем «текут» они из таких мест, которые всегда служили олицетворением слова «тайна» — то есть из банков и из правоохранительных органов. В итоге получается, что скомпрометированный биометрический «пароль» человек заменить не сможет – и всю оставшуюся жизнь, например, его банковские счета будут открыты для злоумышленников. Совсем нерадостная перспектива получается…
Может, научиться менять нашу личную «биометрию»? Пока это из области фантастики и шпионских романов. Однако можно с уверенностью утверждать, что, как только злоумышленники научатся легко менять биометрические персональные данные – надежность биометрии как средства идентификации тут же упадет до уровня современных паролей, которые мы вводим на клавиатуре.
Еще один блок проблем «высветился» в ходе обучения нейросетей распознавать и реконструировать лица людей. Уже три года назад специалисты по цифровой безопасности столкнулись с так называемыми «дипфейками» — когда нейросеть «приклеивает» к телу одного человека лицо другого. Причем с очень высокой степенью достоверности. Практически мгновенно эта технология получила распространение в порноиндустрии, после чего весьма много злоумышленников догадались применять ее для создания сцен киберунижения. В первую очередь фальшивой порнографии, в том числе подростковой и молодежной. И доказать окружающим, что «ты» — на самом деле не ты, практически невозможно. Так называемая «порнография из мести» обрела второе дыхание – разочарованные влюбленные стали мстить объектам своих воздыханий, создавая и распространяя фальшивые дипфейк-видео якобы с ними. Надо сказать, что те популярные Интернет-сервисы, которые сначала предложили юзерам технологию «конструирования видео» ради забавы, быстро осознали угрозу и соответствующие приложения убрали – однако сама-то технология никуда не исчезла и просто перетекла на «темную сторону», где остается доступной.
Не менее серьезной оказалась проблема использования технологии распознавания лиц в общественных местах. Проще говоря, когда камеры на улицах и в транспорте оказываются способны «узнавать» человека. Уж слишком похожей оказалась эта реальность на мир из книги-символа современной антиутопии – «1984» Оруэлла. Там, если кто забыл, главная особенность – это наличие телекамер на каждом шагу и даже в жилищах, которые помогают властям знать, что и как делает каждый конкретный гражданин (вплоть до того, насколько старательно он делает зарядку). Таким образом, благодаря недобросовестным сотрудникам – а иногда и просто незаконному подключению к слабозащищенным системам наблюдения – можно легко следить за интересующим человеком. Если верить журналистам, то в России уже сформировался весьма обширный и недорогой рынок таких услуг. Хуже того, из разных стран стали поступать сообщения об использовании технологии распознавания лиц в целях политических преследований – за политическую активность «неугодного» характера людям максимально затрудняют жизнь. Пока в чем-то подобном обвиняют главным образом Китай, но в последние месяцы все больше сообщений о таких случаях идет и из России. А это с точки зрения международного права уже крайне серьезно… В силу этого, в отдельных штатах США и в Евросоюзе планируется к вводу или уже введен мораторий на использование технологии распознавания лиц в публичном наблюдении – формально «на срок до выяснения рисков», однако, с учетом того, что риски эти уже понятны, мораторий может стать постоянным. Реальность Оруэлла слишком напугала западное общество, чтобы оно согласилось с чем-то похожим. Впрочем, в России кое-кто это сходство постарался даже подчеркнуть – одну систему, предназначенную якобы для школ, прямо назвали… «Оруэлл».
Как защититься от использования биометрии себе во вред? Очевидно, что примерно так же, как и с любыми другими персональными данными – просто избегать их предоставления. Ибо, один раз «отдав» наши данные, мы перестаем их контролировать – и никак не сможем повлиять на ту или иную возможную утечку или незаконное использование. К тому же, как уже говорилось, заменить «биометрический пароль» мы просто не способны. Так что на навязывание, скажем, биометрической идентификации банками гораздо безопаснее сказать «Спасибо, нет». С уличными «телескринами по-оруэлловски» сложнее – решение о запрете соответствующих технологий в целях общественной безопасности должен принять национальный законодатель. Если, конечно, он понимает общественную безопасность правильно, а не подменяет это понятие чем-то еще. В ином случае не исключено, что пресловутые «шапочки из фольги» начнут меняться на шлемы Дарта Вейдера – чтобы максимально самозащититься от вторжения в личную жизнь со стороны слишком назойливых технологий…