Знак человека и знак зверя

Содержание

Особенность, только плохая
Не спрашивай — что, спрашивай — откуда
Полиции это нравится
Киберпреступники заинтересованы
Индия: данные по социальной помощи
Африка, Азия и Латинская Америка спешат на биометрию
Система никогда не переполняется данными

Когда мы говорим о шпионаже, наши ассоциации обычно уходят в Китай, в то время как Франция, например, имеет некоторые «амбиции» в этой области, которая хочет стать первой европейской страной, использующей технологию распознавания лиц для идентификации граждан. Правительство президента Эммануэля Макрона уже объявило о введении программы Alicem в ноябре (1).

Алисем это приложение, которое использует биометрия«Чтобы безопасно подтвердить свою личность в Интернете», — говорится на веб-сайте Министерства внутренних дел Франции. После подтверждения пользователь получает доступ ко многим общедоступным службам без дополнительной аутентификации. Конечно, защитники конфиденциальности протестуют, а представители французского аналога GIODO предупредили, что программа нарушает европейские правила защиты данных, поскольку не предоставляет альтернативы аутентификации по лицу при доступе к определенным сервисам. Были также проблемы с безопасностью — в начале этого года киберпреступникам потребовалось чуть больше часа, чтобы взломать «безопасное» правительственное приложение, которое рассылало уведомления.

1. Французская система Alicem

Несмотря на критику, сомнения и оговорки, страны всего мира настаивают на внедрении цифровой идентификации с биометрической аутентификацией. В сотрудничестве с Сингапуром систему распознавания лиц для граждан готовит, например, Великобритания. Западные страны следят за тем, чтобы, в отличие от Китая, не создавать централизованных биометрических баз данных. Французские власти утверждают, например, что полученные визуальные данные будут удалены в приложении «в течение нескольких секунд» после регистрации. Вы можете верить им или нет.

Особенность, только плохая

В январе 2018 года на Всемирном экономическом форуме в Давосе, Швейцария, он представил мрачное видение будущего. Ювал Ноа Харари, израильский историк и писатель, автор известной книги «Homo Deus: Краткая история завтрашнего дня». По его мнению, сейчас мы находимся на стадии третьей великой революции — управления данными; еще один после контроля над землей (сельскохозяйственная революция) и контроля над машинами (промышленная революция). Точка невозврата наступит, когда технология успешно извлечет точные биометрические данные людей, такие как пульс, давление, состав пота и расширение зрачков, и сохранит их в централизованных системах контроля и принятия решений, принадлежащих правительствам или корпорациям.

Харари в своих аргументах приводит в пример Северную Корею. Власти этой страны заставляют своих граждан носить браслетыкоторые передают биометрические данные в государственные центры обработки данных. Таким образом, партийные лидеры могут следить за тем, что корейцы делают и говорят, и даже за состоянием их организмов, таким образом узнавая о них больше, чем они знают о себе. Следующий шаг уже вообразим — контроль мыслей.

Видение Харари — отрицательная версия «Особенности» Рэя Курцвейлав котором вместо романтического ожидания обретения бессмертия благодаря техническому прогрессу нарисован проникающий в недра мир всевластия.

Темные видения израильтянина продолжаются. Когда мы думаем о человеческих организмах как об алгоритмах, кажется, что вопрос будет только в вычислительной мощности и достаточном количестве биометрических данных. проектирование или перепроектирование людей таким образом, который желателен для системных администраторов. В конце концов, если жизнь похожа на компьютерную программу (программное обеспечение), работающую по принципам биохимии (аппаратное обеспечение), все, что вам нужно сделать, это собрать всю информацию и Пишите свои жизненные алгоритмы. В сочетании с развитием машинного обучения и искусственного интеллекта это закрепит нашу гибель как вида или — в менее мрачном, но тоже не очень приятном варианте — переведет эволюцию homo sapiens из области случайных процессов естественного отбора в контроль; к сожалению не обязательно свои(3).

3. Создание нового человека

Мы подошли к самому важному вопросу, который задавал не только Харари: кто будет отвечать за все эти данные? Будут ли люди передавать свою конфиденциальность и свои биометрические данные центральному процессору? Возможно, так, например, когда, как отмечает Харари, от этого будет зависеть их жизнь и здоровье. Если они живут при диктатуре, у них может не быть другого выбора. Однако в условиях демократии и свободного рынка они будут добровольно обменивать эти данные на «полезные» услуги, предлагаемые корпорациями. Это уже не футуристично. Покупка «бесплатных» сервисов с приватными данными сегодня довольно распространена.

Не спрашивай — что, спрашивай — откуда

Биометрия описывает, измеряет, моделирует и сравнивает физиологические и поведенческие характеристики людей. Это могут быть отпечатки пальцев, голос, черты лица, узоры сетчатки и радужной оболочки, геометрия руки, профиль походки или ДНК. Биометрические данные считаются особо чувствительными — вероятно, потому, что они тесно связаны с жизнью, телом и существованием человека в целом.

Обработка биометрических данных, включая их сбор, анализ, хранение и обмен, должна быть предусмотрена законом и ограничена информацией, строго и явно необходимой для достижения законной цели. Самый полный закон о защите данных в мире, т.е. Регламент Европейского Союза о защите данных (GDPR) рассматривает биометрическую информацию, используемую для целей идентификации, как «данные особой категории», что означает, что она считается более конфиденциальной и требует большей защиты, чем другие. Однако многие из этих положений содержат исключения. Многие из них не применяются к обработке данных разведывательными и правоохранительными органами, а даже если и применяются, то содержат далеко идущие исключения для таких целей, как национальная безопасность и предотвращение или расследование преступлений.

Организация Privacy International считает, что в большинстве стран национальное законодательство не регулирует должным образом использование и обмен биометрическими данными. В результате он не может эффективно противостоять угрозам безопасности, связанным с ненадлежащим использованием биометрических данных, особенно в больших масштабах.

Споры ведутся не только о конфиденциальности, но и о том, откуда берутся системы биометрической идентификации. Примером может служить американская программа (BITMAP), которая делает решения этого типа доступными для многих стран. Собранные в нем данные поступают в американские биометрические базы данных, в том числе в новую систему, известную как , разработанную… оружейной компанией Northrop Grumman. Европейские страны также экспортируют и финансируют аналогичные системы в разных частях мира. Средства Евросоюза предоставили, например, 28 млн евро на разработку универсальной общенациональной системы биометрической идентификации в Сенегале, создание центральной базы данных биометрических данных и регистрацию в ней граждан.

Во многих странах растет озабоченность по поводу систем биометрической идентификации. К наиболее часто повторяющимся опасениям относятся страх перед: дегуманизацией людей путем сведения их к кодексам, усилением власти над отдельными людьми со стороны системы, государства и корпораций (для сильных мира сего будут исключения), а в эсхатологическом и религиозном плане — предоставлением всем «Знак зверя». Более того, многие считают, что такие решения приведут к росту мошенничества и преступности.

Полиции это нравится

Роль биометрических данных в системах идентификации во всем мире растет. Они сейчас внедряются как относительно удобное и эффективное решение многих проблем, начиная от идентификации беженцев и заканчивая регистрацией избирателей и заканчивая оказанием официальных или финансовых услуг миллиардам людей.

База данных миллионов человеческих лиц это уже не научная фантастика. Лица половины взрослых граждан США можно найти в ресурсах, которые можно найти с помощью технологии распознавания лиц. Сервисы планируют улучшить и ускорить его еще больше. Им нужна идентификация лица в режиме реального времени с помощью камер наблюдения. С другой стороны, в прошлом году коалиция пятидесяти организаций, защищающих гражданские свободы в США, призвала Министерство юстиции США расследовать законность использования полицией и ФБР методов идентификации лиц.

4. Глубокое лицо Facebook

У Интерпола уже есть гигантская база фотографий лиц преступников. Агентство пользуется услугами Safran Morpho. Полиция 190 стран-членов, включая польских офицеров, будет иметь доступ к базе данных фотографий и программному обеспечению, которое ее поддерживает. Китайская пилотная программа стартует почти одновременно. Камеры, мгновенно сравнивающие фотографии с базой данных преступников, появились в июне на крупном вокзале в Гуанчжоу. Если программа определит, что мы похожи на террориста или контрабандиста, нас подвергнут допросу.

Биометрия на основе лица развивается не только в деятельности государственных структур. Еще в 2014 году Facebook признался, что работает над приложением под названием DeepFace (4). Он используется для определения того, присутствует ли один и тот же человек на двух выбранных фотографиях. Точность процесса впечатляет, около 99%. Facebook преследует коммерческие цели. Лучшая база данных с «отмеченными» фотографиями приведет к лучшей персонализации рекламы. Однако нетрудно представить и другие приложения. Уличная камера сможет запечатлеть человека из толпы даже на основании единственного фото из базы данных Facebook.

Киберпреступники заинтересованы

Видя динамичное развитие биометрии, исследователи «Лаборатории Касперского» решили посмотреть, как киберпреступники могут использовать новые технологии аутентификации для банкоматов. Проведенные наблюдения показывают, что уже существует не менее двенадцати продавцов, предлагающих скиммеры (сканирующие устройства), способные украсть отпечатки пальцев. Более того, как минимум три вендора из преступного мира киберпреступников исследуют устройства, которые могут нелегально получать данные из систем. распознавание вен на руке и радужной оболочке глаза.

Первая волна биометрических скиммеров наблюдалась на этапе «предпродажи» в сентябре 2015 года. Данные, собранные исследователями «Лаборатории Касперского», показывают, что в то время было обнаружено несколько ошибок. Однако главной проблемой оказалось использование GSM-модулей для передачи биометрических данных — они были слишком медленными для передачи огромного количества получаемой информации. Поэтому в новых версиях скиммеров будут использоваться другие, более быстрые технологии передачи.

Также в киберпреступных сообществах продолжаются дискуссии относительно разработки мобильных приложений на основе нанесение масок на лицо человека. В случае запуска такого приложения злоумышленники могут загрузить фотографию человека, размещенную в социальной сети, и использовать ее для обмана системы распознавания лиц.

Индия: данные по социальной помощи

Правительства и корпорации стремятся поддержать создание крупных централизованных баз данных биометрической информации. Индийская система биометрической идентификации — уникальная схема идентификации (UID), известная как (5) — записывает отпечатки пальцев, отсканированные радужки и фотографии более 1,3 миллиарда человек. Развитие этого проекта иллюстрирует тревожную тенденцию идеализация биометрических технологий и его (ожидаемая, но не доказанная) эффективность как инструмента прогресса. Официальной целью внедрения национальной системы удостоверений личности в Индии является улучшение предоставления государственных услуг и включение маргинализированных членов индийского общества, выпавших из системы социального обеспечения или никогда не входивших в нее. (из-за неэффективности бюрократии, отсутствия регистрации рождений, социально-экономических факторов или наследия кастовой системы). Как отмечают эксперты, получается, что большинство людей готовы обменивать личные данные на услуги и возможности, на которые они имеют право. Однако мало внимания уделяется объяснению последствий переводов и предоставлению неограниченного доступа к ним правительству.

Отсутствие достаточной правовой защиты внутри или, по крайней мере, признание необходимости поместить все в прочную правовую основу, вызывает серьезные опасения в отношении конфиденциальности. Верховный суд Индии недавно постановил, что нельзя требовать от людей использования удостоверения личности для получения средств от государства. Однако это не остановило развитие проекта.

Как указано в отчете Лондонской школы экономики о биометрической идентификационной карте Великобритании: «С точки зрения права человека на неприкосновенность частной жизни существует огромная разница между системой этого типа и системой, в которой биометрические данные хранятся только локально на смарт-карте». . Локальный сбор данных позволяет вам использовать их только для аутентификации определенного действия или транзакции (чтобы убедиться, что лицо, представляющее документ, является тем, за кого себя выдает), но предотвращает их использование в гораздо более инвазивном процессе идентификации ( установление личности человека, когда она не известна). Вот почему, например, Комиссар по вопросам конфиденциальности в Канаде поощряет этот метод. Он утверждает, что локальное хранилище дает человеку больший контроль над данными и доступ к ним, чем централизованная база данных.

В соответствии с международным правом массовый сбор персональных данных, включая биометрические данные, никогда не бывает соразмерным и необходимым, даже если правительства пытаются оправдать его соображениями защиты национальной безопасности, включая угрозу терроризма. Уже были случаи, когда опасения по поводу конфиденциальности доступа полиции или служб безопасности к централизованным базам данных приводили к приговорам, ограничивающим такой доступ. Например, в Индии закон о доступе к базам данных (включая биометрические базы данных) разрешен только с разрешения соответствующего высокопоставленного представителя разведки или другого высокопоставленного лица. Решение суда по этому делу также гарантировало, что любой, кто имел такой доступ к информации, будет заслушан.

Еще одна проблема связана с тенденцией властей «взаимосвязывать» различные базы данных биометрических данных, т. е. обеспечивать совместимость. И даже больше — способность властей обеспечить безопасность биометрических баз.

Некоторые события указывают на то, что эти последние опасения могут быть оправданы. В январе 2018 года в Индии появилась информация о том, что доступ к базе данных — включая имена, адреса, номера телефонов и фотографии, правда, без информации по отпечаткам пальцев и сканированию радужной оболочки глаза — продается за 500 рупий в одной из групп WhatsApp. В свою очередь, в 2015 году было заявлено о нарушении положений Бюро по управлению персоналом правительства США — агентства, занимающегося контролем безопасности гражданских служащих. Оттуда были украдены данные 21,5 млн человек, в том числе отпечатки пальцев 5,6 млн федеральных служащих. Взлом одной из самых уязвимых биометрических баз данных, управляемой одним из наиболее оснащенных и заботящихся о безопасности данных правительств в мире, ставит насущные вопросы о способности всех чуть менее оснащенных правительств адекватно защищаться от кражи данных.

Африка, Азия и Латинская Америка спешат на биометрию

В последние годы использование биометрических технологий получило распространение в Африке. на выборах — целых три четверти африканских стран используют физические и поведенческие характеристики для подтверждения личности людей, участвующих в таких демократических процедурах. Однако внедрение биометрических технологий вовсе не восстановило доверия общества к избирательному процессу, о чем свидетельствует волна насилия после «биометрических» выборов 2017 г. в Кении (6).

6. Биометрическая регистрация избирателей в Кении

Африка, Азия и Латинская Америка поспешили внедрить биометрические технологии по ряду причин. В первую очередь речь шла об инициировании использования переписи населения там, где ранее систематической регистрации рождений не было, а также регистрации лиц, имеющих право голоса, или облегчении доступа к благам и их распределению, например, продовольствию или медицинскому обслуживанию.

В то время как на Западе расширение сбора персональных данных и разработка удостоверений личности рассматриваются как посягательство на неприкосновенность частной жизни, в развивающихся странах это рассматривается как инструмент для расширения возможностей и улучшения доступа к государственным услугам. Эта технология позволяет государству установить точную систему слежения, которая дает возможность контролировать и анализировать каждый элемент, из которого состоит жизнь человека (иногда даже без его согласия или ведома). Проще говоря, такие технологии способны лишить человека его идентичности и, возможно, даже человечества, сведя его к профилям данных, которые нужно отслеживать и наблюдать.

Национальные системы идентификации, направленные на предотвращение мошенничества и кражи личных данных, были внедрены, в частности, правительства Мексики и Индии. Аргентина разрабатывает собственную систему биометрической идентификации. Таиланд запустил смарт-карту ID на основе биометрического удостоверения личности. Другие примеры можно найти в Пакистане или Индии, которые позволяют получить доступ к здравоохранению, системе в Перу или программам мобильного здравоохранения, таким как напоминания и информационная система для пациентов с ВИЧ в Мексике. Помимо Кении, методы биометрической регистрации избирателей недавно применялись на Филиппинах и в Гане. Мавритания внедряет биометрическую систему пограничного контроля при въезде и выезде в рамках своей стратегии безопасности и борьбы с терроризмом, а Сенегал недавно внедрил систему биометрического визового контроля при въезде для некоторых граждан.

Решения этого типа также используются в международном масштабе. УВКБ ООН использует его для обработки данных, необходимых для управления лагерями беженцев. В свою очередь Всемирный банк использует его в проектах помощи для регистрации бедных жителей городов Бенина и Кении.

Система никогда не переполняется данными

К основным рискам, связанным с биометрией, относятся, прежде всего, возможность мошенничества и злоупотреблений, неправильная идентификация и неточности системы, исключение из нее целых лиц и групп. Надежность технологии до сих пор окончательно не доказана, даже при использовании относительно старых методов.

Методики обработки отпечатков пальцев показали, что количество ошибок остается значительным — они плохо работают, когда отпечатки пальцев рабочих повреждены в силу характера их работы, или у людей с очень мелкими отпечатками пальцев. Системы распознавания лиц сталкиваются с трудностями при сканировании людей с более темной кожей. При сканировании радужной оболочки, которое до сих пор остается наиболее эффективным и точным, хотя и является самой дорогой технологией, недостатки неадекватной обработки данных проявляются у людей с ограниченными физическими возможностями (они могут не дотянуться до сканеров) или у людей с катарактой. Кроме того, такие случаи вызывают опасения, что описанные технологии являются эксклюзивными.

История систем идентификации по всему миру также дает примеры того, что так называемые — применение для целей, отличных от заявленных при старте программы. Отметим, к примеру, использование номера соцстрахования в США или Канаде, номер налогового учета в Австралии, идентификатор австрийской системы соцобеспечения, а также, например, наш PESEL — то ли для регистрации безработных или для получения пенсионных пособий, доступа к службе здравоохранения и высшего образования или др. Зная эту практику, не будет преувеличением опасаться, что, как только мы поделимся биометрическими данными, нас могут попросить об этом в последующих, все более и более тривиальных ситуациях.