После утечки данных легко сбросить пароль или PIN-код. Но сбросить лицо? Не так просто.

Вы можете сбросить свой PIN-код после утечки данных, вы можете сбросить свой пароль после утечки данных, вы можете сбросить контрольные вопросы после утечки данных — но можете ли вы сбросить свое лицо? Конечно, есть операция, но очевидно, что это асимметрия усилий, которые вам придётся затратить в ответ на небрежное обращение поставщика с биометрическими данными. Последующие перезагрузки могут стать ещё более странными. Это поднимает кражу личных данных на совершенно новый уровень. Я не могу себе представить, чтобы вы позвонили в ваши онлайн-аккаунты со словами: «Это не я!». Ответ: «Это ваше лицо?». Трудно возразить, что вы не совершили мошенническую покупку.

Вендора биометрических данных знают, что они защищают действительно конфиденциальную информацию, поэтому они должны быть очень старательными, чтобы этого не допустить, верно?

Министерство внутренней безопасности США недавно столкнулось с кражей биометрических данных. А они должны были хорошо защищать данные, возможно, лучше, чем большинство вендоров в этой области. У них, безусловно, есть доступ к хорошим ресурсам. А как насчёт других вендоров?

За всем этим стоит псевдомаркетинговый рассказ: пожалуйста, дайте нам свое лицо, чтобы мы могли гарантировать безопасность. Но после многих лет работы в сфере безопасности мы поняли, что идеальной безопасности не бывает, только лучше или хуже.

И запись безопасности, включающая ваше лицо, также будет включать множество другой конфиденциальной информации. Нет необходимости дополнять данные, чтобы они казались убедительными. Это одна из причин, по которой медицинские записи стали целью для кражи данных: они всё ближе и ближе к вам, и их очень трудно подделать.

Распознавание лиц определённо находится на подъёме. Китай активно экспериментирует с этим, используя машинное обучение для «подтяжки лица», и многие другие страны присоединились к этой гонке.

Сингапур вводит национальный идентификатор на основе лиц граждан. Здесь невозможно не вставить предложения, в которых есть «Оруэлл».

Вы можете возразить, что ваше лицо может быть запечатлено растущим роем общественных камер, так что в этом такого?

Но если ваш биометрический профиль, включая ваше лицо, можно использовать для цифрового взаимодействия с постоянно растущим роем предприятий и организаций, которых вы касаетесь, это может существенно испортить вашу реальную жизнь.

У меня был друг, который работал в государственном секторе, которого случайно объявили мёртвым из-за сбоя компьютера. Ей потребовалось более 20 лет, чтобы это исправить. Ей пришлось убедить поставщиков услуг, что она не умерла. Мало того, что она разговаривала с ними по телефону. Это было странно. Теперь она в их глазах по большей части жива, но это всё равно отменяет её пенсию, поэтому она все ещё работает. Кроме того, кто-то украл её номер социального страхования, когда она была «мертва», а затем накопил безнадёжный долг.

Трудно доказать, что ты не мёртв. Также трудно доказать, что ваш профиль, включая ваше лицо, — это не вы.

 

Оригинал материала 

11 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных