После утечки данных легко сбросить пароль или PIN-код. Но сбросить лицо? Не так просто.

Вы можете сбросить свой PIN-код после утечки данных, вы можете сбросить свой пароль после утечки данных, вы можете сбросить контрольные вопросы после утечки данных — но можете ли вы сбросить свое лицо? Конечно, есть операция, но очевидно, что это асимметрия усилий, которые вам придётся затратить в ответ на небрежное обращение поставщика с биометрическими данными. Последующие перезагрузки могут стать ещё более странными. Это поднимает кражу личных данных на совершенно новый уровень. Я не могу себе представить, чтобы вы позвонили в ваши онлайн-аккаунты со словами: «Это не я!». Ответ: «Это ваше лицо?». Трудно возразить, что вы не совершили мошенническую покупку.

Вендора биометрических данных знают, что они защищают действительно конфиденциальную информацию, поэтому они должны быть очень старательными, чтобы этого не допустить, верно?

Министерство внутренней безопасности США недавно столкнулось с кражей биометрических данных. А они должны были хорошо защищать данные, возможно, лучше, чем большинство вендоров в этой области. У них, безусловно, есть доступ к хорошим ресурсам. А как насчёт других вендоров?

За всем этим стоит псевдомаркетинговый рассказ: пожалуйста, дайте нам свое лицо, чтобы мы могли гарантировать безопасность. Но после многих лет работы в сфере безопасности мы поняли, что идеальной безопасности не бывает, только лучше или хуже.

И запись безопасности, включающая ваше лицо, также будет включать множество другой конфиденциальной информации. Нет необходимости дополнять данные, чтобы они казались убедительными. Это одна из причин, по которой медицинские записи стали целью для кражи данных: они всё ближе и ближе к вам, и их очень трудно подделать.

Распознавание лиц определённо находится на подъёме. Китай активно экспериментирует с этим, используя машинное обучение для «подтяжки лица», и многие другие страны присоединились к этой гонке.

Сингапур вводит национальный идентификатор на основе лиц граждан. Здесь невозможно не вставить предложения, в которых есть «Оруэлл».

Вы можете возразить, что ваше лицо может быть запечатлено растущим роем общественных камер, так что в этом такого?

Но если ваш биометрический профиль, включая ваше лицо, можно использовать для цифрового взаимодействия с постоянно растущим роем предприятий и организаций, которых вы касаетесь, это может существенно испортить вашу реальную жизнь.

У меня был друг, который работал в государственном секторе, которого случайно объявили мёртвым из-за сбоя компьютера. Ей потребовалось более 20 лет, чтобы это исправить. Ей пришлось убедить поставщиков услуг, что она не умерла. Мало того, что она разговаривала с ними по телефону. Это было странно. Теперь она в их глазах по большей части жива, но это всё равно отменяет её пенсию, поэтому она все ещё работает. Кроме того, кто-то украл её номер социального страхования, когда она была «мертва», а затем накопил безнадёжный долг.

Трудно доказать, что ты не мёртв. Также трудно доказать, что ваш профиль, включая ваше лицо, — это не вы.

 

Оригинал материала 

11 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
11.11.2024
Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
08.11.2024
В Совфеде прошёл круглый стол на тему страхования киберрисков при утечке ПДн
08.11.2024
Сняться ли австралийцам бенгалы? ВПО атакует кошатников
08.11.2024
Французская компания стала жертвой хакеров. Те требуют выкуп в «багетах»
08.11.2024
Standard Bank признал вину в утечке данных клиентов
08.11.2024
Ideco: За два года российский рынок NGFW показал шестикратный рост

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных