После утечки данных легко сбросить пароль или PIN-код. Но сбросить лицо? Не так просто.

Вы можете сбросить свой PIN-код после утечки данных, вы можете сбросить свой пароль после утечки данных, вы можете сбросить контрольные вопросы после утечки данных — но можете ли вы сбросить свое лицо? Конечно, есть операция, но очевидно, что это асимметрия усилий, которые вам придётся затратить в ответ на небрежное обращение поставщика с биометрическими данными. Последующие перезагрузки могут стать ещё более странными. Это поднимает кражу личных данных на совершенно новый уровень. Я не могу себе представить, чтобы вы позвонили в ваши онлайн-аккаунты со словами: «Это не я!». Ответ: «Это ваше лицо?». Трудно возразить, что вы не совершили мошенническую покупку.

Вендора биометрических данных знают, что они защищают действительно конфиденциальную информацию, поэтому они должны быть очень старательными, чтобы этого не допустить, верно?

Министерство внутренней безопасности США недавно столкнулось с кражей биометрических данных. А они должны были хорошо защищать данные, возможно, лучше, чем большинство вендоров в этой области. У них, безусловно, есть доступ к хорошим ресурсам. А как насчёт других вендоров?

За всем этим стоит псевдомаркетинговый рассказ: пожалуйста, дайте нам свое лицо, чтобы мы могли гарантировать безопасность. Но после многих лет работы в сфере безопасности мы поняли, что идеальной безопасности не бывает, только лучше или хуже.

И запись безопасности, включающая ваше лицо, также будет включать множество другой конфиденциальной информации. Нет необходимости дополнять данные, чтобы они казались убедительными. Это одна из причин, по которой медицинские записи стали целью для кражи данных: они всё ближе и ближе к вам, и их очень трудно подделать.

Распознавание лиц определённо находится на подъёме. Китай активно экспериментирует с этим, используя машинное обучение для «подтяжки лица», и многие другие страны присоединились к этой гонке.

Сингапур вводит национальный идентификатор на основе лиц граждан. Здесь невозможно не вставить предложения, в которых есть «Оруэлл».

Вы можете возразить, что ваше лицо может быть запечатлено растущим роем общественных камер, так что в этом такого?

Но если ваш биометрический профиль, включая ваше лицо, можно использовать для цифрового взаимодействия с постоянно растущим роем предприятий и организаций, которых вы касаетесь, это может существенно испортить вашу реальную жизнь.

У меня был друг, который работал в государственном секторе, которого случайно объявили мёртвым из-за сбоя компьютера. Ей потребовалось более 20 лет, чтобы это исправить. Ей пришлось убедить поставщиков услуг, что она не умерла. Мало того, что она разговаривала с ними по телефону. Это было странно. Теперь она в их глазах по большей части жива, но это всё равно отменяет её пенсию, поэтому она все ещё работает. Кроме того, кто-то украл её номер социального страхования, когда она была «мертва», а затем накопил безнадёжный долг.

Трудно доказать, что ты не мёртв. Также трудно доказать, что ваш профиль, включая ваше лицо, — это не вы.

 

Оригинал материала 

11 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.04.2025
Верховный суд: Кредитный договор, оформленный мошенниками, — ничтожен
28.04.2025
Metomic запустила своё решение по защите данных на базе ИИ
28.04.2025
Кто будет контролировать контролёра? Вопрос на [21] миллион
28.04.2025
Об активности ботов-парсеров во время апрельских распродаж
25.04.2025
ФБР раскрыло цифру потерь от киберпреступности в 2024 году
25.04.2025
Все хотят хромироваться. На Google-браузер уже стоит очередь
25.04.2025
Шадаев: Чем дольше мы это оставляем в серой зоне, тем рисков меньше
25.04.2025
Ofcom устанавливает правила безопасности детей для техгигантов
25.04.2025
Популярные LLM-программы по умолчанию создают уязвимый код
24.04.2025
Минцифры предложит новые меры по борьбе с кибермошенничеством

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных