После утечки данных легко сбросить пароль или PIN-код. Но сбросить лицо? Не так просто.
Вы можете сбросить свой PIN-код после утечки данных, вы можете сбросить свой пароль после утечки данных, вы можете сбросить контрольные вопросы после утечки данных — но можете ли вы сбросить свое лицо? Конечно, есть операция, но очевидно, что это асимметрия усилий, которые вам придётся затратить в ответ на небрежное обращение поставщика с биометрическими данными. Последующие перезагрузки могут стать ещё более странными. Это поднимает кражу личных данных на совершенно новый уровень. Я не могу себе представить, чтобы вы позвонили в ваши онлайн-аккаунты со словами: «Это не я!». Ответ: «Это ваше лицо?». Трудно возразить, что вы не совершили мошенническую покупку.
Вендора биометрических данных знают, что они защищают действительно конфиденциальную информацию, поэтому они должны быть очень старательными, чтобы этого не допустить, верно?
Министерство внутренней безопасности США недавно столкнулось с кражей биометрических данных. А они должны были хорошо защищать данные, возможно, лучше, чем большинство вендоров в этой области. У них, безусловно, есть доступ к хорошим ресурсам. А как насчёт других вендоров?
За всем этим стоит псевдомаркетинговый рассказ: пожалуйста, дайте нам свое лицо, чтобы мы могли гарантировать безопасность. Но после многих лет работы в сфере безопасности мы поняли, что идеальной безопасности не бывает, только лучше или хуже.
И запись безопасности, включающая ваше лицо, также будет включать множество другой конфиденциальной информации. Нет необходимости дополнять данные, чтобы они казались убедительными. Это одна из причин, по которой медицинские записи стали целью для кражи данных: они всё ближе и ближе к вам, и их очень трудно подделать.
Распознавание лиц определённо находится на подъёме. Китай активно экспериментирует с этим, используя машинное обучение для «подтяжки лица», и многие другие страны присоединились к этой гонке.
Сингапур вводит национальный идентификатор на основе лиц граждан. Здесь невозможно не вставить предложения, в которых есть «Оруэлл».
Вы можете возразить, что ваше лицо может быть запечатлено растущим роем общественных камер, так что в этом такого?
Но если ваш биометрический профиль, включая ваше лицо, можно использовать для цифрового взаимодействия с постоянно растущим роем предприятий и организаций, которых вы касаетесь, это может существенно испортить вашу реальную жизнь.
У меня был друг, который работал в государственном секторе, которого случайно объявили мёртвым из-за сбоя компьютера. Ей потребовалось более 20 лет, чтобы это исправить. Ей пришлось убедить поставщиков услуг, что она не умерла. Мало того, что она разговаривала с ними по телефону. Это было странно. Теперь она в их глазах по большей части жива, но это всё равно отменяет её пенсию, поэтому она все ещё работает. Кроме того, кто-то украл её номер социального страхования, когда она была «мертва», а затем накопил безнадёжный долг.
Трудно доказать, что ты не мёртв. Также трудно доказать, что ваш профиль, включая ваше лицо, — это не вы.