Гигант розничной торговли Amazon недавно предложил заплатить 10 долларов за отпечатки ваших ладоней. Вы бы предложили им свою руку?
Многие, кажется, придираются и недовольны тем, что цена слишком мала для чего-то столь же бесценного и уникального, как отпечаток их ладони, не понимая, что когда дело доходит до регистрации биометрических данных в целом, каждый раздает свои отпечатки бесплатно.
Помимо цен на отпечатки ладоней, Amazon определенно поощряет нынешних и потенциальных клиентов регистрировать свои отпечатки с помощью Amazon One, своей новой службы бесконтактной идентификации.
Amazon One был представлен в сентябре 2020 года, по словам Дилипа Кумара, вице-президента по розничной торговле и технологиям Amazon в официальном сообщении, как «быстрый, надежный и безопасный способ для людей идентифицировать себя или авторизовать транзакцию, беспрепятственно перемещаясь по ней в течение дня». Объявление было сделано в разгар пандемии Covid-19, которая, казалось, придала ему импульс из-за его бесконтактного характера.
С тех пор Amazon запустил Amazon One в других своих магазинах в Сиэтле и за его пределами. Этот биометрический сканер теперь можно найти в Amazon Books, магазинах Amazon Go, Amazon Go Grocery и 4-звездочных магазинах Amazon в различных штатах США, включая Мэриленд, Нью-Джерси, Нью-Йорк и Техас.
Как это работает?
Amazon заявляет, что сканирует и фиксирует мельчайшие детали ладони, включая гребни, линии и особенности под кожей, такие как узоры вены, для создания уникальной подписи ладони. Вы спросите, почему отпечатки ладоней? В разделе часто задаваемых вопросов Amazon утверждает, что «распознавание ладони считается более конфиденциальным, чем некоторые биометрические альтернативы, потому что вы не можете определить личность человека, глядя на изображение его ладони».
В некоторой степени это правда. Это, безусловно, менее очевидно идентифицируемо, чем распознавание лиц, и сложно сфотографировать чью-то ладонь и использовать это для подделки чего-либо. Но, как и отпечатки пальцев, скрытые отпечатки ладоней также могут быть сняты или взяты с предметов, что делает их жизнеспособным способом помочь идентифицировать человека. Фактически, судебно-медицинское сообщество обычно принимает отпечатки ладоней как положительную идентификацию.
Подписи ладони создаются, зашифровываются и хранятся в облаке. Изображения ладони, данные карт и номера телефонов также никогда не хранятся на устройстве Amazon One и (далее компания утверждает) они «постоянно защищены, как в состоянии покоя, так и во время транспортировки». Как зашифрованы эти «ладонные» подписи, Amazon не уточняет. Они также не сказали, соответствуют ли они действующим стандартам сбора, обмена и хранения биометрических данных.
Amazon вполне может создать очень безопасную систему, но любой план по созданию централизованного репозитория аутентификационной информации должен заставить нас задуматься. В частности, если эта информация представляет собой биометрические данные, которые нельзя изменить в случае утечки или взлома. Это противоположно подходу, применяемому FIDO2, например, схема аутентификации без пароля, которая может использоваться с биометрическими данными, при этом биометрические данные никогда не выходят из-под контроля своего владельца.
Amazon хранит данные ладони бессрочно, если только кто-то вручную не удалит их из своего профиля или если участник не использует эту функцию в течение двух лет.
Стать инструментом транзакций
Критики отмечают, что сканирование наших ладоней для повышения удобства и быстрого закрытия транзакций не требуется, когда бесконтактная платежная карта может делать то же самое. И, в отличие от отпечатка ладони, платежную карту можно легко заменить в случае ее взлома. Хуже того, имея в руках наши биометрические данные, Amazon может делать с ними то, что хочет, и это может выходить за рамки целевой рекламы, учитывая, что Amazon уже открыл свои двери для сторонних компаний, которые заинтересованы в том, чтобы сделать Amazon One частью своего бизнеса.
Несложно представить, что гигант розничной торговли может снова привлечь правоохранительные органы: либо продать им услугу/технологию биометрического распознавания, либо сотрудничать с ними в целях слежки, что Amazon уже делала в прошлом.
Что особенно беспокоит Элизабет Реньерис, юриста и политического эксперта в области управления данными, так это то, как Amazon привязывает вас как личность через отпечаток ладони к вашим покупательским привычкам и истории покупок. Она сказала в интервью The Verge в прошлом году: «Самое близкое, что у нас есть сейчас, — это такие вещи, как Apple Wallet и Apple Pay, а также другая инфраструктура платежей на основе устройств, но я просто думаю, что с философской и этической точки зрения чрезвычайно важно иметь физическое разделение между вашей транзакционной инфраструктурой и вашим физическим «я» — вашей личностью и вашим телом. Когда мы объединяем эти два... многие права, основанные на ограниченности человека, подвергаются дальнейшей угрозе».
«Ваше физическое «я» буквально становится инструментом транзакций», — сказала она.
.png)