Amazon заплатит вам 10 долларов за отпечатки ладоней. Стоит волноваться?

Гигант розничной торговли Amazon недавно предложил заплатить 10 долларов за отпечатки ваших ладоней. Вы бы предложили им свою руку?

Многие, кажется, придираются и недовольны тем, что цена слишком мала для чего-то столь же бесценного и уникального, как отпечаток их ладони, не понимая, что когда дело доходит до регистрации биометрических данных в целом, каждый раздает свои отпечатки бесплатно.

Помимо цен на отпечатки ладоней, Amazon определенно поощряет нынешних и потенциальных клиентов регистрировать свои отпечатки с помощью Amazon One, своей новой службы бесконтактной идентификации.

Amazon One был представлен в сентябре 2020 года, по словам Дилипа Кумара, вице-президента по розничной торговле и технологиям Amazon в официальном сообщении, как «быстрый, надежный и безопасный способ для людей идентифицировать себя или авторизовать транзакцию, беспрепятственно перемещаясь по ней в течение дня». Объявление было сделано в разгар пандемии Covid-19, которая, казалось, придала ему импульс из-за его бесконтактного характера.

С тех пор Amazon запустил Amazon One в других своих магазинах в Сиэтле и за его пределами. Этот биометрический сканер теперь можно найти в Amazon Books, магазинах Amazon Go, Amazon Go Grocery и 4-звездочных магазинах Amazon в различных штатах США, включая Мэриленд, Нью-Джерси, Нью-Йорк и Техас.

 

Как это работает?

Amazon заявляет, что сканирует и фиксирует мельчайшие детали ладони, включая гребни, линии и особенности под кожей, такие как узоры вены, для создания уникальной подписи ладони. Вы спросите, почему отпечатки ладоней? В разделе часто задаваемых вопросов Amazon утверждает, что «распознавание ладони считается более конфиденциальным, чем некоторые биометрические альтернативы, потому что вы не можете определить личность человека, глядя на изображение его ладони».

В некоторой степени это правда. Это, безусловно, менее очевидно идентифицируемо, чем распознавание лиц, и сложно сфотографировать чью-то ладонь и использовать это для подделки чего-либо. Но, как и отпечатки пальцев, скрытые отпечатки ладоней также могут быть сняты или взяты с предметов, что делает их жизнеспособным способом помочь идентифицировать человека. Фактически, судебно-медицинское сообщество обычно принимает отпечатки ладоней как положительную идентификацию.

Подписи ладони создаются, зашифровываются и хранятся в облаке. Изображения ладони, данные карт и номера телефонов также никогда не хранятся на устройстве Amazon One и (далее компания утверждает) они «постоянно защищены, как в состоянии покоя, так и во время транспортировки». Как зашифрованы эти «ладонные» подписи, Amazon не уточняет. Они также не сказали, соответствуют ли они действующим стандартам сбора, обмена и хранения биометрических данных.

Amazon вполне может создать очень безопасную систему, но любой план по созданию централизованного репозитория аутентификационной информации должен заставить нас задуматься. В частности, если эта информация представляет собой биометрические данные, которые нельзя изменить в случае утечки или взлома. Это противоположно подходу, применяемому FIDO2, например, схема аутентификации без пароля, которая может использоваться с биометрическими данными, при этом биометрические данные никогда не выходят из-под контроля своего владельца.

Amazon хранит данные ладони бессрочно, если только кто-то вручную не удалит их из своего профиля или если участник не использует эту функцию в течение двух лет.

 

Стать инструментом транзакций

Критики отмечают, что сканирование наших ладоней для повышения удобства и быстрого закрытия транзакций не требуется, когда бесконтактная платежная карта может делать то же самое. И, в отличие от отпечатка ладони, платежную карту можно легко заменить в случае ее взлома. Хуже того, имея в руках наши биометрические данные, Amazon может делать с ними то, что хочет, и это может выходить за рамки целевой рекламы, учитывая, что Amazon уже открыл свои двери для сторонних компаний, которые заинтересованы в том, чтобы сделать Amazon One частью своего бизнеса.

Несложно представить, что гигант розничной торговли может снова привлечь правоохранительные органы: либо продать им услугу/технологию биометрического распознавания, либо сотрудничать с ними в целях слежки, что Amazon уже делала в прошлом.

Что особенно беспокоит Элизабет Реньерис, юриста и политического эксперта в области управления данными, так это то, как Amazon привязывает вас как личность через отпечаток ладони к вашим покупательским привычкам и истории покупок. Она сказала в интервью The Verge в прошлом году: «Самое близкое, что у нас есть сейчас, — это такие вещи, как Apple Wallet и Apple Pay, а также другая инфраструктура платежей на основе устройств, но я просто думаю, что с философской и этической точки зрения чрезвычайно важно иметь физическое разделение между вашей транзакционной инфраструктурой и вашим физическим «я» — вашей личностью и вашим телом. Когда мы объединяем эти два... многие права, основанные на ограниченности человека, подвергаются дальнейшей угрозе».

«Ваше физическое «я» буквально становится инструментом транзакций», — сказала она.

 

Оригинал материала

7 августа, 2021