"Улыбнитесь, и покупки будут оплачены. Просто посмотрите в камеру и проходите через турникет. Для перевода денег взгляните в свою фронтальную камеру". Сегодня поговорим про биометрию и огромное количество мифов и теорий заговора вокруг неё.
Нас и правда собираются загнать в цифровой ГУЛАГ, или это всё во благо и для всеобщего удобства? Зачем государство решило взять наши лица и голоса под свой контроль? А что это вообще за Единая биометрическая система такая? И почему мы ей должны доверять?
Давайте разбираться вместе!
Подробнее смотрите на YouTube:
Перенесемся в прошлый год. Вспомним лето. Настоящие штурмы МФЦ: россияне выстраивались в гигантские очереди и скандалили с сотрудниками центров. Утверждали, что их лица и голоса собираются украсть или уже украли. А там... не успеешь моргнуть, как кредитов на нас наберут. Есть версия, что к такому ажиотажу привели фейковые рассылки в мессенджерах и соцсетях. Писали, что если не сдать до 1 сентября отказ от передачи биометрии государству, то её начнут собирать принудительно.
Конечно, ничего общего с реальностью это не имело. Но получается, люди зря паникуют? Наши данные никто не украдет и против нас не использует? Или все не так чисто?
Они всё видят
Что вообще такое биометрия? Это наши уникальные характеристики: лицо, отпечатки пальцев, голос, рисунок вен или сетчатки глаза.
Без нашего ведома никто не может их собирать. Вот в этом законе всё прописано.
В этом же законе видим, что биометрия может использоваться только для каких-то государственных услуг. О слежке никакой речи не идет. Более того, она запрещена.
А как же период ковида, когда выслеживали по камерам тех, кто ходил без масок, и потом штрафовали? Получается, что под предлогом антиковидной борьбы власти ограничивали права человека, в том числе цифровые?
Однако городские системы видеонаблюдения не имеют ничего общего с Единой биометрической системой. Это два по сути разных "организма".
На улицах за нами следят уже больше семи лет в целях безопасности. И это началось совсем не с коронавируса. Сначала система распознавания лиц использовалась только в 5 регионах, а сейчас таких больше 60.
Порой это правда приносит пользу. Поцарапали у вас, допустим, машину, когда она стояла во дворе. Куда вы идете в первую очередь? Запрашивать записи с камер у подъезда. Ограбили на улице — аналогично. Примеров много, и отрицать полезность такого «большого брата» неправильно.
Кто еще эти камеры использует? Администрация вашего города, МЧС, правоохранители. Кстати, в Москве покрытие видеослежения охватывает больше 70% общественных мест и 90% жилого сектора. Повлияло ли это на статистику по преступности? Объективно — да.
Вот, например, количество угонов авто в 2016.
А вот в 2019 — уже через два года после появления камер.
Сейчас в Москве 152 тысячи камер могут распознавать лица в режиме реального времени.
Михаил Козлов, основатель и генеральный директор OVISION: "Возьмем банальный пример с подъездом. Вот у вас поставили камеру. Все жалуются, что нарушаются наши права, мы не хотим, чтобы за нами следили. А потом кого-нибудь обворовали, и люди начинают говорить “а почему же вы не снимали, у вас же стоят камеры”. Тут двоякий смысл, на самом деле. Весь вопрос в том, как эти технологии применять".
С применением бывают и неудачи. Вспомним историю ученого Александра Цветкова из Ярославской области. Искусственный интеллект посчитал, что составленный в 2003 году, то есть 21 год назад, фоторобот убийцы женщин на 55% совпадает с внешностью ученого.
Его задержали в феврале 2023 года в аэропорту Домодедово и до 11 декабря прошлого года он находился в СИЗО. Дело сдвинулось с мертвой точки только после вмешательства Путина.
Важная деталь — в те дни, когда преступления совершались в Москве, Цветков находился в экспедициях с большим количеством ученых, документы об этом следствию, конечно, предоставляли. Всё, на чем дело держалось — это показания ИИ.
Наверняка это не первый случай, когда одного человека примут за другого, а доказать свою невиновность бывает очень не просто.
Вернемся к коронавирусу. Был эпизод, когда продавца продуктового магазина тогда вычислили по камерам и оштрафовали на 100 тысяч рублей за отсутствие маски на рабочем месте.
Он пытался оспорить наказание, но жалобы отклоняли.
Спустились в метро без маски? Заплатите штраф 4 тысячи рублей — камеры вас вычислили. Звучит довольно жестко. Но ковид для нас был одной большой загадкой, действовать приходилось решительно. Каждый заболевший мог заразить других и стать "серийным убийцей". Для ограничения наших прав у государства было моральное или, если говорить юридическим языком, естественно-правовое основание.
Применяли систему и на разных политических акциях: находили нарушителей порядка через камеры, а через пару дней приходили к ним в гости с протоколами.
Итак. Вот у нас есть городские камеры, в них смотрят власти и силовики. Они распознают лица на улицах, в метро, на стадионах или каких-то стратегических объектах. Идентифицируют они нас по своим внутренним базам. Во всех системах распознавания используются нейронные сети. Их обучают, «скармливая» сотни тысяч фотографий. Но это не биометрия!
Рука Большого брата
Единая биометрическая система, или сокращенно ЕБС, не имеет отношения к камерам в метро или на улицах. Это государственная цифровая платформа. Сделали ее, чтобы доступными стали услуги, для которых всегда требовалось только личное присутствие.
Олег Новиков, основатель и технический директор компании OVISION: "Видение у нас было такое. Вот я один раз потерял кошелек, там были мои ключи от дома, и телефон сел. В общем, ничего не мог сделать. Идея какая: чтобы человек проснулся, пошел купил кофе по лицу, дальше поехал на работу на метро и зашел по лицу. Ничего не нужно с собой носить. На работу зашел по лицу, потом в фитнес-клуб. Захотел куда-то полететь? Ничего не нужно с собой брать, просто едете в аэропорт".
Давайте разберемся, что мы имеем на сегодняшний день, что нашей биометрии приготовил 2024 год?
Во-первых, теперь мы самостоятельно можем управлять своими данными.
На госуслугах уже появился специальный раздел. Там собран наш биометрический профиль. Мы видим историю изменений, можем удалять себя из базы, и в МФЦ идти не надо. Ну вот, например, вы пару лет назад звонили своему оператору, вам сказали, что разговор будет записан для улучшения качества обслуживания. Ваш голос сохранили и идентифицировали. Теперь из своей истории можно это удалить.
Это еще не все. Возможностей для оплаты биометрией скоро будет намного больше.
Например, станет больше магазинов, где достаточно улыбнуться в камеру. Чиновники планируют распространить систему вообще на все торговые точки. О таком же широком внедрении говорят транспортные компании, почта, службы доставки и многие другие.
Выглядите моложе своих лет, и кассир отказывается продавать товар 18+? Доказывать, что вам уже за 30 и вы с двумя детьми больше не придется. В магазинах также может заработать сервис подтверждения возраста по биометрии.
А вот еще маркетплейс Wildberries и сервисы «Яндекса» начали тестировать функцию оплаты взглядом. И последнее, уже 13 января на выставке «Россия» пройдет первая свадьба с использованием биометрической идентификации.
Очевидно, что биометрия сильно упрощает и ускоряет решение бытовых вопросов.
Как все это работает?
Создавали ЕБС по инициативе Центрального банка и Минцифры. Заведует всеми нашими данными оператор — это АО «Центр биометрических технологий». Долями в нем владеют «Ростелеком», Банк России и государство. Центр собирает биометрию, хранит, обрабатывает и отвечает за ее безопасность.
Раньше ответственны за это были отдельные организации. К примеру, вас сфоткали для входа в фитнес-клуб по лицу. Эти данные хранились у них в системе. Аналогично и в других компаниях, в том числе в банках. Но вот государство решило у них всё условно «изъять» и объединить на собственном ресурсе.
Вот это наших граждан и напугало. Мол, зачем государству нужны наши лица и голоса? Основная и официальная версия — чтобы повысить защищенность биометрических данных и создавать новые удобные способы оплаты.
Представители Центра биометрических технологий (ЦБТ) нашим журналистам рассказали, что к системе применяются самые жесткие требования безопасности, а используются там только отечественные средства криптографической защиты информации. Плюс все решения согласовываются с ФСБ России.
Биометрия хранится в зашифрованном виде. Других персональных данных, таких как ФИО, паспорт, адрес, геолокация в системе нет. Поэтому взлом бесполезен для злоумышленников. Они просто не смогут понять, кому принадлежит биометрия. Воспользоваться зашифрованными фото и сэмплами голоса также не удастся. Во-первых, расшифровка потребует больших ресурсов. Во-вторых, попытки подлога, т.е. подмены реального человека изображением или видео, блокируются технологиями «Лайвнесс».
«Лайвнесс» позволяет достоверно определить, кто находится перед камерой – живой человек или его имитация. Для этого используются инфракрасные камеры, датчики глубины изображения, а также алгоритмы, выявляющие «подозрительные» элементы в видеопотоке. Сама ЕБС мультивендорная. Это значит, что каждую операцию в системе проверяют одновременно несколько алгоритмов разных разработчиков. Использование конкурирующих решений позволяет гарантировать максимально возможный уровень безопасности», — НАЧИТАНО.
Представим. Вот Валентина Павловна. Еще вчера она написала заявление и отозвала свою биометрию из ЕБС. А сегодня к ней в квартиру постучались и сказали, что она здесь больше не живет. Пенсионерка в панике. Думает, значит, базу данных взломали, поздно она заявление отнесла. А в МФЦ ей сказали, что биометрия — это вещь точная, квартиру точно вы продавали, другие не могли, это же ваше лицо было...
Такая ситуация практически невозможна. Использовать биометрию без вас не получится. Она зачем вообще нужна? Чтобы вы совершали операции без документов, без паспорта. Ни один мошенник не сможет просто взять какой-то код, где зашита биометрия, куда-то его загнать и без вашего личного участия вашу квартиру продать или еще какие-то мошеннические схемы провернуть. Это касается и фотографий и голоса.
Олег Новиков: "Воспользоваться фотографией не получится, поскольку нужно будет взламывать эти алгоритмы защиты от подмены. Лайвнесс они называются. В том, что касается голоса такие же алгоритмы, которые определяют, если вы включаете чей-то голос на диктофоне или вживую говорите. Там такие же защиты есть, и такие алгоритмы используются".
Итак, система защищена. Но как быть с человеческим фактором? Вот, например, президент ГК InfoWatch Наталья Касперская недавно заявила, что больше половины всех утечек из российских организаций происходит при участии их действующих сотрудников, а к 15% сливов приложили руку уволившиеся специалисты. И только лишь 13% инцидентов возникли по вине внешних злоумышленников.
Возможно, ситуацию изменят большие штрафы. 12 декабря Владимир Путин изменил санкции за незаконную обработку биометрии.
Теперь за сливы граждане заплатят до 10 тыс. руб., должностные лица до 300 тыс., а юридические до 700 тыс. рублей. Цифры внушительные, но в ЦБТ нам пояснили, что даже если гипотетическая утечка произойдет — опасаться нечего, потому что все данные зашифрованы, и связать биометрию с конкретным человеком просто не получится. Юристы при этом считают, что поводы для волнения есть.
Любава Трофимова, судебный юрист, создатель школы для юристов “Сам в суд”: "Сейчас в правовом поле в отношении биометрии больше вопросов, чем ответов, потому что нет устоявшейся практики. Когда она появится, тогда можно будет говорить, а какая существует ответственность, кто будет отвечать, какие организации, а как эти данные передают, а как можно отказаться и много-много моментов, которые возникают именно в процессе правоприменения".
Итак, получается, появилась вот эта ЕБС, все мои данные перекочевали туда? Значит ли это, что в банках моих данных больше нет? Нет, они останутся везде. Но теперь у организаций не будет непосредственно вашего лица, голоса или отпечатка. Компании получают от ЕБС лишь специальный код — ваш код, из которого невозможно воссоздать изображение лица или голос. Это тоже должно усилить безопасность.
Чтобы проверить, сдавали ли вы биометрию, нужно зайти в личный кабинет на госуслугах. Там выбрать пункт «Профиль», а затем в левом столбце — «Биометрия». В этом окне появится информация, зарегистрированы ли ваши данные. Если “да” и хочется отказаться, то легко на госуслугах это можно сделать.
"Я все удалю, но где гарантия, что мои данные не останутся на каком-то сервере, а потом будут снова в базе?" Остается просто поверить банку и государству на слово, других вариантов пока нет.
Улыбаемся и платим. Что может пойти не так?
Оплата улыбкой как раз использует биометрические данные. Для совершения платежей нужно зарегистрироваться в приложении "Госуслуги Биометрия" и привязать в системе СБПэй счет, с которого будут списываться деньги. Еще такая опция есть у Сбера. Это вы делаете уже в личном кабинете банка.
Все сделали? Теперь при оплате покупок просто смотрим в камеру на кассе, система сканирует черты лица и сравнивает их с имеющимися в базе. Если личность подтверждается, деньги за покупку списываются.
Вот оно — будущее, которое когда-то демонстрировали в фильмах. Правда, проблемы с ним всё те же. Система совершенна не до конца. Баги в ней появляются, например, с близнецами.
Герои истории, которые первыми указали на ошибку — братья-близнецы Алексей и Александр. Они живут в разных городах, но оба пользуются одним и тем же банком. Протестить систему первым решил Александр и сдал биометрию, а вот заплатил улыбкой Алексей.
Алексей Гавриков: "Это произошло летом, я забегал в «Пятерочку» буквально за какой-то мелочью и решил оплатить через кассу самообслуживания. Потом на автомате нажал на кнопку и краем глаза понял, что это что-то необычное: «Оплата улыбкой». Я решил проверить, что будет дальше. А дальше появилось мое изображение. Я это видел в первый раз, но понял, что нужно улыбнуться. Улыбнулся. И раз, приходит сообщение, что оплата прошла".
А на следующий день он счастливый пришел на работу рассказывать коллегам, что в «Пятерочке» сейчас акция, можно вообще не платить — достаточно улыбнуться камере.
Потом Алексей начал задумываться, наверное, что-то не так. Проверил свой банк — может, все-таки прошло списание. А потом позвонил брату, уточнить, не слышал ли он о таком. Оказалось, Александр подключал в Сбере «Оплату улыбкой». Братья связались с банком, а там посоветовали просто удалить свою биометрию из системы. В самом банке признают, что баги с близнецами возможны, и даже прописали это в условиях сервиса.
Алексей Гавриков: "Я немного настороженно отношусь к этому. Вот недавно же еще было выступление нашего президента, когда студент из Петербурга, применив компьютерные технологии, общался с Путиным. Это вот реальность современная".
По словам Алексея, с братом они очень похожи, но если поставить их рядом, видимые отличия будут. Тем не менее, система приняла их за одного человека. Получается, в теории такая ошибка может произойти не только с близнецами, но и просто с очень похожими людьми?
Михаил Козлов: "Если говорить про похожих людей или про близнецов, то похожих людей мы точно определим и скажем, что это Петя, а это Вася, но с близнецами все-таки есть проблема, потому что есть близнецы, которые идентичны. А есть близнецы, которые ведут разную социальную жизнь, они отличаются, например, один спортом занимается, а другой ведет праздный образ жизни. Компьютерное зрение уже намного точнее, чем глаз человека".
Повезло, что Алексей и Александр в доверительных отношениях, над ситуацией просто посмеялись. А будь это родственники, которые в ссоре?
Рынок черного слива
Сейчас в России есть так называемый "черный рынок пробива". Некое подобие статистики этого рынка даже ведут частные компании. Они собирают все сливы личных данных в интернете, особенно на теневых форумах и площадках, а еще в Telegram.
Как это выглядит? У нас есть не только обычный интернет, но и даркнет. Это скрытая группа веб-сайтов, доступная только через специализированные браузеры. Используют его в основном для незаконных действий. И вот одно из них — это поиск и покупка личных данных конкретных людей.
Работают на таких теневых форумах посредники, у которых есть инсайдеры в банках, сотовых компаниях или в госорганах.
Они сливают им информацию, а эти посредники уже перепродают ее желающим. Запросы, которые нашли мы: получить информацию о собственнике машины, отследить передвижения, получить данные по всем выданным документам, предоставить выписку из банка.
Кто за этими утечками стоит? Давайте пробежимся по последним новостям. Вот в Орле экс-полицейский почти год доставал персональные данные граждан из базы МВД и передавал их третьим лицам за вознаграждение. Примерно 700 тысяч рублей за этот год заработал.
А в Липецке сотрудница салона сотовой связи фотографировала личные данные клиентов на телефон, а потом перепродавала. Был также случай, что сисадмин больницы продавал похоронному бюро телефоны семей покойников.
Итак, пока мы боимся, что нас государственный цифровой панцирь задавит, любой желающий при должной сноровке узнает о нас всё намного раньше.
Может ли теперь быть слита и биометрия? Пока механизмов для ее хищения и использования у мошенников нет, поэтому в ближайшем будущем такое маловероятно.
Неолуддиты наступают?
Негативная реакция на технический прогресс была всегда. Разговоры по телефону якобы повлияют на снижение умственных способностей, газеты приведут к социальной изоляции, а в 1891 году, когда электрифицировали Белый дом, президент США Бенджамин Харрисон отказался прикасаться к выключателям, боясь удара током.
Людей, которые в современном мире выступают против технического прогресса, называют неолуддитами. Вообще к появлению первых луддитов привела промышленная революция в Англии. Люди протестовали против появления машин на производстве. После изобретения механического ткацкого станка вязальщики лишились работы и начали громить фабрики по всей стране.
Страх перед биометрией, а точнее, ее широким использованием, тоже довольно понятен.
Сергей Чернов, клинический психолог, автор канал Save mental: "Если мы берем противостояние с новыми технологиями, то здесь нужно говорить о том, что людям всегда было некомфортно, если что-то не поддавалось их логике, с тем, что нельзя объяснить и для чего недостаточно знаний".
По подсчетам ВЦИОМ, 32% россиян негативно относятся к сдаче биометрии, 26% — положительно, 30% — нейтрально. Россияне, которые не доверяют, объяснили это тем, что сбор биометрии нарушает права и свободы человека — хотя все абсолютно добровольно.
Некоторые считают, что это контроль и слежка за человеком, многие также назвали сбор таких данных цифровым концлагерем и отмечают, что государство использует эти данные против людей, ну и еще часть опасается утечек.
Но при этом у многих отношение также меняется в положительную сторону, когда они узнают больше информации о биометрии. Ежедневно в систему приходит до четырех тысяч человек.
Что в итоге?
У биометрии есть и плюсы, и минусы. Очень важна разработка строгих нормативов и законов, которые будут регулировать сбор и хранение. Жесткое управление, невозможность злоупотреблять владением каких-то данных и просвещение нас с вами — это три кита, на которых система должна держаться.