Биометрическая аутентификация. Вопросы и ответы.
Кажется, что каждый пользователь смартфона знает, что такое биометрия, но разве мы не понимаем ее слишком расплывчато?
Давайте начнем с того факта, что биометрия, то есть аутентификация доступа пользователей к информационным системам, цифровым услугам или электронным устройствам с использованием наших поведенческих данных и измеримых физических характеристик, теперь является чем-то, что кардинальным образом меняет то, как мы себе представляем аутентификацию. Это удобно, эффективно и может значительно повысить уровень безопасности многих сервисов, которые мы используем ежедневно.
Значит дело не только в телефонах?
Сегодняшняя биометрия (в том числе биометрия в России) связана в первую очередь со считывателем отпечатков пальцев на телефоне и распознаванием лиц, которое используется для разблокировки устройств, но во многих странах она также используется, например, для автоматической регистрации в аэропорту.
Биометрическая безопасность также может быть основана на распознавании голоса, сканировании вен или радужной оболочки или сетчатки глаза. Однако с этим связаны определенные риски, о которых следует помнить - как с точки зрения компании, которая хочет внедрить такие решения в свои услуги, так и с точки зрения пользователя.
Какие именно риски?
Риск, который, на мой взгляд, является наиболее важным с точки зрения реализации биометрической безопасности на практике, заключается в неправильном хранении данных, собранных от пользователей данной системы (обычно в зашифрованном виде), которые используются для аутентификации.
Нарушением безопасности такого набора учетных данных является утечка конфиденциальной биометрической информации о миллионах людей (если мы говорим, например, о базе данных биометрических данных, используемой для аутентификации доступа к электронным услугам государства, предназначенного для этого).
Если в результате кибератаки на службу хакеры получают доступ к паролям, которые мы используем, например, для входа в учетную запись социальной сети, мы можем их изменить. Биометрическая безопасность - это совсем другое - мы не можем заменить сетчатку глаза или отпечатки пальцев.
Что делать, если такие данные вылезут? Кому это будет выгодно?
Биометрические данные могут быть, среди прочего, использованы странами с авторитарным режимом для подавления политических диссидентов, журналистов или других групп граждан, находящихся в зоне риска, таких как этнические или религиозные меньшинства.
О таком случае можно говорить в связи с положением уйгуров в Китае, за которыми следит КНР с использованием продвинутой системы распознавания лиц и дополнительно приложений на смартфонах.
То есть проблема в слежке?
Да, но это еще не все. В случае сбора данных ДНК класс возможных злоупотреблений расширяется за счет включения новых возможностей, поскольку информация, содержащаяся в наших генах, представляет собой огромное количество конфиденциальных данных, например, о заболеваниях, которые мы наследуем, которые могут использоваться для алгоритмической дискриминации.
Примером может служить работодатель, который не нанимает кандидата, претендующего на работу на данной должности, из-за высокой вероятности того, что у будущего сотрудника разовьется рак, или он страдает диабетом или аутоиммунными заболеваниями.
Звучит резко.
С моей точки зрения, проблема в том, что все более широкое использование биометрии позволяет нам создавать гигантские базы данных о людях, которые используют решения на ее основе, добровольно или нет - например, используя биометрические системы при пересечении государственных границ или в аэропорту.
Электронные системы наблюдения, основанные на биометрических данных, представляют собой очень сложную проблему, что можно сказать о них вкратце, так это то, что они позволят очень детально отслеживать пользователей (например, с помощью городского мониторинга, благодаря анализу видеозаписей и распознаванию лиц возможно подробно уточнить где и в какое время мы были).
|
