Касперская посоветовала россиянам не сдавать биометрию

Президент InfoWatch (компания занимается информационной безопасностью в корпоративном секторе, в частности, защитой от утечек информации и целевых атак извне) и соосновательница «Лаборатории Касперского» Наталья Касперская рекомендовала россиянам не торопиться сдавать биометрические данные. Своими мыслями она поделилась в интервью РИА Новости.

Касперская подчеркнула, что биометрия, в отличие от любых других данных, использующихся для идентификации, является неотъемлемой частью человека, она «одна на всю жизнь».

«В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить своё лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда», – указала она.

Президент InfoWatch напомнила, что биометрические данные, как и другие, хранятся в базах, и число утечек из них «постоянно и неуклонно растёт», причём, как правило, не из-за технологических проблем, а из-за человеческого фактора.

«Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа – то есть могут настроить себе доступ любого уровня. Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место», – отметила она.

Касперская обратила внимание на то, как активно развиваются новые технологии.

«Сейчас набирает обороты технология так называемой глубокой подделки – deep fake. В интернете вы можете найти массу роликов с заменой лиц звёзд, политиков, известных людей. Но и обычный человек каждый день проходит под сотнями камер, его лицо, походка, голос попадают в десятки баз данных разного уровня и разных видов собственности, а из баз они утекают налево и направо... Аудиофейки вообще сейчас просто идеальные, а авторизацию по голосу сейчас уже используют в реальных банковских приложениях. В настоящий момент не существует надёжных технологий распознавания таких фейков, – подчеркнула она. – Поэтому при внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то "слить", украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счётом в банке, при проходе на закрытые объекты и т.п. Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на "удобство". Их практически с гарантией украдут, продадут, "сольют". Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников».

Эксперт при этом добавила, что не понимает, зачем «вообще нужно использование биометрии».

«Зачем нужно её [идентификацию пользователей] упрощать? Потому что "удобно" и "круто"? Зачем разменивать безопасность на потворство лени? Неужели это так сложно – пароль набрать?», – задалась она вопросами.

Касперская также отметила, что система биометрической идентификации – это система искусственного интеллекта (ИИ), у которой не бывает 100% качества, и ей всегда свойственны ошибки. Например, она может распознать «неправильный» объект как правильный или не пропустить правильный объект.

Что касается электронных услуг, то по её мнению, «обязательно надо сохранять параллельную бумажную систему». «Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе», – подчеркнула она. Эксперт напомнила, что «электронная подделка документов всё равно возможна», поэтому нельзя делать электронную копию оригиналом, а «бумажные носители нужно по-прежнему считать оригиналами и сохранять как базовый инструмент».

Что касается ИИ, то, по оценке, Касперской, здесь есть много открытых вопросов и потенциальных проблем. В частности, можно ли на 100% доверять решениям ИИ и передавать ли ему право автономного принятия решений? Нужно ли наделять ИИ субъектностью, предоставлять ему какие-то права? Возможно ли умышленное нанесение вреда человеку с помощью ИИ? Есть и другой серьёзный момент: алгоритмы принятия решений и политики ИИ, заложенные в систему разработчиками, должны быть открыты и прозрачны.

«Технологии ИИ отличаются тем, что они обучаемы на данных, совершают миллионы операций и не дают объяснений того, как и почему решение принято. Обученная на данных нейронная сеть – это набор готовых фильтров, в которых нет информации о том, на каких данных делалось обучение, какие объекты и каким образом система обучена распознавать. Миллионы операций нейронной сети нельзя проверить вручную, невозможно понять, на основе чего принято то или иное решение. Сейчас в большинстве случаев даже разработчик не может этого объяснить и обосновать. Это так называемая проблема "чёрного ящика" искусственного интеллекта, которая, в свою очередь, порождает проблему доверия к решениям ИИ и оспаривания их», – пояснила президент InfoWatch.

Комментируя масштабную цифровизацию, запущенную в стране чиновниками, она обратила внимание на то, что «они не до конца понимают, что помимо всяких прочих рисков есть следующий, структурный: в стране появится новая теневая власть, а именно, власть людей, создающих и использующих цифровые системы – айтишников, цифровых клерков, их начальников». Например, разработчик не устоит перед соблазном и даст своему лицу в базе особый статус – разрешить себе допуск куда угодно или, наоборот, сделает себя «невидимкой». Или, например, решит добавить номер своего автомобиля в систему, чтобы «все дворы открывают ему шлагбаумы». Такие, казалось бы, незначительные мелочи со временем могут привести к росту серьёзных преступлений.

«Коррупция и компрометация данных возникнет моментально – а обнаружить её трудно, нужна очень высокая квалификация», – предупредила эксперт.

По материалам РИА Новости

Материалы по теме:

• К 2024 году во всём общественном транспорте планируют внедрить биометрию
• «Ъ»: в московских школах хотят ввести систему распознавания лиц
• «Ъ»: некоторые госуслуги могут стать недоступными без биометрии
• В России появится реестр компаний с доступом к биометрии россиян
• СМИ: хакеры получили доступ к 15 тыс. камер наблюдения в Москве
• ЦБ и Visa рассказали об утечке данных 55 тысяч банковских карт
• Злоумышленники выставили на продажу около 1,1 млн номеров и серий паспортов