| Журнал ТЗ | Статьи, обзоры, аналитические материалы

Автор: Александр ГОРШКОВ, CBO компании Iris Devices
Люди длинной воли

Лев Николаевич Гумилёв называл «людьми длинной воли» тех, кто осмелился выйти из привычного образа жизни и начать новую жизнь наперекор всем опасностям. Установить в обществе новые правила и идти до конца в своём трудном выборе. Изначально «люди длинной воли», благодаря своей особой энергии, становились движущей силой больших перемен, завоеваний и походов. Сейчас такое судьбоносное время, когда именно «люди длинной воли» создают будущее России. Без преувеличения «людьми длинной воли» можно назвать современных разработчиков биометрических решений, которые не рассчитывают на мгновенный результат, а работают на перспективу. Почему сейчас, когда принят закон о биометрии, приходится работать на перспективу, мы и рассмотрим в этой статье.

Беглый анализ текущей ситуации

Разработка биометрических решений в 2023 году стремительно замедлила темпы развития. С этим можно соглашаться или не соглашаться, но развитие биометрических систем в нашей стране практически остановилось. Радостные рапорты о миллионах собранных биометрических образцов лиц в Единой биометрической системе (ЕБС) не совсем корректно отражают текущую ситуацию. Возьмём мой пример: я биометрию не сдавал ни в одном из банков. Меня никто не информировал, и никто не получал моего согласия на использование моих биометрических данных. Их не должно быть в ЕБС. Однако, примерно в ноябре прошлого года в моём личном кабинете на сайте «Госуслуги» появилась информация о наличии моей биометрии в ЕБС. Естественно, мной сразу же был оформлен отзыв на её использование.

И дело не в том, что я противник биометрических решений, наоборот. Но я против навязывания услуг и против принятия за меня любого решения. Что тут можно сказать? Видимо, правильно поступали те граждане, которые стояли в очередях в МФЦ для подачи заявления о запрете сбора и использования своих биометрических данных¹.

Для информации: согласие на использование моих биометрических данных мной было дано работодателю для учёта рабочего времени, но это было ещё до принятия 572-ФЗ и данные хранились не в ЕБС. Справедливости ради надо отметить, что в деле наполнения ЕБС уникальными биометрическими данными сделаны большие шаги. Как отметил вице-премьер Дмитрий Григоренко на Петербургском международном экономическом форуме – за последние два года почти 2 миллиона человек сдали в ЕБС свои биометрические данные ².

В стране на данный момент практически прекращены новые внедрения биометрических решений, которые не используют данные ЕБС или КБС (коммерческие биометрические системы). А таких, которые используют данные ЕБС или КБС, ещё очень мало. Те разработчики, которые успели реализовать биометрические проекты, крепко держатся друг за друга, не допуская конкурентных решений. Большинство же потенциальных заказчиков выбрали выжидательную позицию, ждут реакцию регулятора. При этом все – и заказчики, и разработчики – озабочены появлением дипфейков и готовят решения по их выявлению. На зарубежном рынке ситуация несколько иная. Американские и европейские разработчики реализуют множество проектов в странах Африки и Азии, где ещё нет жёстких нормативных ограничений. Причём, такие внедрения реализуются на государственном уровне. В отчёте The Insight Partners ³ говорится, что развитие биометрического рынка к 2028 году достигнет 12,67 миллиардов долларов. Аналогичный прогноз даёт и Emergen Research ⁴ – 13,87 миллиардов долларов. Ещё более позитивный прогноз представлен компанией Transparency Market Research ⁵: к 2028 году мировой рынок биометрии в сфере здравоохранения достигнет 74,08 миллиардов долларов. Аналитики это связывают с тем, что поставщики медицинских услуг хотят быть более уверенными в том, кто их пациенты. И мы тоже должны выходить на эти рынки. Тем более что в этих регионах много лояльных к нам стран.

С другой стороны, менее оптимистичны прогнозы перспективы использования биометрии для идентификации пассажиров в аэропортах. Согласно отчету NextGov⁶, Администрация транспортной безопасности (TSA) предвидит значительные задержки во внедрении системы распознавания лиц в аэропортах США. По их прогнозам, такая задержка может превысить 25 лет. Это связано, в первую очередь, с ошибками идентификации по лицу, о которых стараются не рассказывать, но так или иначе о них становится известно. Например, компания биометрической безопасности Facewatch, которая предоставляет программное обеспечение распознавания лиц для магазинов по всей Великобритании, столкнулась с судебным иском после того, как её система ошибочно отметила 19-летнюю девушку как воровку в магазине⁷. Во-вторых, это связанно с необходимостью соблюдать законодательство разных стран в области сбора, хранения и использования биометрических данных.

Европейский совет по защите данных рассматривает четыре сценария обработки биометрических данных пассажиров ⁸. Один из них предполагает, что биометрический шаблон хранится на устройстве конечных пользователей и контролируется ими. Второй предполагает модель централизованного хранилища шаблонов, в котором данные зашифрованы, а ключ хранится у конечного пользователя. Другие варианты имеют более сложную реализацию, и о них можно прочитать в отчёте. В любом случае, потребуется время на принятие окончательного решения и адаптацию под него уже разработанного программного обеспечения. Кроме того, при идентификации в аэропортах иностранных граждан, нашим разработчикам не предоставляется техническая возможность считывать биометрическую информацию из их иностранных паспортов.

Причины негативного отношения к биометрическим решениям

«Люди длинной воли» будут долго убеждать граждан в безопасности использования биометрических решений. Но у населения нашей страны почти на генетическом уровне со времён советской власти, а может даже ещё со времён царского режима, сложилось устойчивое отторжение к дактилоскопии. Также очень невысоко доверие к биометрии по лицу.

Это происходит по двум причинам. Во-первых, люди видят, что их обманывают бравурными рапортами о надёжности таких решений, хотя ошибки происходят регулярно. Об этом я писал в предыдущих статьях. Во-вторых, нет доверия и к заверениям, что данные из ЕБС не будут использоваться для слежки за сдавшими биометрию. Это недоверие подогревается и некоторыми представителями власти, которые обсуждают возможность введения автоматических штрафов за неправильный переход улицы, курение или распитие алкоголя в неположенных местах, за нарушение ПДД и т.п. Проработать вопрос использования камер с искусственным интеллектом комиссия Госсовета РФ поручила Минцифры ⁹.

Руководителям «Центра биометрических технологий» приходится это Опровергать ¹⁰, но все знают, что дыма без огня не бывает. Уверенность в волшебной силе нейросетевых алгоритмов, на которых основана биометрическая идентификация по лицу, подрывают и зарубежные исследования. Как оказалось, сгенерированный системой на базе ИИ GitHub Copilot программный код в лучшем случае содержит ошибки примерно в 40% случаев, а в худшем он оказывается потенциально уязвимым к атакам¹¹.

Складывается как бы предреволюционная ситуация, когда одни не хотят, а другие не могут. Кто виноват и что делать? Мудрые китайцы говорят, что из любой ситуации есть как минимум три выхода. Один из них – создать совершенно новую биометрическую систему для правоохранительных органов, благо данные для этой системы не надо долго собирать. Фотографии всего взрослого населения страны есть в системе паспортного учёта.

Второй вариант – изменить законодательство таким образом, чтобы можно было обрабатывать и хранить шаблоны биометрических данных не только в ЕБС, но и хотя бы на персональных устройствах пользователей.

Третий вариант – начать собирать и предлагать для биометрической идентификации новые модальности (например, по рисунку кровеносных сосудов или по радужной оболочке глаз), которые не позволят осуществлять слежку за гражданами без их ведома. Такие решения уже давно разработаны не только за рубежом, но и у нас в стране. К тому же такие данные сложно несанкционированно получить, а для обучения дипфейк-алгоритмов требуются большие объёмы данных, среди которых общедоступны лицо и голос.

Идеи фантастов рано или поздно реализуются

Не секрет, что в фантастических романах часто присутствуют биометрические решения. Они применяются в основном для организации доступа к особо защищённым объектам или для организации слежки и поиска нарушителей закона. В том числе, в этих произведениях показывают способы обмана «надёжных» биометрических решений. В некоторых случаях это делается легко, а в других не получается обойтись без специальной медицинской операции. В фильме «Ультиматум Борна» (2007) ¹² демонстрируется, как получилось вскрыть сейф с защитой двухфакторной биометрической идентификацией по отпечатку пальца и голосу. В других случаях, как в романе «Инферно» Дэна Брауна¹³, приходится убить человека, чтобы завладеть его глазом для обмана надёжной биометрической системы. Авторы этих произведений исключают проверку получения биометрических данных от живого человека, которая осуществляется во всех современных системах, иначе не получилось бы остросюжетных романов или пришлось бы использовать менее совершенный биометрический метод, и произведения потеряли бы свою привлекательность. А надёжную проверку реализовать достаточно легко. Например, по реакции радужной оболочки глаз на световой раздражитель, или по пульсации крови в венах, или ещё множеством других известных методов. Возможно, фантасты специально используют и подсказывают нам биометрические модальности, являющиеся максимально надёжными, к которым многие люди относятся лояльно.

На 27-м Петербургском международном экономическом форуме (ПМЭФ) была затронута поднимаемая в предыдущих журналах «Технологии Защиты» тема миграционного контроля. На форуме президент РФ Владимир Путин сказал, что «осмысленной миграционной политики у нас не выстроено пока» ¹⁴. Неподготовленные и непроработанные вопросы на таком уровне не озвучивают, и на полях ПМЭФ мэр столицы Сергей Собянин рассказал в интервью телеканалу «Россия 24», что в Думе рассматривается проект закона о полном контроле всех приезжих. Обсуждается сбор всей биометрии: отпечатки пальцев, фотографии и даже геном¹⁵.

О необходимости сбора ДНК у мигрантов говорил ещё в 2021 году председатель Следственного комитета России Александр Бастрыкин¹⁶. По расчётам экспертов журнала «Коммерсантъ», «поголовное ДНК-тестирование трудовых мигрантов из ближнего зарубежья потребует ежегодно 5,8 млрд. руб. А если их число вернётся к «доковидному уровню – все 14 млрд. руб.»¹⁶. Естественно, что на данном этапе было бы целесообразно, помимо ДНК-тестирования, внедрить и биометрическую идентификацию по радужной оболочке глаз, которая на несколько порядков дешевле, осуществляется значительно быстрее и не требует специального лабораторного оборудования. В настоящее время АО «Центр биометрических технологий» (оператор Единой биометрической системы) оценивает возможность расширения базы ЕБС новыми биометрическими данными, в том числе и радужной оболочкой глаз.

Надеемся, что биометрическая идентификация по радужке позволит не только повысить безопасность наших граждан, но и станет важным звеном при создании «осмысленной миграционной политики».

1 https://www.kommersant.ru/doc/6187147
2 https://www.interfax.ru/spief2024/965429
3 https://www.theinsightpartners.com/
4 https://www.emergenresearch.com/
5 https://www.transparencymarketresearch.com/
6 https://www.nextgov.com/emerging-tech/2024/05/tsas-biometrics-deploymentwill- take-25-years-unless-lawmakers-end-fee-diversion-agency-head-tellscongress/ 396637/
7 https://www.biometricupdate.com/202405/facewatch-met-police-face-lawsuitsafter- facial-recognition-misidentification
8 https://www.biometricupdate.com/202405/eu-watchdog-rules-airport-biometricsmust- be-passenger-controlled-to-comply-with-gdpr
9 https://iz.ru/1696165/valerii-kodachigov/ dadut-za-kurit-shtrafovat-za-melkie-narusheniia-planiruiut-s-pomoshchiu-kamer
10 https://tass.ru/ekonomika/20800979
11 https://www.securitylab.ru/news/523751.php
12 https://ru.wikipedia.org/wiki/Ультиматум_Борна
13 https://ru.wikipedia.org/wiki/Инферно_(фильм,_2016)
14 https://www.interfax.ru/spief2024/965716
15 https://tass.ru/obschestvo/21043919
16 https://www.kommersant.ru/doc/5061395

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru