Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Ваша заявка уже обрабатывается». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Не так давно такое понятие, как биометрические данные было известно только небольшой группе людей. Сегодня оно пребывает на общем слуху. Всем интересно, что это такое, и как персональные данные могут быть использованы. Биометрические данные – это перечень характеристик биологического и физиологического характера. Эти данные отличаются у каждого человека. Они индивидуальны и не повторяются даже у очень похожих внешне людей. Именно потому биометрический материал используется для установления личности человека.
Что такое биометрические данные
На сегодня биометрия включает пять типов данных, которые может дать гражданин:
- Собираются отпечатки пальцев человека;
- Изображение лица;
- Записывают персональный голос;
- Делают сканирование радужки глаз;
- Фиксируют рисунок кровеносных сосудов на ладони и на пальце.
Биометрические данные граждан при изменении внешности
Внешность человека имеет свойство меняться в силу возраста, травм или операций. Если хотите, чтобы система исправно работала даже после таких трансформаций, персональные данные в ней нужно менять. Стандартный срок – раз в три года.
Внеурочно зарегистрироваться придется, если внешность изменилась сильно и обработкаперсональных данных невозможна. Например, после пластической операции, травмы. Если просто отрастили бороду – сбоя не возникнет. Также придется вносить обновленные данные, если сильно охрипли – система не считает изменившийся голос. Конечно, можно подождать пока голос не вернет свой привычный тембр, но если этого не происходит, придется идти в банк, подтверждать свою личность и новый голос.
Безопасно ли оставлять биометрические данные?
Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:
- Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
- Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?
Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.
Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.
- Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
- Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
- Используются защищённые каналы связи для передачи информации.
- Такие данные как голос и лицо проверяются сразу по нескольким параметрам.
Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.
Что такое биометрические данные?
Биометрические данные – это уникальные физиологические характеристики, которыми обладает каждый человек. С их помощью можно за короткое время установить личность. К самым распространенным характеристикам можно отнести: отпечаток пальца, голос, радужную оболочку, ДНК. Поскольку данные параметры являются уникальными, они используются для идентификации.
Данные биометрики отличаются особенностями эксплуатации и уровнем надежности, что накладывает ряд ограничений на их использование в различных целях:
- чтобы идентифицировать личность, проще всего использовать отпечатки пальцев. Однако на практике оказывается, что их проще всего подделать, поэтому они не отличаются высоким уровнем надежности. Временным решением проблемы является ограниченное использование таких данных, когда требуется подтверждение личности здесь и сейчас;
- изображение и голос подделать намного труднее, поэтому такие данные используются зачастую для удаленной идентификации. Однако с возрастом такая информация может измениться либо в результате внешних обстоятельств. Поэтому данные используются для доступа к финансовым или государственным услугам;
- вены на руке и глазная радужка являются самыми надежными биометрическими данными. Но их применение затруднено, поэтому на практике используются нечасто.
Биометрическая обработка данных успешно используется для идентификации в различных сферах, включая финансовую. Так, например, крупные международные банки Barclays (Великобритания), DBS (Сингапур), Citigroup (азиатское тихоокеанское подразделение) на протяжении нескольких лет используют голосовую идентификацию. На территории Индии была разработана система распознавания личности по отпечаткам пальцев и радужной оболочке Aadhaar. В базе собрана информация 99% населения страны. Интересен тот факт, что с 2018 годы платежные система Visa и Mastercard стали активно тестировать идентификацию посредством отпечатков пальцев. В связи с подобными тенденциями, использование биометрики стало активно обсуждаться на территории РФ.
Что такое биометрические данные и для чего их собирают?
Чтобы узнать человека, собирают личную информацию: Ф. И. О., адрес места жительства, образование, дату рождения. Это вносится в документы, которые приходится носить с собой и предъявлять по месту требования. Документы подделывают, чтобы выдать себя за другого — например, для получения кредита.
Биометрические данные — то, что относится к физиологии и анатомии человека:
-
ДНК;
-
рисунок вен на руках;
-
отпечатки пальцев;
-
голос;
-
изображение лица;
-
сетчатка глаза.
Пока таких взломов не так уж много, но технологии развиваются стремительно и хакеры осваивают их быстрее, чем потенциальные жертвы успевают защититься. Эксперты говорят, что для взлома злым IT-гениям нужно меньше, чем отпечаток пальца, запись вашего лица или голоса.
На Западе уже давно используют биометрию на поле боя. Например, в афганских и иракских операциях. Только по открытым данным минобороны США американские военные нашли и ликвидировали 1700 человек. Биометрия на черном рынке стала товаром – на Amazon подали в суд. В уголовном деле говорится, что компания собирала биометрические данные и продавала их.
«Они сказали, что будут защищать сотрудников от ковида, позаботятся, что никто не принесет с собой инфекцию, «подойдите к камере и просканируйте свое лицо». На самом же деле оказалось, что они не просто сканируют температуру – они продавали биометрические данные людей третьим лицам», – жалуются сотрудники.
Какие данные содержатся в биометрическом паспорте РФ?
К биометрическим данным относятся следующие:
- радужная оболочка глаза;
- температурная карта лица;
- отпечатки пальцев.
В биометрические паспорта граждан РФ вносятся папиллярные узоры только двух указательных пальцев без радужной оболочки и температурной карты. Вместо указательных (если они отсутствуют) могут браться отпечатки безымянных, средних пальцев или мизинцев. Сама процедура не хлопотная – занимает около 20 секунд. Папиллярные узоры сканируются лазером, так что заявитель не испытывает дискомфорта от дактилоскопии, как, например, при «откатывании» отпечатков пальцев чернилами с участников уголовных дел.
Эта информация хранится на электронном носителе в виде микросхемы с бесконтактным интерфейсом с памятью не менее 64 килобайт, которая «вшивается» в паспорт.
Кроме этого, документ содержит:
- номер;
- фамилию и имя;
- гражданство;
- дату рождения;
- пол;
- цветное цифровое фотографическое изображение.
Важно! Фотосъемка проходит в установленном порядке в специальных кабинках сотрудниками миграционного отдела органов внутренних дел. Фото, сделанные в другом месте, не годятся для биометрического паспорта.
Как собираются данные
Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах. По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны. А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.
Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.
В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.
Биометрия станет обязательной?
В законе прямо сказано, что организации не в праве отказывать в предоставлении услуг, если клиент отказался проходить идентификацию по биометрии. Но правило распространяется на государственные и муниципальные услуги. Частные организации могут отказать. В том числе к ним относятся банки и МФО.
Однако если клиент согласился на идентификацию по лицу и голосу, но его личность не подтвердилась, то нотариус откажет в оказании услуг. Это ограничение закреплено законом № 480-ФЗ.
Размещение в системе может проводиться только по письменному заявлению клиента, форма которого утверждена правительством. Банк не может сфотографировать клиента во время оформления кредита и размесить данные в ЕСБ, сославшись, что есть подпись на кредитном договоре.
Сегодня технология распознавания лиц используется повсеместно. Facebook, где вас отмечают на фото с встречи одноклассников, свадьбы вашего кузена или летней вечеринки на работе. В программы Google, Microsoft, Apple и так далее встроены приложения для накопления информации.
Программа распознавания лиц используется в аэропортах, она есть в вашем телефоне – с ее помощью вы можете его разблокировать. И если вам нужно подтвердить свою личность для банковского перевода в £1,000, просто посмотрите в камеру.
Новые приложения появляются все время. Хотите знать, кто стоит за дверью? Видео-дверной звонок с программой распознавания лиц сообщит вам, если вы заранее загрузили фотографии ваших знакомых.
Многочисленные системы используются для обнаружения пропавших без вести и ловли прогульщиков, которые не приходят вовремя на работу. Рекламодатели, конечно, тоже не остаются в стороне. Благодаря программам распознавания лиц на рекламных щитах сегодня появляется тот товар, который интересен именно вам, исходя из оценки вашего пола, возраста и настроения.
Независимые тесты Национального института стандартов и технологий США (NIST) показали, что за период с 2014 до 2018 года системы распознавания лиц улучшили показатели совпадения по базе портретных фото в 20 раз. Процент сбоев снизился с 4% до 0,2% за этот период, и такое значительное увеличение точности связано с глубокими нейронными сетями. В институте заявили, что сети привели к «промышленной революции» в распознавании лиц.
Но такая отличная производительность возможна в идеальных условиях: при наличии четкого и ясного снимка неизвестного человека, который проверяется по базе данных других высококачественных фотографий. В реальном мире изображения могут быть размытыми или снятыми при плохом освещении, люди могут отвести взгляд от камеры, надеть платок или шарф, или быть намного старше, чем на фотографии на аватарке.
И согласно тестам, проведенным институтом, даже при использовании лучших алгоритмов система дает сбои при попытке различить лица близнецов.
Нейросети могут подделывать не только лица, но и голос. В 2016 году компания Adobe представила систему VoCo. Она позволяет редактировать запись речи, изменяя слова и целые фразы — как в текстовом редакторе. Приложение также может синтезировать любой голос путём анализа исходного аудиофайла. В основе системы лежат технологии рекуррентных и свёрточных нейронных сетей.
В 2019 году компания Тимура Бекмамбетова Screenlife Technologies и команда «Робот Вера» заявили о работе над проектом на основе искусственного интеллекта Vera Voice. Искусственный голос сможет озвучивать сериалы, игры, рекламу или даже отправлять поздравления с днём рождения с голосами знаменитостей.
Пока что для создания качественного дипфейка требуются немалые ресурсы, вычислительные мощности и время на тренировку моделей. Но тем не менее высококлассные подделки становятся всё более доступными благодаря решениям с открытым кодом. Распространение технологии вынуждает исследователей и власти искать способы противодействия новой угрозе.
Над технологиями распознавания дипфейков работают крупнейшие лаборатории Стэнфордского, Бингемтонского и Калифорнийского университетов, а также многие IT-гиганты, включая Facebook, Microsoft, Intel и Twitter. В 2019 году в Калифорнии приняли первый в истории закон по работе с дипфейками, который запрещает любую попытку манипуляции человеческим вниманием с помощью искусственного интеллекта.
Кроме того, в мае 2021 года МВД России объявило о запуске разработки решения для распознавания дипфейков. Система, получившая название «Зеркало», должна быть готова к ноябрю 2022 года. Однако эксперты скептически оценивают шансы правоохранителей на успех.
«На отечественные исследования в этой области выделено около 4 млн рублей, что ставит под сомнение создание действительно эффективного решения», — рассказала Skillbox Media Мария Чмир, глава стартапа Deepcake, специализирующегося на применении технологий замены лиц в рекламных роликах.
Для чего нужна выборка из чисел?
Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.
– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.
Возможна ли утечка биометрических данных?
Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).
– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».
Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.
– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.