Оплата биометрией – путь в долги. Первый урок
В Москве дистанционно оштрафовали человека за проезд в метро без маски. Для оплаты проезда он воспользовался системой Face Pay. Какие стоит сделать выводы?
Не прошло и полгода…
Как активно рекламируемая самим столичным мэром система оплаты, я извиняюсь, физиономией за проезд в метро на практике доказала свою небезопасность. Не буду распространяться о морально-этической стороне дела, хотя скажу, что в моем понимании «торговать своим» лицом (в прямом смысле торговать) – это упасть ниже уровня городской канализации. Впрочем, зуммеры и прочая прогрессивно деградирующая часть человечества думает иначе. Имеет право. Поэтому здесь в первую очередь для них аргументы задуматься о личной безопасности. О потенциале угроз при передаче кому бы то ни было своей уникальной биометрии.
Что было в метро?
Так вот история с пассажиром метро. Мужчину оштрафовали на 3 тыс. рублей за то, что он оказался в метро без маски. У нас же разгар пандемии. Штраф списали с банковской карты. Ранее он для удобства передал свои биометрические данные в систему распознавания лиц Face Pay. После происшедшего он одумался и решил отказаться от прогрессивной технологии. Но как отозвать свою биометрию он не знает. Думаю, что и не узнает. Даже если, вдруг, и случиться что отыщет «концы» и ему пообещают уничтожить его биометрию, то это обман. Нет никакого закона, который бы регулировал это все. Заставить поэтому держателей биометрических данных что-либо сделать и проконтролировать их действия невозможно. Да, и потом наивно будет думать, что государство собирает эти данные под любым предлогом просто для нашего удобства.
Насколько это законно?
Признанный в мире эксперт по кибербезопасности и глава рабочей группы по информационной безопасности нацпроекта «Цифровая экономика» Наталья Касперская с самого начала выступает противником сбора биометрии. Она как специалист лучше других понимает потенциал перспективных угроз этих якобы полезных интеграций. И вот как комментирует происшедшее:
«Думаю, что случай имел место, что штраф был начислен. Согласно 152-ФЗ использование персональных данных возможно только с заявленной целью. В этом случае человек передал их для оплаты, а его оштрафовали. Если он подписывал договор об оплате через Face Pay и в документе не указано об использовании персональных данных для штрафов, то это прямое нарушение 152-ФЗ».
А что метрополитен?
Разумеется, отнекивается. Разве могло быть иначе? Ведь он входит в систему московского транспорта, которую возглавляет самый честный чиновник (кроме собянина) Ликсутов. Метрополитен официально заявил, что он к этому никакого отношения не имеет. Что эта чудная организация не передает персональные данные третьим лицам. Хранит их на защищенных серверах метро. А затем тут же переводит «стрелки» на других. «Мол, за соблюдением масочного режима отвечает иная организация — ГКУ «Организатор перевозок». Правда, доступа к Face Pay она не имеет. Зато платежные данные находятся на стороне банка». То есть недвусмысленный намек на виновного. Сам же метрополитен действует исключительно по закону и вообще «белый и пушистый» как весь дептранс столицы.
Автовладельцы, которые сталкивались в Москве с парковками-ловушками возле больниц или платили по непонятным штрафам с камер, думаю разделят мое мнение о дептрансе. Но это немного не в тему...
Какие выводы
Случившееся беззаконие, по-моему, убедительно доказывает, как могут и будут использоваться биометрические данные. Пример, на самом деле неприятный, но не критичный и окончился утратой 3 тыс. руб. Но ведь при подобных обстоятельствах со счетов банка могут исчезнуть вообще все средства! Когда никто ни за что не отвечает, а значит не может быть уголовно наказан обычно так и бывает. Яркие примеры как из крупнейших банков «сливают» персональные данные миллионов клиентов.
Но и это не самое страшное. Дело в том, что качество дипфейка сейчас уже настолько высокое, что даже чувствительные компьютеры не распознают подделку видеоизображения чужого лица. Про технологию дипфейк уже писала в статье «Оцифровался — без денег остался».Что это значит? Это значит, что оцифрованное лицо можно взять и подменить на видео любого другого человека.
Таким образом, лицо, которым вы бездумно платите в метро, может быть использовано злоумышленниками для подставы. Сфабриковать из готовой биометрии дипфейк с участием в любом преступлении или еще чего хуже несложно. Такие программы есть в свободном доступе. А вы? Сможете ли вы после доказать, что на камере в день и час «Х» были не вы? Сильно вряд ли! Потому что метрополитен или еще какая госконторка никогда не сознаются в утечке или сознательной передаче ваших данных. Они также как в этот раз пояснят, что вашу биометрию бережно хранили. Сам Ликсутов охранял круглосуточно (сарказм).
Поэтому советую беречь свою биометрию как самое что есть ценное. Ибо в чужих руках и прежде всего государства против вас нет страшней угрозы.
Вячеслав Журавлев: «Замените систему с FacePay на AssPay — и всего делов! Требований одевать маску на задницу пока не было, штрафы за это не предусмотрены».
А славный московский метрополитен, тем временем, планирует вскоре внедрить систему распознавания лиц и на МЦК. Привет мэру!
https://zen.yandex.ru/media/101_sovet_dolgnicam/oplata-biometriei--put-v-dolgi-pervyi-urok-61df18a8cf57454526fd747b?&
Никаких «распознаваний», даже включение смартфона отпечатком пальца опасно по тем же причинам, ведь отпечаток пальца, а тем более фото (есть такая опция для включения смартфона) хранится не в смартфоне, а снаружи, а значит доступна любым желающим...
По тем же причинам не устраиваю «подтвержденную» подпись на госуслугах...
Опыт показывает, что передача любых данных третьим лицам — вещь прибыльная и широко доступная. Привязал телефон к карточке (дело было давно, еще во времена существования «БанкаМосквы»), не успел дойти до дома от офиса банка, как уже получил несколько звонков от «инвестиционных компаний» с «заманчивыми предложениями», вернул карту, по пути зашел в Билайн и номер телефона поменял. Все произошло менее, чем за два часа...