Статьи и публикации

Эксперт рассказал о потенциальных угрозах Touch ID и Face ID

Интернет-портал Rueconomics.ru, декабрь, 2017
Экспертный комментарий Алексея Гришина, руководителя отдела информационных технологий компании "Аладдин Р.Д."

Набирающая в Сети популярность акция "Отключи Touch ID своему ребёнку" теоретически оправдана - сбор индивидуальных данных о человеке несёт потенциальную опасность, пусть и пока теоретическую. Об этом ФБА "Экономика сегодня" рассказал руководитель отдела информационных технологий "Аладдин Р.Д." Алексей Гришин.

"Для понимания возможной опасности технологий сбора персональных данных мобильными телефонами нужно знать их особенности. Технология Face ID на математических принципах распознавания образов – камера собирает со стандартного снимка максимум данных, далее по специальному алгоритму находит ключевые точки лица – обычно это кончик носа, уголки губ и глаз, острие подбородка, месторасположение ушей и бровей. То есть по фото составляется "маска лица", которая будет распознаваться.

Touch ID работает по другому принципу. У каждого из нас уникальный узор на пальце, которые нужно "прочитать" – система замеряет перепады между двумя точками на пальце, чтобы получить рисунок. Но запоминать рисунок не эффективно, считываются только перегибы - нет необходимости держать весь рисунок пальца в памяти. Восстановить папиллярный узор по опорным точкам возможным не представляется, хотя теоретически с развитием высоких технологий использование других алгоритмов с возможностью восстановления станет допустимым", - рассказал эксперт.

В интернете, прежде всего в соцсетях, набирает популярность акция "Отключи Touch ID своему ребёнку" – россияне считают, что стоит запретить детям идентифицировать себя по фото и отпечатку пальцев в смартфонах. В первую очередь потому, что не известно где хранятся данные о людях, пользующихся Touch ID, насколько надёжно они защищены от похищения и как этими данными могут воспользоваться как сами "сборщики", так и другие их потенциальные обладатели.

"Когда человек фотографирует себя и выкладывает снимок в интернет, происходит та же утечка данных, что обеспечивает Face ID. Учитывая любовь молодёжи к соцсетям, утечки фото довольно велики. Для предотвращения полной утечки данных нужно сегодня запретить детям и подросткам публиковать фото во всех соцсетях. Дополнительно стоит запретить публикацию родителям фото несовершеннолетних в своих соцсетях. Понятно, что это невозможно.

Лучшим выходом стал бы запрет на хранение качественных фото в соцсетях – сейчас таких ограничений нет. Современные камеры телефонов делают снимки в огромном разрешении, что позволяет качественно идентифицировать лицо. Публикация фото не выше определённого качества позволит детектировать не одного, а десятки человек по всей России", - подчёркивает специалист.

Дактилоскопия с оглядкой

В последнее время участились случаи, когда данные людей попадают в Сеть в открытом доступе. Некоторые переживают за будущее детей, которые повзрослев, могут занять высокие посты и должности. В связи с этим информация о них, которая может попасть в руки злоумышленников, будет способна разрушить их карьеру и жизнь.

"С Touch ID связывают опасения, что отпечаток человека смогут генерировать в силиконовую маску и оставить на месте преступления. Проблема, что точность такой маски должна быть достаточно высокой. Компьютерные алгоритмы программ, сличающих отпечатки с мест преступлений с базой данных, работают по аналогичному принципу – максимальной схожести предложенного и сравниваемого образца.

Но пока вероятность хранения массива отпечатков и "привязки" их к смартфонам средняя. При развитии Touch ID-технологий теоретическая опасность есть, хотя пока она не подтверждена ни одним прецедентом", - считает Гришин.

Поправка на знания

О необходимости запрета биометрической идентификации детей и подростков, не достигших 14-летнего возраста, впервые заявил глава Роскомнадзора Александр Жаров. По его словам, многие компании, производящие смартфоны и планшеты, начали разрабатывать новую технологию голосовой аутентификации личности владельца. Руководитель РГК считает, что если подобные системы появятся, то пользователи должны будут давать согласие на соответствующие идентификационные процедуры.

"Знание о цифровых технологиях в мире недостаточно хорошо передаётся молодому поколению. Сейчас люди не ощущают к хакерам тех же чувств, как к убийцам или насильникам. Но если оценивать потенциально нанесённый вред обществу, он несопоставим. Хакер способен "уронить" самолёт, устроить масштабную автокатастрофу, парализовать работу крупных компаний. Молодое поколение живёт с непониманием, какую угрозу несут информационные технологии.

По уму сделанный запрет сможет обезопасить людей, но не менее важно повышать грамотность населения. Человек смолоду должен понимать, что в интернете существует логирование – известно, по каким интернет-адресам вы путешествовали и какие запросы в поисковик вводили. Существуют базы данных, хранящие ваши письма, голосовые сообщения. Есть прецеденты, когда люди в возрасте считали: интернет помогает им с помощью "высших сил" искать нужный товар после однократного запроса. То есть и пожилые люди из-за непонимания технологий сравнимы с детьми.

Запреты в одностороннем порядке несут с собой негатив – прежде всего к госорганам, которые их вводят. Многие сегодня не понимают, что тот же "Роскомнадзор" просто выполняет свою работу. С другой стороны знания и просвещение – это позитив и обеспечение большего уровня безопасности. Обучать людей как поступать, чтобы их данные не "уходили на сторону" не менее важно", - заключает Алексей Гришин.