В российском, как и мировом сегменте IT-технологий, пока еще не созданы утилиты, которые позволяли бы предотвратить использование технологии deep fake (фальшивое наложение образа и голоса знаменитостей на видео с использованием нейросети). И хотя в сентябре этого года глава департамента информационной безопасности #ЦБ уверил, что таких мошенничеств и фактов еще не зафиксировано, сама возможность их осуществления должна стать предупредительным сигналом при сдаче биометрии. О вероятности негативных последствий рассуждает руководитель InfoWatch.
По мнению Натальи Касперской, удобство работы с биометрическими ключами не должно вводить в заблуждение владельцев счетов и пластиковых карт о том, что их данные надежно защищены. По мнению специалиста, они легко становятся добычей мошенников. Слабая защита такой верификации — брешь для опасных рисков и утраты денег и спокойствия. Многочисленные сливы #персональных данных в Даркнет говорят о том, что в будущем там могут появиться сведения о дактилоскопии и голосовых паттернах.
Эксперт предложила, чтобы прежде чем собирать такие данные с населения, власть должна открыто продемонстрировать весь арсенал защиты этой информации. Повсеместность #биометрии может привести, по ее мнению, к риску проведения сделок с недвижимостью, проблемам утраты полномочий в транзакциях с корреспондентскими и личными счетами, к вероятности беспрепятственного проникновения на закрытые объекты.
По мнению Н.Касперской, доверчивые граждане, предоставляющие свои отпечатки пальцев, фотографии лиц, которые многочисленные камеры городов снимают без предупреждений в общественном транспорте, метро, в офисах, магазинах, в случае слива биометрии, становятся входными воротами в мир персональных сведений. В отделении внутренних дел #московской полиции появились предупреждения о том, что оформление кредита возможно не только по поддельному паспорту, но и через предоставление чужой биометрии.
Из сообщений оперуполномоченных следует,что мошенники стали звонить вкладчикам, записывать их голоса, а потом использовать их для оформления займов. Это стало возможным в кредитных учреждениях, позволяющих брать #кредиты при предъявлении голосовых и дактилоскопических данных. В случае работы услуги распознавания голоса в таком банке, где требуется стандартный алгоритм ответов "да" и "нет", с помощью ранее записанного голоса, злоумышленникам ничего не стоит вести операции от его имени через голосовые фреймы.
Фиксация биометрии через банки в единой системе (ЕБС) возможно только с согласия клиента. По данным менеджера "Альфа-Банка", для управления кредитами и счетами, одного голоса недостаточно. По словам Елены Разумовской из филиала банка в Свердловской области, ключ владения счетом предполагает сочетание нескольких позиций. Кроме голоса может понадобиться не одно, а комбинация слов, фотография лица или его скан, особый шифр очередности слов или чисел.