Вдохновила на эту статью меня новость о том, что в Москве запустили оплату проезда в метро при помощи системы распознавания лиц. Уже не первая новинка, направленная на удобство и автоматизацию жизни. Казалось бы, вот оно, будущее - век пара, электричества и высоких информационных технологий, пронизывающих нашу жизнь буквально во всех сферах. Количество возможностей для любого живущего существа, будь то человек, собака или ещё кто, растёт непрерывно и стремительно. Кажется, ещё немного - и мы сможем передавать информацию на уровне мыслей.
Но так ли это всё радужно?
Я, вообще говоря, оптимист, но к глобальным революционным изменениям отношусь несколько скептически. И дело тут даже не в Большом Брате. Просто у меня есть ряд вопросов к подобным системам, ответы на которые получить удаётся не всегда.
Начну с базовых вещей, которые относятся к любой глобальной новой системе: вопросов безопасности. В своё время интернет, к примеру, был настолько же революционен, как современные нейросети и основанные на них технологии. И был этот самый интернет, по сути, построен на доверии. Открытая площадка, к которой любой может подключиться за небольшую плату, чтобы размещать или получать с его помощью информацию. Цель благая, инструмент удобный, но что с безопасностью? А вот не было её поначалу. Видимо, создатели интернета считали, что все люди - братья, а все заповеди (в том числе библейские) всегда соблюдаются. Но это оказалось не так - и тогда интернет начал изменяться. Появились защищённые протоколы передачи данных, которые позволяют не показывать явно то, что необходимо передать. Но базовый принцип "все люди - братья" от этого никуда не делся.
Понятно, что люди хотят жить в идеальном мире. Но ведь достаточно просто посмотреть на опыт предыдущих поколений, чтобы понять: текущий мир не идеален. Однако, Путь Интернета продолжает повторяться: так было и с банковскими картами, когда ввели технологии беспроводной оплаты и убрали необходимость ввода ПИН-кода при оплате малыми суммами. В интернете есть видео, герой которого вводит на мобильном терминале для оплаты небольшую сумму и подносит его к заднему карману брюк ни о чём не подозревающего "клиента": сумма успешно списывается с карты последнего!
С некоторых пор использование биометрии тоже должно было служить подтверждению законности ряда операций. Я встречал системы, когда доступ на закрытую территорию осуществлялся по пропуску и отпечатку пальца одновременно. Но вот мы идём дальше, и видим более широкое применение биометрии: например, некоторые банки уже давно предлагают использовать образец голоса для удалённого подтверждения операций, а в одной известной торговой сети уже больше года действует возможность оплаты покупок "взглядом". Кстати, такая же технология уже давно применяется в смартфонах для упрощения разблокировки - но там, хотя бы, предупреждают, что данный вид авторизации небезопасен
В чём же небезопасность - ведь это же биометрия? А в том, что не вся биометрия одинаково недоступна стороннему человеку. Социальные сети уже давно научились распознавать лицо и идентифицировать по нему человека. А наш голос - это то, что мы используем повсеместно! Думаю, не надо объяснять, что технологии синтеза голоса по образцу сейчас находятся на вполне высоком уровне! Мошенники, например, такие вещи уже давно и очень уверенно используют. Более того - подобные технологии доступны любому, кто просто скачает соответствующую программу. То есть синтезировать голос можно в домашних условиях! Что касается внешности - это тоже вещь, которую нельзя держать втайне! Попробуйте просто посчитать, сколько человек попадается Вам навстречу, когда Вы едете на работу в транспорте или идёте по магазину? Если мы говорим, что лицо - является Вашим средством идентификации, это автоматически означает, что каждый день вы компрометируете ваши идентификационные данные, выкладывая их в открытый доступ! Всё равно что распечатать пароль от своего банковского счёта и приклеить к себе на куртку. Согласитесь, глупо будет после этого винить банк в том, что он не обеспечил защиту ваших денег.
Когда-то на одной из конференций по инфобезопасности один из спикеров сказал, казалось бы, очевидную вещь: безопасность будет работать только тогда, когда людям удобно ей пользоваться. Отсюда следует, что безопасность должна быть удобной. Но если мы хотим жить в безопасном мире, этот принцип должен быть симметричным: удобство должно быть безопасным!
К слову, пока я готовил этот материал, в интернете опубликовали статью о разработке российских учёных, которая поможет защитить биометрические данные граждан. Так что, признаю, разработки в данной отрасли ведутся. Хотелось бы, однако, чтобы подобные вещи внедрялись сразу же вместе с внедрением авторизации по биометрии.
В завершение - ссылка на несколько фильмов, в которых раскрывается тема удобства и безопасности
Для начала – уже упоминавшийся выше фильм «Небоскрёб» (Skycrapper), 2018 год
Также рекомендую к просмотру фильм «Особое мнение» (Minority Report), 2002 год
И как тут не вспомнить про фильм «Анон» (Anon), 2018 год. 18+
#будущее #технологии #rgoblin размышляет #биометрия