«Нужно ли вживлять под кожу чип или обойдемся без него?»

be Smart
07 Декабря 20207 минут на прочтение

В следующем году в обращение вводятся новые паспорта. Вместо привычного буклета с синей обложкой белорусам будут выдавать пластиковые ID-карты. А чтобы поехать за границу, нужно будет дополнительно оформить биометрический паспорт. Приехали! Что это вообще такое — биометрия? Чем полезна, а чем опасна? Нужно ли вживлять под кожу чип или обойдется без него? Разбираемся в вопросе.

Саша Литвин
Подозрительно много знает о биометрии
Это идентификация человека по биологическим признакам. Технология должна быть знакома, если вы снимаете блок со смартфона отпечатком пальца либо сканированием лица (привет, Face ID). Также вы используете биометрию в момент транзакции через Pay-систему. Но дело не ограничивается лишь этим.

Кроме двух упомянутых физиологических идентификаторов системы защиты могут:

  • считывать размер и форму пальцев;
  • сканировать рисунок радужной оболочки глаза;
  • распознавать сетку кровеносных сосудов на ладони или другой части тела;
  • определять соответствие ДНК;
  • слушать сердцебиение человека.

Идентифицировать пользователя можно и с помощью поведенческих маркеров. Они не зависят от тела, но индивидуальны для каждого из нас так же, как очертания лица. К ним относятся голос, походка, жесты, особенности в использовании предметов (например, ручки или кружки) и даже характер набора текста на клавиатуре!

Но ведь нужно откуда-то взять эти данные? Всё верно. Чтобы было, с чем сверять биометрический признак, заранее записывается эталон. После, при запросе доступа, данные сверяются с теми, что добавлены в базу. Если всё совпадает, дверь на границе открывается, нужная программа загружается, а платёж подтверждается.

Таким образом, любая система биометрического анализа состоит минимум из трёх компонентов:

1. Считывающее устройство — сканер отпечатка пальца или радужки глаза, камера, микрофон и прочее. 
2. ПО, которое преобразовывает полученные биометрические данные в цифровой формат и сравнивает их с хранящимися эталонами.
3. Базы данных для хранения эталонных образцов.

Информация может также храниться на смарт-карте, при предъявлении которой человек должен подтвердить соответствие, пройдя сканирование или съёмку.

Сторонники технологии называют немало сильных сторон:

  • данные нельзя подобрать, в отличие от пароля;
  • их практически невозможно подделать;
  • в большинстве случаев эталон записывается однажды и на всю жизнь;
  • вы не забудете отпечаток пальца, в отличие от PIN-кода, и не потеряете, как связку ключей;
  • если данные на сервере хранятся с использованием надёжного криптографического хеширования, даже его взлом ничего не даст злоумышленникам.

Оппоненты не отстают и тоже звучат убедительно. По их мнению, биометрией не стоит пользоваться, потому что:

  • запуск и обслуживание биометрической системы стоит дорого;
  • далеко не все базы данных надёжно защищены;
  • может произойти ложный отказ или принятие (не единичны случаи, когда ребенок разблокировал iPhone родителя своим лицом, поэтому Apple не рекомендует использовать Face ID детям до 13 лет, в этом возрасте у них ещё формируются специфические черты внешности, не присущие родителям);
  • внешние факторы, такие как плохое освещение, дождь и уличный шум, могут вызвать сбои в идентификации;
  • травма или болезнь может помешать установить личность (ожог пальцев, сиплый голос, травмированное лицо).
Доводы понятны, ведь совершенных систем безопасности нет. Всегда может вмешаться человеческий фактор или форс-мажорная ситуация. Но при прочих равных биометрическая система оказывается быстрее, надежнее и комфортнее в использовании. 

Впрочем, за удобство приходится платить огромным пластом личных данных. И это — самое дорогое не только для нас, но и для другой стороны, ведь простейший терминал биометрической системы контроля доступа в Беларуси можно приобрести за $150. Он умеет идентифицировать людей по отпечаткам пальцев и смарт-картам. Более продвинутый блок, в котором есть ещё и считыватель RFID-меток (в них хранятся данные), охранная сигнализация и модуль учёта времени «входа-выхода» для каждого сотрудника обойдётся уже в $300. Ценник на самые простые терминалы с распознаванием лиц начинается от $600. Теперь представьте, сколько это будет стоить, если внедрять в рамках огромной территории и многомиллионного населения. Сумма немаленькая.
Подобрать или подделать биометрическую информацию практически нельзя, а вот украсть — иногда можно. Это может быть слепок отпечатка пальца, записанный образец голоса или ваше фото. Мы не носим солнцезащитные очки или перчатки 24/7. Значит, наши глаза и пальцы можно сфотографировать в достаточном для подделывания качестве. И уже есть такие кейсы.

Отпечаток пальца тоже можно украсть. Любой отпечаток — это тончайший слой жира, распределенный по сетке узоров на коже. Мы не пользуемся банкоматом и не заводим машину с идеально вымытыми и обезжиренными руками — значит, оставляем биологический след на поверхности.

В 2002 году японские инженеры показали, как это можно использовать. С помощью простой желатиновой конфеты они сделали слепок отпечатка с глянцевой поверхности. Вуаля, биометрия готова. 
Главная проблема биометрии как раз в этике, конфликте с правами человека и неприкосновенности личной жизни. Но, как бы цинично это ни звучало, мы живём в современном мире. Пользуясь смартфонами, банкоматами и транспортом, нам пора забыть о полной приватности и смириться с тем, что каждый день мы отдаём свои личные данные в обмен на удобство и безопасность.

Например, Диснейленд во Флориде использует специальные браслеты и отпечатки пальцев, чтобы предоставить гостям «волшебный опыт». Это действительно удобно: аниматоры и умные аттракционы называют вас по имени. Персонализация в чистом виде. А чтобы перекусить, не нужно стоять в очереди: браслет Disney Magic Band связывается с кредиткой и мгновенно списывает деньги за заказ. 

Но проблема в том, что компании хранят такие данные, используют их для рекламы и даже приторговывают ими. Находятся недовольные, но в целом общество соглашается на такую неофициальную сделку: мы вам персональные данные, вы нам — персонализированные услуги и скорость обслуживания.
Технология развивается, хотя по-прежнему самым надежным способом идентификации остается классический отпечаток пальца. Его анализ основывается примерно на 30 признаках, из которых у двух случайных людей могут совпадать максимум 8. 

Но на фоне COVID-19 растёт спрос на бесконтактные системы верификации — голосом, сканированием лица или радужки глаза. Биометрическая идентификация приходит в те сферы, где раньше мы обходились вводом связки «логин-пароль» или визитом в офис компании. Осенью Apple анонсировала добавление Face ID и Touch ID в браузер Safari. Это значит, что «нагуглить» что-то анонимно пользователи «яблочной» продукции не смогут — все поисковые запросы будут привязаны к личности.

В Беларуси анонсированная ID-карта со временем сможет заменить водительские права, студенческий билет, медицинскую карту и свидетельство о рождении. Все нужные данные будут записаны на чипе и считаны при необходимости. До 2025 года к умному пластику планируют добавить и платежный сервис. 

Неожиданно, но некоторые страны, уже прошедшие путь, на который нам только предстоит ступить, точечно отказываются от повсеместного проникновения биометрии. За последние полтора года несколько городов США, включая Сан-Франциско и Бостон, запретили технологию распознавания лиц и ограничили её использование даже для полиции. Согласно официальному заявлению причиной запрета стала предвзятость технологии.

Когда корпорация знает о человеке больше, чем он сам знает о себе, это превращается в проблему, — рассуждает историк и футуролог Юваль Ной Харари. «Тогда они смогут не только предсказывать наши чувства, но и манипулировать ими, и продавать нам всё, что захотят — будь то товар или политик. Представьте Северную Корею в 2030 году, когда каждый гражданин должен будет носить биометрический браслет 24 часа в сутки. Если вы слушаете речь Великого Вождя, а браслет улавливает явные признаки гнева, то вам конец».