Опасные технологии: как распознавание лица на смартфоне может привести к глобальной катастрофе
На фоне опасений о передаче Facebook (соцсеть признана в РФ экстремистской и запрещена) персональных данных государству и третьим лицам мы не успеваем задуматься, что добровольно отдаем гораздо более ценную информацию — биометрическую
Существует огромное количество инструментов биометрической идентификации: голос, сердцебиение, походка, рисунок вен, сетчатка глаза и многие другие. Вы не задумывались, почему компания с капитализацией в $1 трлн, которая может позволить себе любой технологический каприз, из всех возможных вариантов и комбинаций выбирает... распознавание лица?
Почему именно этот способ? Ведущие производители смартфонов из Samsung и Huawei тут же подхватывают моду в новых моделях. У меня есть довольно страшная версия того, что произойдет, если эта система станет массовой для всех мобильных устройств.
Технические моменты
Если не вдаваться в технические детали, для распознавания лица на его поверхность проецируется примерно 30 000 инфракрасных точек. Полученный «портрет» за счет хитрой математики идентифицирует уникальное от природы лицо пользователя (теперь, кстати, понятно, о чем поет Земфира — «Я знаю все твои трещинки!» — про iPhone X).
В описании технологии Apple утверждает, что данные лица хранятся на устройстве и никаким спецслужбам и третьим лицам не передаются, точно так же, как отпечаток пальца всегда хранится только на устройстве и де-факто является лишь способом верификации. Например, для банковских приложений, которые при попытке совершения финансовой операции владельцем мобильного кошелька получают гарантированный ответ от смартфона «Да, это пользователь Иванов», но не видят самого отпечатка.
Сейчас информации о безопасном хранении биометрии можно верить (хотя бы потому, что никто не мог доказать обратного, обрушив акции компании). Но подвох в том, что если Apple или Google все же однажды решат эти данные кому-то передавать в одной из будущих версий своих продуктов, никто им не помешает, так как кликнув «я согласен» в политике пользователя, со своими данными вы простились раз и навсегда. Исключением из правил пока является Европа, где в мае этого года вступил в силу закон GDPR (General Data Protection Regulation), который призван жестко наказывать компании за злоупотребления приватными данными без ведома владельца. Штрафы измеряются в процентах от годового дохода компании, поэтому относятся к закону серьезно.