В гостях у программы «Утро в Петербурге» Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук.
Дарина Шарова, ведущая: На календаре 29 января, а накануне во всем мире отмечался Международный день защиты персональных данных. Сегодня на многих компьютерах, в мобильных устройствах, приложениях, даже некоторых домофонах используется система распознавания лиц. В тестовом режиме уже в этом году планируют запустить ее даже в петербургском метро.
Михаил Спичка, ведущий: Конечно, оплачивать проезд одним только взглядом в камеру на турникете – это удобно. Но есть и свои нюансы, например, беспокоиться нам теперь надо не только о надежности пароля в социальных сетях, но и о том, как не «потерять свое лицо», то есть свои биометрические данные.
Дарина Шарова, ведущая: Давайте поясним, как работает эта технология распознавания лиц, например, в телефоне, потому что все мы хорошо помним, что во время пандемии наши смартфоны научились распознавать нас даже в масках. Как это работает, по каким признакам наш телефон нас узнает?
Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук: Если очень простыми словами, то мы подносим телефон к своему лицу, включаем функцию распознавания лица и «знакомимся», то есть наш телефон сканирует наше лицо. Мы ему киваем, вертим головой, как он просит. Он снимает с нашего лица определенные точки, по определенному алгоритму рассчитывают очень сложные вектора, какие-то еще системы и механизмы подключаются. Все это хранится в зашифрованном виде в телефоне.
Дарина Шарова, ведущая: Можно ли фотографии выкладывать безопасно?
Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук: Относительно, да.
Михаил Спичка, ведущий: Что значит относительно?
Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук: Дело в том, что действительно существует такая технология, как дипфейк. Но в 2021 году уже китайские злоумышленники ею воспользовались. Они при помощи биометрических данных, то есть при помощи фотографии и аудиосообщения от человека создавали видео и использовали это для своих мошеннических целей. Было это в 2021 году, значит наши эксперты по информационной безопасности все знают и следующий алгоритм, который сейчас разрабатывается, уже учитывает эту уязвимость.
Дарина Шарова, ведущая: Возвращаясь к технологии распознавания лиц, которые мы используем в том числе в некоторых приложениях, вот правильно ли я понимаю, что все эти наши данные хранятся, если мы с помощью наших биометрических данных заходим в какое-то мобильное приложение? Значит ли это, что какие-то из них, например, использовать лучше не стоит?
Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук: Если мы говорим только про приложения в смартфоне, то есть, когда нам нужно зайти в какой-то онлайн-банк, то тут бояться нечего. Все обращается к данным, которые хранятся именно в телефоне — они зашифрованы. Даже если хакеру каким-то образом удастся эти данные украсть, то там просто набор цифр и букв, он ничего с ними сделать не сможет. Взять на вас кредит, например.
Михаил Спичка, ведущий: Можем ли мы как-то заподозрить, что наши биометрические данные украдены? Как вообще это происходит?
Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук: Тут, наверное, надо бояться кражи биометрии, которая хранится в единой биометрической системе. Существует единая биометрическая система, куда все кредитные организации должны отправлять биометрические данные, которые взяли у пользователя, для дальнейшего уже надежного хранения этих данных, то есть сам банк не хранит ваши биометрические данные. Если вы опасаетесь того, что вдруг кто-то что-то использовал, сейчас можно зайти на портал Госуслуг, там есть вкладка «Биометрия», и посмотреть, давали ли вы согласие свое на использование, там есть три типа: упрощенный, стандартный и подтвержденный. Каждый тип биометрии какой-то свой доступ открывает. В подтвержденном даже можно кредит на вас взять. Если вы этого боитесь, также на Госуслугах вы кликаете на три точки, удалить, и все — ваше разрешение отозвано. То есть теперь никто не сможет воспользоваться вашими биометрическими данными для того, чтобы совершить какие-то противоправные действия.
Михаил Спичка, ведущий: Сейчас увеличены штрафы за нарушение при использовании биометрии для физических лиц — до 10 тысяч рублей, для должностных — до 100 тысяч, для юридических лиц — до 700 тысяч рублей. Насколько это может сделать более безопасным хранение наших биометрических данных?
Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук: Ими пользуются в плохих целях злоумышленники, а им закон не писан, к сожалению. Тут, наверное, больше идет разговор о том, что с вас могут потребовать эти биометрические данные физические лица, юридические лица и так далее, в тех случаях, когда вы можете отказаться. То есть иногда при приеме на работу, вам надо сдать биометрические данные: лица, пальца и так далее, для того чтобы, например, проходить на территорию данного предприятия. В принципе, здесь вы можете отказаться.
Дарина Шарова, ведущая: Как понять, что наши биометрические данные были похищены и что делать в этой ситуации?
Ксения Ахрамеева, доцент кафедры защищённых систем связи СПБГУТ им. Бонч-Бруевича, кандидат технических наук: Только отозвать в ЕБС свое разрешение и все. Даже если их похитили, в ЕБС хранятся отдельно все биометрические данные в зашифрованном виде, отдельно от персональных других данных. Есть какой-то набор цифр и букв, но никак не связан с определенными фамилиями, именами отчествами, паспортными данными, СНИЛС и так далее — это все в разных системах хранится. Тут единственный вариант решения проблемы — отозвать свои данные на Госуслугах.