Несколько дней назад я поделился видео о новом прототипе платежей Visa и дебетовых карт, когда вам нужно только показать руку, чтобы войти в супермаркет и оплатить покупки. Какой кошмар.
Федеральная торговая комиссия США предупредила, что растущее использование биометрической информации потребителей и связанных технологий, включая те, которые основаны на машинном обучении, вызывает серьёзные опасения по поводу конфиденциальности и безопасности данных потребителей, а также потенциал для предвзятости и дискриминации.
Долгое время нам говорили, что идентификация по отпечаткам пальцев является одной из лучших форм идентификации. Обычно можно увидеть преимущества идентификации по отпечаткам пальцев в интернете, но найти недостатки сложно.
Биометрическая информация относится к данным, описывающим или представляющим физические, биологические или поведенческие характеристики, свойства или измерения тела опознанного или идентифицируемого человека.
«В последние годы биометрическое наблюдение стало более сложным и повсеместным, представляя новые угрозы для конфиденциальности и гражданских прав,» заявил Самуэль Левин, директор Бюро по защите прав потребителей FTC. «Сегодняшнее политическое заявление ясно показывает, что компании, независимо от используемой ими технологии, должны соблюдать закон.»
В этих политических заявлениях комиссия заявила, что агентство обязуется бороться с недобросовестными или вводящими в заблуждение действиями и практиками, связанными со сбором и использованием биометрической информации потребителей, а также с маркетингом и использованием технологий биометрической информации.
Как распознавание отпечатков пальцев, так и Face ID практически вездесущи в современных смартфонах и других электронных устройствах. Удобство этих методов биометрической аутентификации изменило способ нашего взаимодействия с технологией. Это касается разблокировки телефона, осуществления бесконтактной оплаты или доступа к конфиденциальным данным — биометрия стала неотъемлемой частью нашей цифровой жизни.
Цифровой след, который мы оставляем, не лишён своих теней. Хранение и управление биометрическими данными ставят основные вопросы о конфиденциальности и безопасности. В чужих руках эта информация может привести к беспрецедентным нарушениям и злоупотреблениям.
В следующем разделе мы исследуем проблемы конфиденциальности, возникшие в результате этой биометрической революции.
Стабильность биометрических данных означает, что после их компрометации их нельзя заменить или сбросить, как пароль. Эта неизменяемость требует надёжных мер безопасности и прозрачных политик для защиты наших цифровых идентичностей.
Пока мы исследуем эту территорию, важно взвесить удобство, которое предлагает биометрическая технология, против потенциальных рисков для нашей цифровой конфиденциальности. Участие в этом диалоге, поддержка строгих законов о защите данных и практика информированного согласия — это шаги к безопасному и уважающему конфиденциальность цифровому будущему.
Проблемы конфиденциальности данных
Исследования проверяли группы экспертов по отпечаткам пальцев, чтобы выяснить, смогут ли они сделать одинаковую и правильную идентификацию. Испытание было организовано таким образом, чтобы эксперты оценивали две пары отпечатков пальцев и решали, соответствуют ли они друг другу. Были протестированы пять экспертов со средним опытом работы в 17 лет. Эксперты не смогли прийти к согласию, и их решения не совпали. Вывод: если вы позволите нескольким экспертам исследовать набор отпечатков пальцев, возможно, они не смогут прийти к консенсусу относительно того, совпадают ли отпечатки пальцев с отпечатками подозреваемого.
Это может быть связано с предвзятостью контекста, что означает, что эксперт может учитывать дополнительную информацию, предоставленную ему помимо самих доказательств отпечатков пальцев. Например, если эксперту предоставляют много сведений из биографии участника, он может поверить, что подозреваемый виновен, и это убеждение может повлиять на результаты исследования.
Одна из самых больших проблем, связанных с биометрией, – это вероятность утечки данных. В отличие от паролей, которые можно изменить в случае компрометации, биометрические данные, такие как отпечатки пальцев или черты лица, неизменны. Как только они попадают в руки злоумышленников, нет возможности отозвать или изменить этот личный идентификатор.
В последние годы несколько громких утечек данных раскрыли биометрические данные и вызвали обеспокоенность по поводу уязвимости этих систем. Если биометрические шаблоны хранятся на серверах или в базах данных, они становятся основными целями для хакеров, пытающихся использовать эту конфиденциальную информацию в мошеннических целях.
Биометрические системы аутентификации, хотя они и надежны во многих отношениях, не защищены от уязвимостей. Исследования выявили различные способы обмана или обхода систем распознавания отпечатков пальцев и лиц. Например, для обмана систем Face ID использовались качественные фотографии или 3D-модели лиц, и датчики отпечатков пальцев иногда обманывались с использованием сложных реплик.
Кроме того, некоторые биометрические системы могут быть подвержены ошибкам или предвзятости, что приводит к неправомерному отказу или принятию людей на основе их физических характеристик. Эти проблемы вызывают обеспокоенность по поводу справедливости, точности и возможной дискриминации.
Сбор и использование биометрических данных также поднимает важные этические и правовые вопросы:
- Кто имеет доступ к вашим биометрическим данным и в каких целях?
- Даете ли вы информированное согласие на сбор ваших биометрических данных?
- Какие правила регулируют хранение и использование этих данных?
Эти этические и юридические вопросы различаются в зависимости от юрисдикции, что делает важным для людей оставаться информированными о своих правах и регулировании в своем регионе. Нарушения конфиденциальности или злоупотребление биометрическими данными могут иметь серьезные последствия как для частных лиц, так и для организаций.
Хакеры могут воспроизвести биометрические данные тех, кому хотят навредить.
Некоторые известные хакеры успешно воспроизводили биометрическую информацию других, примером может служить Ян Крисслер. Ему удалось взломать биометрическую идентификацию iPhone и получить к ней доступ без особых усилий. Ему было просто воспроизвести отпечаток пальца Урсулы фон дер Ляйен, тогдашнего министра обороны Германии. Все, что ему нужно было сделать, – это захватить отпечаток пальца немецкого министра, когда она была в эфире по телевизору.
Еще один пример – это Chaos Computer Club. Члены команды решили преодолеть функцию отпечатков пальцев на разных моделях iPhone, создавая формы пальцев.
#PRVCYСоветы
В свете этих опасений по поводу конфиденциальности важно предпринять шаги для защиты ваших биометрических данных и понять риски, связанные с их использованием. В следующем разделе будет дана информация о защите ваших биометрических данных и повышении осведомленности о разрешениях на обмен данными.
Защитите ваши биометрические данные
- Итак, единственный совет, который я могу вам дать, это:
1.Не используйте аутентификацию по отпечатку пальца
2. В устройствах, где есть возможность считывателя отпечатков пальцев, заблокируйте датчик и используйте наклейку на нем, если это кнопка включения-выключения.
Если ваша обязанность использовать биометрию отпечатков пальцев в ваших устройствах высока, вот несколько шагов, которые вы можете предпринять, чтобы защитить ваши биометрические данные и снизить риски для конфиденциальности:
Контроль доступа к биометрическим данным: Проверьте настройки и разрешения устройства, чтобы контролировать, какие приложения и службы имеют доступ к вашим биометрическим данным. Ограничьте доступ только к надежным и необходимым приложениям.
Проверяйте разрешения приложений: Регулярно проверяйте разрешения, которые приложения получили на вашем устройстве. Будьте осторожны при предоставлении доступа к вашим биометрическим данным, если это не является необходимым для функциональности приложения.
Понимайте политику конфиденциальности: Ознакомьтесь с политиками конфиденциальности приложений и сервисов, которые используют ваши биометрические данные. Убедитесь, что они имеют четкие принципы защиты данных и не передают ваши данные без вашего согласия.
Отзывайте разрешения: Если вы больше не используете приложение или сервис, вспомните, чтобы отозвать их разрешения на доступ к вашим биометрическим данным. Это снижает потенциальную уязвимость ваших данных.
Благодаря этим проактивным мерам вы можете ощутить баланс между удобством биометрической аутентификации и защитой вашей конфиденциальности. Но честная правда в том, что по мере развития биометрических технологий, крайне важно избегать любой формы раскрытия наших данных и души и применять осторожный подход к защите данных.
