Что надо знать про биометрию.

27 апреля 2018, 14:00

Что надо знать про биометрию.

Что надо знать про биометрию.

Нас зазывают
Вкусить радости жизни...
А не сожрут ли?

Все мы совсем недавно дружно и весело смеялись над юзерами айфонов, которых сначала заставили сдать отпечатки пальцев (ну как заставили, те сами радостно и задорно этим занялись, искренне радуясь новой и «исключительной» фиче), а потом ещё и провели их через столь же принудительный фейсконтроль. Забава оказалась заразной, и сейчас все ведущие вендоры занимаются тем же самым.

И мы даже прекрасно понимаем, зачем именно это делается. У нас тоже есть отечественная программа тотального контроля, пусть и не столь изящная. Да какое там изящество - то, что она прямо сейчас творит в интернет пространстве, иначе как погромом и не назовёшь. Но ведь это не вся любовь до копейки, верно?

Давайте не будем забывать, что в рамках закона Яровой все голосовые разговоры всех абонентов сотовой и проводной связи записываются и долго хранятся. Нас волнует, что через аппаратуру СОРМ содержимое этих разговоров становится известным неопределённому кругу лиц (когда где-то всплывают телефонные переговоры медийных персон, эти записи берутся именно вот отсюда). Но фишка, наверное, совсем в другом.

Почему-то упускается из вида иной, гораздо более важный аспект.

Голос и манера речи любого человека уникальны, и на примере даже короткого фрагмента записи, буквально минутной длительности, в дальнейшем позволяют проводить идентификацию данного персонажа. Даже утверждается, что технологии VoiceKey и VoiceNet справятся с этим на примере 16-секундного образца спонтанной речи (т.е. по совершенно произвольному набору слов).

Мы понимаем, что за полгода (или сколько там в итоге постановят) архив имени Яровой у сотового оператора наколлекционирует сколько угодно таких фрагментов, пригодных для идентификации говорящего. Что в совокупности с метаданными (кто кому звонил) и концепцией «нескольких рукопожатий» позволит получить так называемый голосовой слепок хоть всех граждан страны, а не только ближайшего круга. Симки-то по паспорту куплены.

Правда, это всё-таки «Вариант Б». Потому как далеко не все симки куплены по паспорту лично, и чуть ли не половина пользователей сотовой связи к паспортным данным на их симки не имеет ни малейшего отношения. К чему, как мы позже поймём, надо изо всех сил стремиться.

Поэтому базовым является «Вариант А».
Он предельно прост.

Банковский вариант биометрической идентификации.

В сентябре 2016 года Минкомсвязи было поручено разработать способ идентификации при помощи биометрических данных. Предлог подвернулся хороший - для защиты кредитных организаций от мошенников с украденными паспортами.

В январе 2017 года Минкомсвязи решил, что база биометрических данных должна сопрягаться с Единой системой идентификации и аутентификации (ЕСИА, в быту «Госуслуги»), а формироваться ей суждено силами самих банков. Типа, это всё только им и надо.

В июне 2017 года объявился оператор Национальной биометрической платформы - как и следовало ожидать, им стал «Ростелеком». Ибо он же является провайдером «Госуслуг». Тут никакой неожиданности не случилось, всё логично.

Весьма быстро все заинтересованные стороны договорились, как именно фиксируется биометрия, и что туда входит. В конце августа 2017 года нам рассказали, что это как минимум изображение лица и «голосовой слепок», но пока без уточнения подробностей. Правда, есть оговорка: хотя банки обязали снимать биометрию со всех своих клиентов, сам клиент пока что может от этого отказаться. Законопроект получил номер 157752-7.

20 декабря 2017 года соответствующие поправки в закон были приняты Госдумой, и на этом этапе мы уже видим так же вполне ожидаемое новшество: оператор биометрической системы будет предоставлять все данные в МВД и без согласия граждан.

В феврале 2018 года система заработала, и люди впервые столкнулись с «фотографиями на память». А так же обрели знание, что подобная процедура возможна и в любых других местах, куда человек приходит с паспортом (МФЦ, Почта России, МВД). Но это уже в перспективе. И пока якобы всё ещё на добровольной основе.

В апреле 2018 года нам стало известно, что все собранные данные (те самые «фотографии на память» и «слепок голоса») передаются не только в МВД, но и в ФСБ. Ну а самими данными будут торговать - если кредитная организация успешно воспользовалась ими, ей это обойдётся в 200 рублей. Которые, естественно, в итоге возместит сам заёмщик.

Так же обозначен и стимул, побуждающий банковские структуры вовлекать граждан в эту процедуру - банк, снявший с гражданина биометрию, получит половину от тех 200 рублей, если в дальнейшем эта биометрия будет кем-то успешно использована. Так что не сомневайтесь, охват граждан предполагается широчайший, и по любому поводу.

Какова конечная цель сбора биометрии?

На сей момент мы уже имеем наглядный пример того, как борьба с педофилами и террористами вылилась в рождение Чебурнета. Процесс идёт, в муках и с воплями. В боевые потери уже списано более 223 млн доменов в 869 доменных зонах.

И то ли ещё будет.

Теперь никого не удивляет, что многие крупные проекты (типа Хабра и ГикТаймса), не дожидаясь жареного петуха, срочно сменили доменную зону, и официально ушли из юрисдикции Страны. Везде, где идёт война, появляются беженцы. Это первые из них.

Нет никакого сомнения, что и сбор биометрии не имеет никакого отношения к изначально заявленным целям (дистанционное обслуживание населения организациями финансовой сферы). Ведь любому человеку с мозгом ясно, как божий день, что нельзя вступать ни в какие финансовые отношения без оформления бумажного договора.

Дабы понять, что происходит в действительности, наверное, нужно посмотреть в сторону Китая. Где такая биометрия уже собрана, на улицах и на каждом полицейском развешано суммарно 100 миллионов камер, и ещё 400 миллионов ждут в очереди на установку. Всё это позволяет обнаруживать разыскиваемых прямо на улице в реальном времени, просто по изображениям лиц. В считанные минуты. А в перспективе контролировать всех и каждого.

Так же можете не сомневаться, что абсолютно все средства коммуникации голосом в Китае (сотовая связь) автоматически прослушиваются, и реагируют как на ключевые слова и фразы, так и на конкретные «голосовые отпечатки» отдельных лиц. Многочисленность популяции при этом помехой не является.

Примерно та же задача решается сейчас в Стране.
И по той же схеме.

То есть спустя совсем короткое время компетентные органы смогут определить по фото толпы или обрывку разговора, кто же это такой. Именно эта цель ставится.

Чем биометрия плоха?

Мы опять-таки можем посмотреть на примере Китая, с его «системой социального рейтинга», что там на этой почве происходит - все материалы при желании легко гуглятся. Оруэлл отдыхает - он себе такого даже представить не мог.

Можно, конечно, говорить, что раз ты не террорист, чего тебе бояться? Ну, будут знать, что вот этот человечек в толпе на улице - это ты, а вот этот голос, заказывающий пиццу, и обматеривший курьера за нерадивость - тоже твой. Ну и?

На такой прямой вопрос местный автор ответит уклончиво. Потому как местный автор имеет в знакомых «Умного Еврея», который наотрез отказался получать зарплату на карту, и в XXI веке ходит за денежкой в кассу. На полное недоумение по сему поводу Умный Еврей поведал, что ему на старости лет совсем не нравится мысль о полной прозрачности его покупок, посещаемых им учреждений, да и вообще его паттернов поведения и сложившихся привычек. Это примерно как всё о себе писать в соцсетях, что величайшая глупость.

Кстати говоря, хоть в окружении местного автора Умных Евреев совсем мало, ибо такое поведение воистину экзотично, но зато до фига и больше Чуть Менее Умных Евреев. Они со своей пластиковой картой выполняют единственную операцию - сразу снимают всю сумму в день зарплаты, а далее по факту превращаются в Умных Евреев.

Потому что, случись чего, все владельцы телефонов, оказавшиеся вблизи интересной органам точки, а так же все покупатели близлежащих магазинов, засветившие свои карточки, вмиг становятся в лучшем случае свидетелями. И потом месяцами ходят на допросы, пытаясь не сознаться в том, чего не видели.

Другой профит Умного Еврея - отсутствие рисков.
Речь даже не в том, что деньги с карточек регулярно крадут.

Каждый раз, рассчитываясь с терминалом, в который кассирша даже в XXI веке вводит сумму платежа вручную, может случиться что угодно. Перепутаны местами две соседние цифры; сельская девочка, согласная работать за 15 тыров, плохо владеет контрольно-кассовой техникой, и творит, что попало, не умея делать возврат платежа; софт снимает с карты сумму дважды, как это было недавно, и т.д. Всё это безмерно напрягает, но случается регулярно.

С биометрией та же история. Прикинуться другим человеком и набрать на него кредитов - это вообще святое. Гораздо спокойнее, когда никакой биометрии на Вас нет. А потому нет и сопутствующих рисков.

Причём речь не столько о мошенничестве с биометрией на финансовом рынке, сколько о вещах посерьёзнее. Потому как Ваш голос может всплыть в очень неожиданном месте и в неведомом контексте. Вы вот всякие видео на ютубчике о котиках запиливаете, а вполне можете вдруг оказаться террористом, звонящим в ФСБ о заложенных бомбах.

Тут даже не нужно вырезать из ютубчика слова и куски фраз, сшивая их в угрозы аудиоредактором. Уже есть софт не нейронных сетях, каким восторги котиками переделываются в заявление террориста, причём строго голосом любителя котиков.

Что-то подобное Вы уже видели в быту - так, электронная книжка местного автора, хоть она и родилась где-то в далёком 2010 или даже раньше, уже тогда и прямо из коробки умела зачитывать русский текст вслух, причём с довольно вменяемой артикуляцией. Придайте этой элементарной проге под урезанным линуксом на допотопном процессоре возможность мимикрировать под голос котолюба, и больше мы этого котолюба в ютубчике не увидим. Не до того ему будет.

Можно спрогнозировать иные варианты, которыми аукнется глупость человека, пошедшего в банк, и зачем-то сдуру сдавшего свою биометрию. Очевидно, что делать этого не надо, пока физически не заставят. Но давайте подумаем, как скоро такое принуждение случится.

Получится ли избежать биометрии?

В рамках правильно заданного вопроса (кому и зачем всё это нужно) ответ очевиден - отвертеться не получится.

Прямым текстом нам уже сказано, что после внедрения в банковском секторе, механизм идентификации по биометрии распространится на другие сектора экономики (государственные, страховые, пенсионные, микрофинансовые и иные виды услуг). Со временем, куда бы ни обратился человек, везде он должен предъявить свои биометрические данные. Ну а как же, «цифровая экономика».

Устраиваешься на работу, в учебное заведение, совершаешь иное социально значимое действие из постоянно расширяющегося списка - будь добр сдать биометрию. Которая сейчас сформулирована как «цифровой образ лица и слепок голоса». Причём эти данные необходимо периодически обновлять. Прикольно будет, если такое обновление будет ещё и платным. По аналогии с паспортом.

Однако перечень того, что входит в биометрию, по закону «определяется Правительством РФ». Местный автор даже боится предположить, в какую сторону список будет расширяться. Фото татуировок? Отпечатки стоп? Сканирование радужки глаз? Тест ДНК? Форма ушных раковин? А может быть, что-то ещё надо линейкой померить? Сначала вдоль, потом поперёк?

Всё это в ближайшем будущем мы в точности узнаем. Как только через процедуру прогонят сначала призывников и военнослужащих, потом всех бюджетников и прочих подневольных, а далее и тех, кто хотел бы отвертеться. Как заставить, придумают. Вызовут в военкомат, и в рамках расширенной медкомиссии и сфотают на память, и абзац текста в микрофон заставят прочесть. Нахрен военкомат ещё никому послать не удавалось, верно?

А как у них?

Что там у китайцев с биометрией творится, мы уже знаем.
Ничего хорошего.

Такие страны, как Германия, Англия, Франция в итоге отказались от введения сквозных номерных идентификаторов личности. Причём в Англии система Национального регистра граждан даже была создана в 2006 году, но спустя всего четыре года её полностью и безвозвратно уничтожили. Ибо сама система нарушает основополагающие права и свободы граждан, и имеет неуправляемые нарушения конфиденциальности. Так изящно это было сформулировано.

Кстати, даже аналог «закона Яровой» в Европе тоже был. Под названием «Data Retention Directive», иначе Директива ЕС 2006/24/ЕС от 15 марта 2006 года. Согласно директиве, все данные пользователей должны сохраняться телекоммуникационными компаниями от полугода до 2 лет. И знаете что?

В 2014 году Директива была отменена Судом справедливости ЕС. Который заключил, что «хранение данных пользователей в отсутствие детализированных условий такого хранения в течение длительного срока нарушает право на частную жизнь и повышает риск злоупотребления, незаконного доступа и использования их данных». Проще говоря, силовики будут пользоваться данными бесконтрольно, что просто недопустимо.

Но, понятное дело, Страна на такие вот мелочи внимания не обращает, так что внимательно читайте новости из Китая. Это наше будущее во всей его красе.

Возможно, «достижения» Китая в деле слежки за своими гражданами даже будут превзойдены. Например, китайцы ещё не догадались встроить радиочастотные метки в автомобильные номера, а нам уже предложили к этому готовиться.

Другие статьи категории «Крамольные мысли вслух»

Выбор мессенджера на замену гибнущему на глазах.

Выбор мессенджера на замену гибнущему на глазах. Для тех, кто не очень в курсе, напомним вкратце, что происходит. Несколько последних лет телодвижения государевых людей направлены на то, чтобы любой человек, пишущий буковки (или говорящий слова) посредством любых технических средств в чей-либо адрес (другого такого же человека, неопределённого круга лиц - всё равно) был сначала тщательно опознан, а всё его устно-народное творчество столь же тщательно запротоколировалось.

Даже невинная реклама приводит к блокировке сайта.

Даже невинная реклама приводит к блокировке сайта. Всякий хомячок, живущий в раздираемом противоречиями обществе, пока ещё не приведённом к общему знаменателю, обязательно имеет дело с денежными знаками сразу нескольких стран. Если эти денежные знаки у него вообще есть, естественно. Хоть какие-то. Само собой, сами страны на исторически обозримом промежутке времени непрерывно грызут глотку друг другу, с переменным успехом.

Облачные технологии в эпоху Роскомнадзора.

Облачные технологии в эпоху Роскомнадзора. В последнее время в головы пользователям усердно запихивают довольно тривиальную мысль, которую местный автор сформулировал бы так: «Если Вам нужна некая функция, только её и покупайте. Хардом и софтом для этого владеть не обязательно». Естественно, при этом имеется ввиду, что та нужная всем функция уже успешно реализована на уровне облачных технологий, сертифицирована, и признана безопасной.
04 мая 2018, 13:16

№ 1Ещё один шаг в сторону тотального контроля

Может мой комментарий и не по теме статьи, но всё же...

Кажется в вашем блоге я давненько читал, что все эти ограничения и блокировки в конечном итоге приведут к тому, что есть в Китае и «белым спискам». Ну что ж, особо долго ждать не пришлось. Как говорится: «Вот тебе бабушка и Юрьев день!».

Сегодня новость на Интерфаксе прошла: interfax.ru
Алексей
Все заметки категории «Крамольные мысли вслух»