Биометрия и новые технологии: мифы и реальные угрозы.Что такое биометрия? Уникальные «метки», которые помогают подтвердить, что вы — это вы: лицо; голос; отпечаток пальца; радужка глаза и т. д.
Раньше для входа в систему или подтверждения операции нужны были пароль или SMS‑код. Теперь вместо этого можно просто показать лицо камере или сказать пару слов. Удобно, но возникает вопрос: а можно ли это подделать?
Голос. Нейросети умеют копировать голос. Достаточно небольшой записи — и алгоритм может имитировать ваш тембр и интонации. Но банки и госуслуги не полагаются только на голос: они просят произнести случайную фразу или ответить на неожиданный вопрос. Поддельный голос с этим часто не справляется.
Лицо. Фото или видео с лицом не пройдут проверку в серьёзных системах. Они используют «проверку на живость» (liveness detection): моргаете ли вы, двигаете ли головой, естественная ли мимика. 3D‑маски тоже редко проходят такую проверку.
Отпечаток пальца. Сделать копию отпечатка реально (например, из силикона), но современные сканеры проверяют не только узор, но и текстуру кожи, поры, микронеровности. А ещё часто требуют провести пальцем — статичная копия не сработает.
Как распознать deepfake‑звонок (поддельный голос)?
Если вам звонят и что‑то просят (перевести деньги, назвать код и т. д.), обратите внимание на признаки подделки:
1. Слишком ровная речь. Без естественных пауз, дыхания, оговорок.
2. Задержка ответа. Если вы задаёте неожиданный вопрос, а собеседник «зависает» на пару секунд — это подозрительно.
3. Повторы. Робот может зациклиться на одной фразе или уйти в заранее записанный скрипт.
4. Ошибки в именах и деталях. Синтезированный голос может неправильно произнести ваше отчество, название улицы и т. д.
5. Странные звуки. Металлический оттенок, щелчки, резкие скачки громкости.
Что делать, если заподозрили deepfake?
• Перезвоните по официальному номеру организации, от имени которой звонят.
• Попросите включить видеосвязь.
• Задайте неожиданный вопрос (например, «Какой сегодня курс доллара?»).
• Не передавайте коды из SMS и не переводите деньги по просьбе собеседника.
Насколько безопасны системы распознавания в банках и госуслугах?
В России биометрические данные хранятся в Единой биометрической системе (ЕБС). Вот как там обеспечивают безопасность:
• Данные не хранятся «как есть». Ваше фото или голос превращаются в зашифрованный код (математический шаблон). Обратно его не восстановить, даже если хакеры украдут файл, они не получат ваше лицо или голос.
• Проверка на «живость». Система убеждается, что перед камерой живой человек, а не фото или видео.
• Шифрование. Данные передаются и хранятся в защищённом виде.
• Двухфакторная аутентификация. Иногда биометрию дополняют SMS‑кодом или паролем — так надёжнее.
• Раздельное хранение. Биометрия хранится отдельно от ваших ФИО, паспорта и других данных. Если случится утечка, злоумышленники не смогут связать код с конкретной личностью.
Ваши права и риски
Ваши права:
• Вы сами решаете, сдавать ли биометрию. Это добровольный процесс.
• Можете удалить данные в любой момент. Через «Госуслуги», МФЦ или банк.
• Контролируете доступ. На «Госуслугах» видно, какие организации запрашивали вашу биометрию.
Риски, о которых стоит знать:
• Утечка данных. Хоть системы и защищены, 100 % гарантии нет.
• Злоупотребление. Биометрию могут использовать не по назначению (пример, для слежки).
• Нельзя «сменить». Если отпечаток или голос утекут, вы не сможете их поменять, как пароль.
Важные правила:
• Сдавайте биометрию только там, где это действительно нужно (банк, госуслуги), а не в случайных приложениях.
• Проверяйте, кто запрашивает доступ к вашей биометрии.
• Регулярно проверяйте настройки конфиденциальности на «Госуслугах». . . .
ПОДРОБНО
