За и против: стоит ли​ использовать биоме­трию для подтвер­ждения личности

Это комментарии читателей из Сообщества. Собраны в один материал, бережно отредактированы и оформлены по стандартам редакции

УКЭП  и без биометрии отлично справляется со своей функцией. В нашей компании все внутренние документы любой важности ею подписываются, ни одного инцидента не было. С биометрией будет еще надежнее, но сразу возникает вопрос, зачем еще надежнее. Зачем чувствительные биометрические данные лепить куда ни попадя?

Нейросети тоже совершенствуются и спустя пару лет будут неотличимо имитировать любого человека. Значит, остается второй «замок» — УКЭП. Желание властей всех оцифровать видно невооруженным глазом — рано или поздно они своего добьются, но я буду упираться до последнего.

Онлайн-сервисы во многом сокращают время прохождения сделок. Очень удобно — недавно с клиентами совершали межрегиональную. Нейросети пока не научились со стопроцентной достоверностью воспроизводить биометрию, но для староверов — бумажную подпись и поход в МФЦ никто не отменял.

Опоздали с внедрением биометрии на два года. Пару лет назад еще могли сделать, а спустя время развести руками и сказать: «Кто же мог подумать, что ИИ так разовьется». Но теперь это мертворожденный проект. Биометрия сливается всего один раз. Вангую скорую услугу самозапрета на сделки по биометрии, когда эту шляпу ломанут. Думаю, до конца года мы уже эти новости почитаем.

В случае компрометации биометрических данных их уже не изменить, как пароль или ЭЦП  . Да, одни виды биометрии еще не до конца этому подвержены, но раньше и другие подделать было нельзя, а теперь тот же отпечаток пальца имитируется влет, то же произойдет с лицом и голосом. Вообще, забавно, что под предлогом борьбы с мошенничеством добросовестных граждан ограничивают в правоспособности.

К примеру, в системах с отпечатками пальца хранится не сам отпечаток, а числовая характеристика уникальных элементов. Поэтому утечка этих данных не позволит воссоздать отпечаток, а сам отпечаток — позволит. Фото или тем более впечатления человека, знающего объект лично, не позволят имитировать его программно. А отснятые специальным образом — позволят.

Нейросети научились подделывать фото, видео и аудио. Якобы не сможет нейросеть досчитать до скольки-то и подстроить мимику? Ну, дурное дело нехитрое — сегодня не сможет, а завтра сможет.

Нельзя недооценивать развитие искусственного интеллекта в плане дипфейков. Не сегодня завтра мы будем иметь подмену лица и голоса в реальном времени с «Лайвнесс»  , а то и автоматизацию такой подмены без использования живого человека. Подсунуть эту историю вместо видеопотока камеры на Андроиде, думаю, проблем не составит. Кажется, что это очередная проданная идея — полезная скорее для сбора биометрии с обычных граждан, чем для их защиты.

Ничего хорошего от биометрии не жду. Учитывая, что у нас постоянно воруют и сливают базы данных, разумеется, этим воспользуются мошенники. В то, что какие-то алгоритмы что-то там защищают, не верю. Это лишь вопрос времени — сколько потребуется, чтобы изучить их работу и найти способ взлома. Может, год, а может, три.

Что такое компрометация биометрии? С классическим паролем понятно: если его узнал кто-то еще, он им может воспользоваться. Лицо и голос человека все вокруг знают. Без человека их по-настоящему не предъявить. Вопрос в эффективности определения дипфейков, но это не про проблему компрометации.

По фото и голосу — хранятся не специально отснятые фото и образцы голоса, а ключевые точки лица и частотные особенности голоса. Хранить реальные образцы слишком накладно, объем большой, а сравнивать их с лицом и голосом напрямую все равно не получится.