Мысль о том, что гаджеты следят за каждым нашим шагом, больше не похожа на навязчивую идею. Рассказываем, в чём кроется подвох и ждать ли нам «восстания машин», взращённых нами же.

Понятие «биометрия» плотно вошло в нашу жизнь с появлением приложений, отслеживающих здоровье, фитнес-браслетов и многого другого. Проще говоря, это система распознавания людей по одной или более поведенческим чертам —трёхмерной фотографии лица, отпечаткам пальцев, рисункам вен руки, группе крови, специальному фото роговицы глаза.

Биометрия активно внедряется в технологии, а те, в свою очередь, применяются во многих областях, связанных с обеспечением безопасности доступа к информации и материальным объектам в целях контроля доступа, защиты информации и идентификации клиентов.

Сегодня в век цифровизации и открытых данных биометрические технологии активно используются во многих странах мира.

Так компанию Comparitech интересовал вопрос, в каких странах больше всего собираются биометрические данные, для чего и как они хранятся.

Специалисты изучили 50 стран на предмет использования и защиты персональных данных. Каждой стране присуждалось соответствующее количество баллов (максимум 25). Чем выше балл, тем агрессивнее ведётся сбор биометрических данных в этой стране. Компания представила свой список стран в 2019 году.

24 балла набрал Китай. Далее следуют Пакистан и Малайзия — 21, США — 20 баллов. Замыкают первую пятёрку Индия, Филиппины и Тайвань — 19 баллов. Россия в том рейтинге набрала 16 баллов, а вот Казахстан не попал вообще. 

карта

скриншот с Comparitech.com

В 2019 году в Казахстане впервые был запущен пилотный проект по регистрации биометрических данных для последующего получения государственных услуг по отпечатку пальцев и изображению лица, без предъявления документов на физических носителях, передаёт издание Forbes

В конце 2016 года впервые был принят Закон «О дактилоскопической и геномной регистрации», что позволяет органам внутренних дел осуществлять сбор отпечатков пальцев у казахстанцев, иностранных граждан и лиц без гражданства, постоянно проживающих в стране.

Казахстанцам, хранящим деньги в банках и проводящим различные банковские операции, очевидно, известно, что биометрия в стране активно развивается в финансовой сфере. По мнению Асем Нургалиевой, директора по развитию бизнеса Первого кредитного бюро, эти технологии в Казахстане будут активно развиваться на национальном уровне, в коммерческом и государственном секторе.

В течение многих лет пароль был единственным надёжным способом аутентификации на смартфонах. Времена меняются, и сейчас взломать смартфон с паролем для хакера не составит особого труда. Мы с вами стали свидетелями стремительного роста использования биометрии в наших смартфонах. Эта технология оказалась гораздо более удобной и менее трудоёмкой.

Если лет десять назад это было большим вызовом для производителей смартфонов и невероятным для нас с вами, то сегодня мы привычно открываем смартфон по отпечатку пальца или FaceID десять раз на дню.

На смену страха установленных в доме камер приходит страх того, что твой смартфон знает о тебе больше, чем ты сам. Ирония в том, что разрешение на это даём мы сами. Например, на определение геопозиции, когда устанавливаем те или иные приложения.

Паранойя начинает активно развиваться в тот момент, когда приложения и социальные сети предлагают рекламу с тем предметом, который вы активно обсуждали пару часов назад. 

смартфон

Кажется, что искусственный интеллект того же Google или Facebook работает так, что им достаточно лишь одного упоминания предмета и они подберут нам всё необходимое, а потом вышлют рекламу. Просто посмотрите Google listening us или Facebook listening us.  

Тем временем бывший сотрудник Google Тристан Харрис объясняет, что Facebook или Google вообще не нужно нас слушать. Они уже составили наш цифровой аватар —куклу вуду — изучили и проанализировали всё.

Тристан Харрис, бывший специалист по этике дизайна Google утверждает, что в действительности технологические компании тайно не слушают наши разговоры. Они уже знают нас настолько хорошо, что им это не нужно. Полное обсуждение можно посмотреть здесь.

Однако прослушка не исключена. Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев утверждает, что достаточно установить приложение с рекламным модулем, и оно сможет сливать наши данные сторонним лицам. Кроме того, существуют шпионские программы, которые включают микрофон, когда смартфон оказывается в нужной локации.

В 2018 году журналисты The New York Times провели расследование. Выяснилось, что Facebook более десяти лет делился данными о своих пользователях с Apple, Samsung, Microsoft, Blackberry и ещё более чем с пятью десятками производителей гаджетов, оправдываясь улучшением «пользовательского опыта».

Как оказалось, Facebook было известно об установленных у нас приложениях, операторе связи, интернет-провайдере, скорости передачи данных, Wi-Fi-сетях и Bluetooth-устройствах, уровне заряда батареи, объёме памяти, расположении окон на экране и смартфонах, находящихся поблизости. 

Что насчёт фитнес-браслетов и приложений по поддержанию здоровья, которые мы используем и куда добровольно выгружаем информацию о своём состоянии здоровья, менструальном цикле, пульсе, местонахождении и так далее?

браслет

Начнём с интересной истории, которая произошла в 2017 году с популярным спортивным приложением Strava. Разработчики опубликовали в открытом доступе тепловую карту, демонстрирующую активность миллионов пользователей по всему миру. На первый взгляд, ничего особенного, но проблема вскрылась позже. 

Как выяснилось, в некоторых арабских и африканских странах фитнес-гаджеты не обрели большой популярности. Трекеры носили преимущественно иностранные военные. Лёгким движением руки разработчики Strava обнажили перед всем миром секретные военные объекты США в Афганистане и Сирии, предполагаемую базу ЦРУ в Сомали, площадку размещения зенитно-ракетного комплекса в Йемене.

Оказывается, с 2016 года в армии Штатов запрещены персональные устройства, способные записывать видео или звук, делать фото либо передавать данные через Wi-Fi. Следуя программе Обамы «Здоровая армия — здоровая нация», государство не первый год снабжает всех солдат фитнес-трекерами.

Подобным образом можно отслеживать работников посольств, иностранных гостей, моряков, полярников и даже северокорейских чиновников — другими словами, почти любого жителя планеты Земля.

В недалёком 2014 году Федеральная торговая комиссия США провела исследование, в котором выяснилось, что из 43 популярных приложений для фитнеса 20 продают информацию о пользователях рекламщикам, аналитикам, торговым сетям, страховщикам и дочерним компаниям Google.

Выяснилось, что более 70 покупателей могли запросто узнать как простые сведения, вроде имени, пола и возраста, так и конфиденциальные данные. Остаётся только гадать, насколько хорошо мы защищены от взлома и куда наши данные могут попасть в итоге.

Помимо отслеживания местонахождения, фитнес-трекеры и приложения по отслеживанию здоровья и менструального цикла,  могут собирать и продавать данные об уровне физической подготовки, частоте сердечных сокращений и фертильности пользователей. Об этом в своём отчёте в 2019 году писал The Wall Street Journal

Согласно их отчёту, приложение для отслеживания менструации FLO сообщило Facebook, когда у пользователя были месячные. Однако при установке политика конфиденциальности приложения сама предупреждает нас, что данные могут быть переданы девяти различным компаниям, включая Google, Facebook, Twitter, и несколько рекламных площадок. Вопрос в том, читаем ли мы это?

По словам Рэя Уолша, эксперта по конфиденциальности BestVPN.com, столь интимные о нашем здоровье подробности могут, в конечном итоге, стоить нам больше, чем наша конфиденциальность, если те будут проданы страховым компаниям. То есть, эти данные могут быть использованы для определения того, имеет ли человек право на страхование жизни или представляет собой риск для страховщиков.

Генеральный директор компании по обеспечению конфиденциальности OpenVPN Фрэнсис Динья отметил, что такая практика считается совершенно законной. Как правило, их действия чётко изложены в условиях обслуживания и политике конфиденциальности этих платформ.

say what gif

Как бы это всё страшно ни звучало, но на сбор данных и биометрию разрешение даём мы сами, принимая условия пользовательского соглашения или устанавливая FaceID, TouchID на смартфон.

Запомните, что к каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Помимо лицензированных приложений, другие могут выглядеть безобидно, но обманным путём заставлять выполнять нежелательные действия. 

Стоит обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи».

 Читайте также: 
 

#ЕщенеХабр: Что творится с Инстаграмом 

7 инноваций от IT-компаний, которым можно следовать: от Netflix и Pixar до Amazon и Slack

IT-тренды коронавируса