Биометрии много не бывает

(Июнь 2016)

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. Секрета из этого не делается, но и реальная картина происходящего остается непрозрачной.

biometrics

Россия: НайдиЛицо в серой зоне

Грандиозный успех, выпавший в русскоязычном сегменте интернета на долю нового приложения FindFace (то есть «Найди лицо»), вполне понятен и объясним. Еще никогда у сетевой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Нечто подобное уже очень давно является мечтой спецслужб и полиции, коль скоро масса расследований упирается в невозможность отыскать людей, попавших на снимки с места преступления. О чем-то подобном уже не первый год грезят и продавцы розничной торговли. Ведь как было бы заманчиво – незаметно фотографировать людей, заинтересовавшихся товаром на витрине, установить личность и сразу же начать бомбить их почтовые ящики чудесными предложениями с вариантами покупки…

Теперь же вдруг выясняется, что это вовсе не мечты, а доступная всем реальность – по крайней мере, в семидесяти примерно процентах случаев. Именно такова, как установлено, усредненная доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети «Вконтакте» и по этой причине успешно идентифицируемых программой FindFace.

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять. Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идет о цифровых фотографиях. Или иначе, о биометрической информации и о том, что на юридическом языке именуют «сбор персональных данных».

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределенной или, как еще говорят, в серой правовой зоне.

С одной стороны, нехорошие пользователи уже продемонстрировали, что с помощью FindFace можно создавать незнакомым людям весьма большие проблемы. Но с другой стороны, авторы этой программы работают исключительно с общедоступными в сети фотографиями и данными, причем сами в каких-то хранилищах их не накапливают. Иначе говоря, собственно в инструменте нет абсолютно ничего, что требовало бы регулирования и контроля.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации так или иначе всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Индия: Кто впереди планеты всей

Поскольку массовый сбор биометрических данных неразрывно связан с такими вещами, как слежка за населением, далеко не вся информация из этой области является открытой и общедоступной. Но нет никаких сомнений, что если и не самой большой в мире, то наверняка одной из самых крупномасштабных биометрических инициатив является индийская система Aadhaar.

Слово «аадхаар» переводится как фундамент или основы. А означает это то, что власти Индии в качестве основ своей государственности провозгласили создание общенациональной базы данных для биометрической верификации личности. Единой и тотальной базы на все население страны с гигантской численностью 1,2 миллиарда человек – начиная с младенцев и заканчивая глубокими стариками.

Aadhaar-EP

Биометрическая система Aadhaar задумана и реализована так, чтобы на каждого человека в базе имелись отпечатки всех пальцев на руках, снимок радужки глаза, цифровая фотография лица плюс текстовое описание особенностей в наружности резидента. Итогом занесения людей в базу является выдача им уникального идентификационного номера на Aadhaar-карте.

Ну а далее вся эта система выстроена так, что получить практически любую важную для жизни услугу человек может лишь в том случае, если предъявит свой ИД-номер и часть тела для сканирования-верификации – ирис глаза или отпечаток пальца, как правило. Эта процедура увязана ныне фактически с любыми услугами: от получения талонов на еду, социальных субсидий и топлива для кухни до расчетного счета в банке, кредитов, страховки, пенсии, операций с недвижимостью и так далее.

Естественно, далеко не всем людям нравятся подобные принудительные процедуры. Более того, поскольку Индия – страна демократическая, оппозиция столь тоталитарным порядкам отчетливо звучит и в самих органах власти. В частности, в высших судебных инстанциях страны при тяжбах вокруг системы Aadhaar уже неоднократно выносился вердикт о том, что исполнительные органы власти не могут заставлять людей в обязательном порядке сдавать свои биометрические данные в общенациональную базу.

Более того, местным властям в явном виде запрещено увязывать сдачу биометрии с правами людей на получение социальной помощи и прочих государственных услуг. Но решения высоких судов, однако, существуют сами по себе, а жизнь страны в регионах идет своим чередом. Так, как это удобнее местным властям.

Норвегия: Ненавязчиво, но настырно

Практически по всем социальным параметрам, а в особенности по традициям и уровню жизни, скандинавская страна Норвегия совершенно не похожа на Индию. Тем не менее, в делах тотального занесения своих резидентов в единую биометрическую базу данных эти два государства похожи как братья-близнецы.

Весной 2015 года власти Норвегии изменили законодательство таким образом, что теперь любой гражданин страны обязан сдавать государству свои отпечатки пальцев. Сделано это, конечно, по-европейски деликатно – в такой как бы не совсем обязательной форме. То есть насильно принуждать никого не будут.

Но и здесь сдача биометрических данных напрямую увязана с получением идентификационной электронной карточки. А на эту карточку, удостоверяющую личность, замыкается практически вся социальная жизнь человека – от счета в банке и водительских прав до смены места жительства, устройства на работу и получения пособий соцпомощи.

Более того, столь же ненавязчиво, но весьма настойчиво людей уже начали подталкивать и к сдаче снимков радужки глаза. Причем делается это при непосредственном содействии коммерческих и финансовых структур.

В частности, транснациональный гигант MasterCard, традиционно имеющий в банках Норвегии наиболее сильные позиции, разработал особую технологию безналичных платежей Selfie ID. Технология не только превращает личный смартфон человека в цифровой кошелек, но и заменяет традиционные логины-пароли набором биометрических данных: снимками лица, сканами отпечатка пальца или ириса глаза.

Если прежде для операций по карточке через онлайн-банк надо было знать идентификационный номер и ввести секретный пароль доступа (плюс одноразовый пароль сеанса), то теперь для владельцев смартфонов и планшетов все устроено заметно проще. Для авторизации платежа достаточно предоставить свои биометрические параметры – отпечаток пальца через сканер и снимок лица через видеокамеру.

Помимо Норвегии эта же система Selfie Pay или «биометрических платежей» параллельно вводится и во многих других странах Западной Европы. Законы о защите персональных данных в разных государствах различаются, однако хорошо известны два обстоятельства. Во-первых, как банковско-финансовые или транспортные бизнес-структуры, так и власти всех стран активно заинтересованы в сборе биометрических данных населения. Во-вторых, вовсе не секрет, что бизнес и государство тесно сотрудничают и обмениваются информацией в делах обеспечения безопасности.

Принимая во внимание эти факторы, несложно понять, что государственные биометрические базы данных естественным образом прирастают при поддержке коммерции. Другой наглядный пример того, как еще можно интенсивно наращивать подобные хранилища в условиях юридической неопределенности, дают Соединенные Штаты Америки.

США: Национальные особенности охвата

Наиболее внушительным биометрическим проектом этой страны по праву считается новейшая база данных ФБР США под названием NGI System или «Система идентификации следующего поколения».

Реально запущенная в работу совсем недавно, в 2014 году, эта гигантская по мощности система в основе своей имела банк из фотографий и отпечатков пальцев примерно 50 миллионов людей, так или иначе уже попадавших в поле зрения правоохранительных органов. Главная же особенность системы в том, что реально она способна обрабатывать несравнимо большее количество самых разнообразных данных.

А потому наращивание базы данных стремительно идет по самым разным направлениям. Во-первых, если есть возможность, то в нее добавляют всю имеющуюся биометрическую информацию о задержанных и разыскиваемых преступниках: отпечатки ладоней и ступней, снимки татуировок и шрамов тела, идентификаторы образцов ДНК и текстовые описания особенностей, важных для опознания человека.

Во-вторых, что вызывает массу протестов правозащитников, вперемежку с данными о преступниках и подозреваемых в ту же базу регулярно добавляют биометрическую информацию о людях, просто задержанных так или иначе полицией. В независимости от того, виновны они хоть в чем-то или нет.

В-третьих, ФБР пополняет свои запасы любой биометрией, до которой может дотянуться. Например, когда при оформлении людей на работу требуется сдавать помимо фотографии еще и отпечатки пальцев (что ныне уже не редкость), то эта информация «пробивается» по базе NGI. А заодно и оставляется там же на сохранение…

В-четвертых, наконец, в ФБР давно и пристально интересуются идентификацией людей по ДНК, вот только очень долго не хватало подходящих технических средств для экспресс-анализа. Ныне же эта техника появилась – быстрый аппарат сканирования ДНК-образцов, DNAScan фирмы General Electric, в частности, позволяющий получить нужный для сопоставления по базе идентификатор за 90 минут.

Так что теперь с подачи ФБР великое множество полицейских управлений штатов и полицейских участков в регионах за счет федерального бюджета оснащаются новейшей аппаратурой DNAScan – для оперативных ДНК-проб со всех задерживаемых. А также для постоянного пополнения центральной базы NGI, ясное дело…

Итого: Прозрачность во все стороны

Завершая тему о США и в очередной раз вспоминая о правовой «серой зоне», где вся эта активность компетентных органов происходит, нельзя не отметить и такой примечательный факт. Конкретно сейчас американский Минюст и ФБР предпринимают все усилия, чтобы исключить свою биометрическую базу NGI System из-под действия государственного закона о приватности и защите персональных данных.

facial-recognition

Ибо практически всегда в демократических странах законы подобного рода требуют, чтобы все граждане, на которых собираются их персональные данные, включая и биометрию, не только знали, кто и зачем это делает, но и могли бы со своей стороны проконтролировать аккуратность и актуальность накапливаемой о них в базах данных информации.

Органы полиции (а также секретные спецслужбы, тем более), со своей стороны абсолютно уверены, что на них подобные законы распространяться никак не могут. Причем речь идет не только о том, что все собираемые здесь о гражданах сведения должны принадлежать исключительно органам. Но и вообще, в данном случае людям просто не следует знать, что за материалы и где именно на них накоплены…

Поскольку методы работы органов повсюду одинаковы, понятно, наверное, что точно так же рассуждают в полиции и спецслужбах практически всех прочих стран. Собственно, и корпорации-гиганты, в силу своей исключительности, тоже предпочли бы быть полностью над подобными законами. Но у них пока это получается несколько хуже. Хотя тут все зависит от нюансов. От масштабов игроков и от степени их сотрудничества с государством в столь деликатных делах.

Сегодня довольно часто можно слышать, что технический прогресс остановить невозможно. Поэтому, мол, людям просто надо привыкать к тому, что инфотехнологии делают всю нашу жизнь более прозрачной и легко отслеживаемой. Наверное, так оно и есть.

Но технологии подобного рода вовсе не подразумевают прозрачность лишь в одну сторону. Они столь же хорошо работают и для того, чтобы люди внимательно следили за своими властями и корпорациями. Идея вроде бы самоочевидная, однако к ней многие граждане привыкают почему-то очень непросто…

GIA-Watching-Watchers