Биометрия и нейросети. Обзор новостей и событий
Данила Николаев, Василий Мамаев, 26/04/24
Не так давно "Русское биометрическое общество" открыло свой телеграм-канал https://t.me/allbiometrics. Мы попросили наших партнеров сделать обзор публикаций за последние три месяца.
Законодательство РФ по вопросам биометрии
Совершенствование законодательства, касающегося биометрии, продолжается.
Принят в третьем чтении законопроект об ужесточении наказания за нарушение правил сбора биометрических данных. В соответствии с документом в новой ст. 13.11.3 КоАП предусматривается административная ответственность за нарушение требований в области размещения биометрических персональных данных граждан.
Госдума вдобавок приняла в третьем чтении законопроект об ужесточении наказания за нарушения в области обработки персональных данных. В числе прочего вводится штраф до 1,5 млн руб. за повторное нарушение для юридических лиц.
Согласно закону "О персональных данных" предоставление биометрии не является обязательным, кроме тех случаев, когда она обязательна, например при проведении дактилоскопии. В остальных случаях гражданина никто не может заставить дать согласие на обработку своих биометрических данных, и при этом нельзя отказывать ему в предоставлении услуг. Никаких санкций на случай отзыва биометрических данных законом не предусмотрено.
Подписано и опубликовано постановление Правительства РФ от 29.11.2023 г. № 2011 "Об утверждении Правил прохождения идентификации и (или) аутентификации лицами, обратившимися к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет". Данный документ разработан Минцифры и является подзаконным актом: согласно изменениям в законах "Об информации" и "О связи" с 1 декабря 2023 г. провайдеры должны предоставлять услуги хостинга только после прохождения пользователями идентификации и/или аутентификации установленными способами, в числе которых идентификация посредством ЕБС.
Систему "цифровой профиль" для приезжающих в Россию иностранцев планируют создать до конца года. Это следует из утвержденного правительством двухлетнего плана мероприятий по реализации концепции миграционной политики.
Паспорта РФ нового образца могут быть оснащены электронным носителем с биометрическими данными. Соответствующее постановление подписал премьер-министр России Михаил Мишустин. Обновленные регламенты связаны с принятием нового закона о гражданстве. В паспорте, оформленном в виде документа, содержащего электронный носитель информации, указываются биометрические персональные данные, содержащиеся на электронном носителе информации (цифровое фотографическое изображение лица владельца паспорта).
Правительство России планирует принять акт о регистрации в отелях с помощью мобильного приложения "Госуслуги" в апреле 2024 г., об этом сообщила пресс-служба кабинета министров. Россиянам также планируют предоставить возможность регистрации в отелях по заграничному паспорту без учета постоянного места проживания и с помощью биометрии.
Геномная информация теперь будет использоваться не только для раскрытия преступлений, но и для поиска людей. Президент России Владимир Путин подписал закон об обязательной геномной регистрации родственников людей, пропавших без вести. Согласно ему в Федеральный закон "О государственной геномной регистрации в РФ" вносятся изменения, касающиеся близких родственников пропавшего без вести.
В правительстве приводят в соответствие нормативно-правовые акты, касающиеся использования ЕБС. В Госдуму внесен проект федерального закона № 559494-8 "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
22 февраля Правительство РФ внесло в Госдуму законопроект, который корректирует обязательства банков по правилам удаленного обслуживания клиентов. В частности, предусматриваются правки в ст. 7 ("Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом") закона о ПОД/ФТ (115-ФЗ). Согласно им после идентификации клиента системно значимые банки (в настоящее время это 13 кредитных организаций) должны иметь возможность выдавать кредиты и открывать вклады удаленно, и через сайт, и через мобильное приложение. Остальные банки с универсальной лицензией будут иметь выбор между этими двумя каналами.
Правовые документы на Западе
После трехдневного обсуждения и голосования Европарламент и представители 27 стран Европейского союза согласовали положения закона об искусственном интеллекте (ИИ). Это первый в мире закон (по утверждению разработчиков), регулирующий сферу ИИ, который представляет из себя "нечто большее, чем свод правил, – это стартовая площадка для европейских стартапов и исследователей... в глобальной гонке в сфере ИИ". В Европарламенте считают, что закон может стать мировым стандартом регулирования ИИ.
В новом докладе Всемирного экономического форума о перспективах (в ближайшие 5–7 лет) развития цифровой безопасности акцент сделан на необходимости обеспечения целостности информации и ее подлинности, что является ключевым аспектом биометрических технологий. К основным факторам, определяющим изменения в сфере кибербезопасности, отнесены высокие темпы и масштабы цифровизации, а также технологии ИИ, IoT, автоматизация и квантовые вычисления. Поэтому развитие биометрических систем должно идти по пути адаптации и интеграции с этими передовыми технологиями.
Единая биометрическая система
Москва первой создаст региональный сегмент системы, в которой хранятся биометрические данные россиян. Это может позволить избежать перегрузки федеральной базы, а также возможных ошибок и задержек, поскольку количество городских биометрических сервисов растет с каждым днем.
Премьер-министр Михаил Мишустин подписал распоряжение о создании Координационного совета по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Соответствующий документ был опубликован 1 декабря 2023 г. Председателем совета назначен министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев, его заместителем – первый заместитель председателя Банка России Ольга Скоробогатова.
В России начали создавать коммерческие биометрические системы (КБС), рассказал РБК представитель аппарата вице-премьера Дмитрия Григоренко (курирует проект биометрии в правительстве). С помощью такой системы аккредитованные организации могут оказывать услуги по распознаванию как напрямую своим клиентам, так и другим компаниям, которые хотят использовать биометрические технологии, но не готовы получать аккредитацию самостоятельно. На конец февраля 2024 г. таких КБС уже девять.
Данные из Единой биометрической системы (ЕБС) можно будет использовать для дистанционной покупки рецептурных лекарств, об этом "Известиям" сообщили в центре биометрических технологий.
В Единой биометрической системе хранятся десятки миллионов образцов лица и голоса россиян. При этом каждый день в базе самостоятельно регистрируется несколько тысяч граждан. Об этом в интервью тем же "Известиям" рассказал генеральный директор Центра Биометрических Технологий (ЦБТ) Владислав Поволоцкий. По его словам, в этом году тестируется оплата взглядом в магазинах, а также на маркетплейсе Wildberries и в сервисах Яндекса.
В следующем году число проектов будет расширяться: планируется запустить проход по взгляду в казанском метро, а также пропилотировать посадку в поезда дальнего следования без паспорта.
Вместе с тем в Ульяновской области больше 13,6 тыс. человек через МФЦ подали заявления об отказе от сбора биометрических данных. Такую информацию приводит областное учреждение "Правительство для граждан". Так сделать можно во всех центрах "Мои Документы" с 1 июня 2023 г. Необходимо прийти с паспортом в МФЦ и в письменном виде отказаться от размещения биометрии в Единую биометрическую систему. Минэкономразвития, Минцифры и ЦБТ проработают возможность внедрения в РФ сервиса обслуживания физических лиц в МФЦ с использованием биометрических персональных данных без предъявления документа, удостоверяющего личность.
Запущен сервис получения квалифицированных сертификатов от УЦ ФНС России с помощью биометрии в сервисе ЕБС.
На полях выставки "Россия" состоялась первая в стране свадебная церемония с использованием биометрической идентификации. В ходе церемонии молодожены подтвердили личность без предъявления каких-либо документов, с помощью планшета. Это стало возможным благодаря тому, что пара заранее зарегистрировала подтвержденную биометрию в одном из отделений банка ВТБ. Мероприятие прошло в павильоне № 75 в рамках Дня Воронежской области. По завершении церемонии представители Банка России, ЦБТ и банка ВТБ провели для молодоженов экскурсию по павильону № 71 "Умные финансы", рассказали об интерактивных механиках и способах начисления игровых цифровых рублей, а также вручили молодым людям памятные подарки.
Жителей домов не могут обязать сдавать свои данные для удаленной идентификации через умные домофоны (пропускающие по изображению лица), отказавшиеся могут продолжить использовать магнитный ключ. Об этом сообщается в телеграм-канале Центра Биометрических Технологий, оператора Единой биометрической системы. Регистрация в ЕБС возможна только на добровольной основе, а для того, чтобы воспользоваться любым биометрическим сервисом, необходимо дать согласие.
В ЦБТ также отметили, что благодаря ЕБС россияне получили полный контроль над своей биометрией, а на портале "Госуслуг" каждый может проверить, регистрировал ли он данные, и в случае необходимости отозвать согласие на их использование.
После публикаций о незаметной передаче биометрии банками представитель ЕБС пояснил, что банки обязаны предупреждать о том, что данные готовятся для импорта на платформу. Человек имеет право отказаться. Это неотъемлемое право, в России нет практики принудительной биометрии. Перед регистрацией биометрии с человека обязаны взять согласие, без этого обрабатывать биометрию запрещено законом. Дискриминация тех, кто отказался от биометрии, тоже запрещена в РФ. Если у вас есть подозрение, что банк хитростью собрал данные, можно направить жалобу в интернет-приемную ЦБ и Роскомнадзор.
Запущен новый сервис "Старт бизнеса онлайн", с помощью которого теперь можно онлайн зарегистрировать ИП или компанию, получить электронную подпись и открыть счет в банке.
В РФ выдали первую ипотеку с использованием биометрии.
К ЕБС подключился (зарегистрировался) миллионный пользователь.
В новых автобусах в Казани были замечены терминалы, позволяющие, помимо прочего, оплачивать проезд лицом.
Россиянам упростят процедуру подтверждения биометрии. Это может быть вызвано недостаточно высокими темпами роста числа пользователей ЕБС, полагают эксперты.
Дипфейки. Лайфнес
Дипфейки и атаки на биометрическое предъявление (лайфнес) вызывают все большую озабоченность. В сети уже можно найти методички по реализации практически любого способа атаки на биометрическое предъявление.
Пользователь смог сгенерировать в Stable Diffusion невероятно реалистичную девушку, которая держит в руках лист с надписями и даже поддельные права. Модераторы Reddit уже дважды удаляли посты этого гения, но он не сдается и написал уже третий, а в комментариях рассказал, как сгенерировать фотореалистичную картинку самим.
Клонирование голоса стало растущей угрозой в связи с распространением онлайн-сервисов, предлагающих простые в использовании средства для этих целей.
Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах – подделку голоса руководителя компании для авторизации перевода средств. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании, считают эксперты. По их мнению, бороться с проблемой должны банки и государственная антифрод-система.
Мошенники для обмана россиян также стали подделывать голоса родных и знакомых потенциальной жертв. "Чтобы вынудить человека сообщить необходимые сведения или совершить денежный перевод, злоумышленники могут выходить на контакт с человеком от имени знакомых, родных или коллег, имитируя их голоса с помощью специальных программ", – предупредили в ЦБ.
Технически возможно сгенерировать с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта – это позволяет убедительнее выманивать деньги у знакомых владельца. Эксперты называют такую схему новой для России, но сложной в исполнении.
В США готовы заплатить за идеи по борьбе с голосовым ИИ-клонированием, Федеральная торговая комиссия предлагает награду в размере 25 тыс. долларов за лучшее решение.
McAfee – американская компания, разработчик антивирусного программного обеспечения, создала технологию Deepfake Audio Detection на базе искусственного интеллекта, получившую название Project Mockingbird, позволяющую эффективно отслеживать подделку голоса человека.
Исследователи из университета ИИ Мухаммада ибн Заида (ОАЭ) разработали нейросеть, которая правдоподобно имитирует почерк человека. Пока нейросеть может работать с текстами на английском и французском языках. Ученые отмечают, что релиз такой модели сопряжен с рисками.
МВД, Минцифры и Роскомнадзор проработают вопросы правового регулирования в области дипфейк-технологий, чтобы не допустить их использования в противоправных целях. Цифровой Байден обзванивал жителей США и уговаривал не голосовать на президентских выборах штата Нью-Гэмпшира. Голос президента подделали с помощью text-to-speech синтеза от ElevenLabs. Робо-Байдену удавалось обзвонить от 5 до 25 тыс. человек в день, призывая не голосовать за кандидатов от республиканской партии, а сохранить голос для ноябрьских выборов. Это первый прецедент вмешательства ИИ в выборы президента.
Биометрия на страже закона
Автоматизированная дактилоскопическая информационная система (АДИС) позволила за последнее время раскрыть ряд давних преступлений. В 2021 г. наряду с поиском по пальцам и ладоням стал доступен поиск по контрольным оттискам. Нейросеть помогла раскрыть несколько значимых преступлений прошлых лет в Челябинской и Нижегородской областях, ХМАО и Крыму.
Продолжается оснащение многофункциональных миграционных центров биометрическими кабинами. С их помощью иностранцы смогут сами регистрировать отпечатки пальцев, фото и личную подпись. Инновация в разы сократит нагрузку на операторов миграционных центров и автоматизирует процесс получения патента на работу в России.
Нерешенные проблемы
Наряду с успехами в технологиях использования ИИ существует явная опасность – их бездумное использование и отсутствие действенного норморегулирования.
Житель Чикаго утверждает, что его обвинили в убийстве из-за ошибки искусственного интеллекта. Пенсионера отправила за решетку нейросеть, но не та, которая всех видит, а та, что все вокруг слышит. Американская полиция использует систему ShotSpotter. Тысячи микрофонов установлены по всему городу. И если происходит стрельба, искусственный интеллект вычисляет, где находился преступник. Майкл Ульямс подвозил соседа во время уличных беспорядков. Через месяц его арестовали.
61-летний мужчина подал в суд на Macy's (американская сеть универмагов, основанная в 1858 г.) и материнскую компанию Sunglass Hut из-за того, что магазины якобы использовали систему распознавания лиц, которая неверно опознала его как преступника, совершившего вооруженное ограбление, и привела к его неправомерному аресту. Изображение, которое было пропущено через систему распознавания лиц, было получено с камер низкого разрешения.
Российский технологический университет просит Минцифры запретить использование ИИ в некоторых сферах и видах деятельности, в частности в создании детской рекламы. Прежде всего предлагается ввести полный запрет на использовании ИИ в следующих сферах и видах деятельности: подсознательное влияние на человеческое поведение, в результате которого может быть причинен физический вред человеку; создание социальных рейтингов; социальный скоринг; принятие судебных решений в гражданском и уголовном судопроизводстве; создание маркетингового контента для детей; создание политического контента, в том числе в рамках избирательных кампаний.
К категории с высокими рисками РТУ МИРЭА предложил отнести сбор и хранение биометрических данных; принятие решений о найме сотрудников и зачислении в образовательные учреждения; проектирование, создание и эксплуатацию объектов критической инфраструктуры; правоохранительную сферу; сбор и хранение персональных данных; производство и эксплуатацию товаров, напрямую воздействующих на жизнь и здоровье людей.
Научные исследования
МВД России намерено внедрить ИИ в свою работу. В 2024 г. оно подготовит базу данных для обучения и тестирования нейросетей, а в 2025 г. планирует запустить две системы на базе ИИ – "Клон" и "Конъюнктура". "Клон" позволит выявлять поддельные видео, "Конъюнктура" – прогнозировать инциденты и моделировать сценарии реагирования на них.
Исследователи американского Института инженеров электротехники и электроники разработали биометрическую систему, идентифицирующую посетителя здания через напольные датчики.
Датчики замеряют структурную вибрацию, создаваемую при ходьбе, а подключенная к ним система позволяет сопоставить эти данные с ранее полученным биометрическим образцом и установить или подтвердить личность с точностью 93–98% (в зависимости от материала полов) уже после семи шагов. Среди преимуществ системы авторы отмечают в первую очередь возможность скрытной установки датчиков и сложность намеренной имитации чужой походки.
Исследование Колумбийского университета, в котором задействовали искусственный интеллект, опровергло представление, что каждый отпечаток пальца уникален, даже если речь идет о руке одного человека.
Команда исследователей обучила ИИ-инструмент, который проверил 60 тыс. отпечатков, чтобы определить, какие из них принадлежат одному и тому же человеку. Ученые утверждают, что ИИ удается соотносить отпечатки разных пальцев одного и того же человека с точностью в 75–90%. Как рассказали на сайте университета, ИИ удалось найти сходства между отпечатками разных пальцев одних и тех же людей.
Поиск потерянных кошек и собак
В азиатских странах одновременно развиваются несколько стартапов, разрабатывающих технологии поиска домашних животных по их уникальным биометрическим характеристикам. В 2021 г. технологический стартап Petnow в Южной Корее объединился с исследователями из Университета Йонсей, чтобы создать приложение, способное идентифицировать собаку с точностью 99% по отпечатку носа.
Обнаружено, что отпечатки пальцев могут быть воссозданы по звукам, издаваемым при проведении по сенсорному экрану. Исследователи из Китая и США описали новую атаку PrintListener на биометрическую безопасность, используя звуки трения пальцев для извлечения особенностей рисунка отпечатков пальцев. По итогам испытаний исследователи смогли идентифицировать 27,9% частичных отпечатков пальцев и 9,3% полных отпечатков пальцев по звуку пяти касаний. Коэффициент ложного срабатывания составил 0,01%. Звуки проведения пальцем могут быть перехвачены злоумышленниками через популярные приложения, такие как Discord, Skype, FaceTime и т.д.
Применение биометрии
Как сообщает "Коммерсантъ", в декабре 2023 г. были утверждены шесть дорожных карт запуска систем биометрической оплаты проезда в региональных метрополитенах. В метро Нижнего Новгорода, Екатеринбурга, Казани и Самары сервис оплаты проезда лицом запустят в 2024 г., в Санкт-Петербурге и Новосибирске – в 2025 г.
В казанском метро в настоящее время оборудование для оплаты по лицу в тестовом режиме работает на станции метро "Козья Слобода".
В алматинском метро запущен инновационный сервис Face Pay, с помощью которого пассажиры могут оплачивать проезд бесконтактно, передает агентство Kazinform со ссылкой на пресс-службу акимата города.
На пешеходном переходе Бережковской набережной в Москве протестировали прототип светофора с биометрической камерой распознавания лиц. Устройство может фиксировать нарушения правил дорожного движения, заявил начальник столичной Госавтоинспекции Александр Быков в журнале "Безопасность дорожного движения".
Наземные пешеходные переходы томской агломерации в 2025–2026 гг. планируется оборудовать системой распознавания лиц, которая станет частью интеллектуальной транспортной системы. Она позволит мониторить движение общественного транспорта, анализировать потоки машин, облегчит управление светофорами, будет менять режим проезда в зависимости от погодных условий.
Продолжается внедрение автоматизированных систем паспортного контроля (АСПК) "Сапсан", которые позволяют пассажирам международных рейсов оперативно, бесконтактно и с комфортом проходить паспортный контроль при пересечении границы. Сейчас сервис уже доступен в терминале C международного аэропорта Шереметьево. Паспортный контроль на границе РФ занимает в среднем от 30 до 45 сек. В 2024 г. модули АСПК "Сапсан" планируется также установить на территории пунктов пропуска в международных аэропортах Внуково и Кольцово (Екатеринбург).
Стандарты
В настоящее время в ИСО (Международная организация по стандартизации) планируют разработку стандарта на качество образцов для систем идентификации по венам ладони. Эксперты, желающие присоединиться к разработке международного стандарта, могут обратиться в секретариат ТК 098 "Биометрия и биомониторинг", отправив запрос на электронную почту standards@rusbiometrics.com.
В конце прошлого года в Перспективную программу стандартизации по приоритетному направлению "Искусственный интеллект" были внесены дополнения в части разработки стандартов на обнаружения атак на биометрическое предъявление:
- Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 5. Расширенная классификация разновидностей атак.
- Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 6. Оценка потенциала атаки.
- Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 7. Морфинг.
Статья написана по материалам телеграм-канала "Территория биометрии" (https://t.me/allbiometrics).
Опубликовано в журнале "Системы безопасности" № 1/2024
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Фото: ru.freepik.com