Частные корпорации и  государственные органы давно и не сильно это афишируя собирают биометрические данные пользователей и тестируют механизмы идентификации на их основе. Но в последнее время эти практики все чаще начинают внедрятся в принудительном виде. Эта опасная тенденция осложняется созданием государственных единых систем биометрии, на которые пытаются завязать все сервисы предоставляемые гражданам (в том числе и критичные для жизнедеятельности).

Пока все идет на частно-добровольном уровне никаких проблем нет, кто хочет биометризируется, кто не хочет - нет. Но с вступлением в игру государства вероятность навязывания технологий идентификации сильно повышается. А к технологиям и продвигающим их персонам, есть много вопросов, на которые пока ответов не дается и даже просто не признается их существование. Типа биометрия это прекрасно, технологично, надежно и патриотично.

Попробуем на популярном уровне разобраться, как работает биометрия, немного проблематизируем ее использование и проясним опасность единых биометрических систем.

На сегодняшний день наболее отработаны три типа биометрических данных: лицо, голос и отпечатки пальцев.

1. Распознавание лица основано на его геометрических пропорциях. Изображение с камеры для упрощения обработки переводится в черно-белое. Анализируя переходы между светлыми и темными участками выделяются основные элементы лица: глаза, брови, нос, губы и т.д. К элементам лица привязываются контрольные точки, которые затем сохраняются в виде координат, выбирается примерно 100-200 контрольных точек.

Существуют дополнительные варианты, например, съемка в инфракрасном спектре. Также может использоваться не обычная камера, а специальный сканер, который проецирует на лицо сетку из линий или набор опорных точек.  Несмотря на варианты, суть метода одна и та же, изображение лица упрощается до набора точек и линий и сохраняется в виде геометрических характеристик: координат, длин отрезков и величин углов между ними.

2. Распознавание голоса требует более сложных моделей и менее надежно. Это подтверждается и нашим повседневным опытом, мы можем безошибочно узнать человека в толпе по лицу (даже если он отрастил бороду), но вряд ли сможем узнать его по голосу.

Собственно звук голоса создается колебаниями голосовых связок на выдохе. Затем нечленораздельный звук артикулируется с помощью языка, губ, мягкого неба и выходит в окружающую среду. Анализировать его можно в виде последовательности звуковых колебаний во времени, но это требует сложных алгоритмов и значительных вычислительных ресурсов. Поэтому распространение получили методы основанные на спектральном анализе.

Ваш неповторимый голос с помощью, например быстрого преобразования Фурье, переводится в распределение энергии по частотам, каковое и сохраняется в виде набора цифр.

3. Распознавание отпечатков ранее применялось только для контроля за уголовниками, но сейчас плавно распространяется на всех граждан (ведь с точки зрения государства каждый является потенциальным преступником). Изображение отпечатка или его части считывается посредством сканера - емкостного, ультразвукового, оптического или теплового. В общем это совершенно не важно, важно, что в итоге получается черно-белое изображение на котором выбирается несколько контрольных точек. Контрольными точками обычно являются концы папиллярных линий, точки их ветвления и островки, таких точек в одном отпечатке примерно 50-80.

Все три рассмотренных типа биометрии имеют важное сходство: аналоговый оригинал оцифровывается, очень сильно упрощается до нескольких десятков или сотен цифр и сохраняется в базу данных вместе с паспортными данными.

Запомним эту важную характеристику практической биометрии - сильное упрощение оригинала. Это открывает возможности компрометации и подделки, обмануть компьютер оперирующий упрощенными моделями реальности, проще нежели человека.

Второй важной характеристикой является пожизненность биометрии. Если ваш пароль украли, то вы без труда сможете его изменить и продолжить пользоваться сервисами. Но что вы будете делать, если ваши биометрические данные попадут к злоумышленникам? Сможете ли вы изменить отпечатки пальцев, лицо или голос? И что в таком случае делать администраторам единой биометрической системы - блокировать вашу учетную запись? А как блокировка скажется на вашей жизни, если вы использовали биометрию для банковского счета, телефонного номера, госуслуг, удостоверения личности, доступа на рабочее место и цифровой подписи?

И тут мы подходим к третьей важной характеристике - единой точке идентификации и авторизации личности. Конечно это очень удобно сложить все яйца в одну корзинку, но и риски просто зашкаливают.

Что нужно для повседневной жизни обычному человеку? Мессенджер, телефонный номер, электронная почта, банковский счет, госулуги - все это управляется удаленно через приложения на смартфоне или личный кабинет в WEB-браузере. Для доступа к сервисам обычно используются логин-парольная пара, телефонный номер, электронная почта и их комбинации. Сегментация доступа к сервисам по различным логин-паролям, позволяет уменьшить последствия действий злоумышленников. Даже если ваш банковский пароль попадет не в те руки, у вас останется контроль над телефоном и вы сможете, как минимум заблокировать карту. При использовании единой биометрической идентификации во всех сервисах это будет не возможно. Первым делом злоумышленник отключит вам доступ к мобильному интернету и возможность звонков, а затем уже спокойно займется операциями с вашим банковским счетом. Если же у вас к биометричесим данным привязана и цифровая подпись, то последствия будут катастрофическими.

Но может быть биометрия так надежна, что вероятность компрометации неправдоподобна мала? Увы, это не так. Существует множество не иллюзорных рисков:

1. Прямая утечка из единой биометрической системы, либо что еще хуже, преднамеренное изменение данных. Дня не проходит без новостей о взломах баз данных и это только то, что выплывает наружу. Обычно взлом не афишируют, а ждут подходящей возможность прибыльно использовать украденные данные.

2. Утечка из баз данных биометрии различных компаний. Google, Apple, Microsoft, Yandex... на сегодняшний день вовсю используют биометрию для идентификации. Каждый день по многу раз вы прикладываете палец к экрану телефона или сенсору ноутбука или разблокируете телефон предъявляя свое лицо в камеру. При этом ваши фото, образцы голоса и отпечатков хранятся на серверах по всему миру.

3. Но не только большие и благородные компании могут считывать информацию через смартфон. Вирусное и нежелательное ПО также может получать доступ к камере, экрану и микрофону, и передавать данные заинтересованным лицам, совершенно не уведомляя вас об этом.

4. Все современные города просто увешаны камерами. В основном это камеры контроля ПДД, транспортной безопасности и камеры проекта "Безопасный город". Но присутствует и множество частных, снимающих все происходящее как на закрытых территориях, так и снаружи. Да что там, каждая маршрутка, магазин и торговое место на рынке оборудованы одной-двумя камерами. В итоге, огромный массив видео и звуковой информации хранится не только в гос. учереждениях, где еще есть какие-то регламенты контроля, но и у множества частных лиц.

5. Внутрикорпоративные и публичные системы видеоконференций (в том числе мессенджеры) также имеют доступ к вашему лицу и звуку голоса. Совершенно никто не мешает им делать и сохранять биометрические слепки.

6. Одно время в банках были модны CRM системы которые узнавали внешность и голос клиента, есть они и сейчас. Пока банк на подъеме и платит хорошие деньги хорошим специалистам - все в порядке, за безопасностью следят. Но как только дела становятся плохи (а это сейчас не редкость) начинается текучка персонала и связанная с нею неразбериха в зонах ответственности. Данные можно выносить гигабайтами.

7. В общем то биометрические данные не обязательно красть, можно сгенерировать (например нейросетью) универсальные фото, голос и отпечатки пальцев подходящие многим людям. Учитывая, то что практическая биометрия характеризуется сильным упрощением оригинала - это не такая уж фантастическая задача.

Возможностей много и вероятно уже сейчас предусмотрительные люди ими пользуются накапливая биометрические данные впрок и ожидая своего часа.

Как видим вопрос очень сложен, а единая биометрическая индентификация (в случае привязки к ней критических сервисов) может представлять опасность для отдельных пользователей. При массовой же компрометации биометрических данных, опасности уже подвергаются государство и общество вцелом. Тем временем, нет никаких толковых обсуждений и внятных объяснений, что будет делать отдельный человек при компрометации своей биометрии, как будет функционировать государство при массовой компрометации единой биометрической системы, какие способы резервной идентификации граждан предусмотрены... молчание и решительный настрой на внедрение (