Мифы биометрии или Почему биометрическое опознание следует запретить

Проведенный в конце 2002 года в США социологический опрос показал, что предупреждения компетентных экспертов о недостаточной надежности и небезопасности биометрических систем идентификации явно не доходят до массового сознания американского общества.
Исследование, проведенное по заказу Бюро судебной статистики США, свидетельствует, что от 75 до 90 процентов опрошенных по телефону американцев хотели бы видеть большее применение биометрии как в частном, так и в общественном секторе. В частности, респонденты полагают, что системы биометрического сканирования повысят безопасность жизни, если их применять в таких областях: проверка личности по базам осужденных преступников при покупке оружия (91%); верификация личности при покупке по кредитной карте (85%); снятие наличных в банкомате (78%); доступ к документам с конфиденциальной информацией, таким как медицинская карта или финансовая отчетность (77%); проверка биографических данных (76%). Это же исследование показывает, что в представлениях общественности биометрия тесно связана с защитой от «краж личности», сильно возросших за последние годы [LR03]. Достаточно очевидно, что подобные взгляды общественного сознания, не понимающего особенностей технологии, являются прямым результатом весьма успешной государственной «промывки мозгов» через СМИ и шумного рекламного гвалта коммерческих фирм, продвигающих это оборудование в качестве «наиболее надежного, современного и универсального средства безопасности». Интересно, что в ноябре 2002 г., практически одновременно с социологическим опросом, в специализированном журнале по защите информации Info Security Magazine было опубликовано любопытное интервью с Джимом Уэйманом, несколько последних лет возглавлявшим национальный Центр тестирования биометрии США (U.S. Biometrics Test Center). Данный материал интересен прежде всего тем, что это – очень редко встречаемые в прессе честные и здравые суждения о биометрических системах защиты с точки зрения профессионала, занимающего серьезный пост в официальных структурах (точнее говоря, занимавшего, потому что ныне Уэйман уже не возглавляет Центр биометрии). В самом кратком изложении суть оценок этого авторитетного эксперта выглядит так. Еще в 1998 году Джим Уэйман предупреждал индустрию, что сделанная ею установка на провозглашение биометрии в качестве надежного средства идентификации – это ошибка, которая будет иметь самые негативные последствия. Вопервых, потому что биометрия не является надежной. И вовторых, потому что на самом деле она вовсе не для безопасности, а для удобства пользователей. Прошедшие с той поры годы и новейшие технологические достижения ничуть не поколебали позицию Уэймана, попрежнему убежденного, что биометрия вовсе не плоха сама по себе, просто на нее возлагают явно преждевременные и чрезмерные надежды. Выступая в прессе и на конференциях, Уэйман подчеркивает, что пока еще даже на подходе нет скольнибудь зрелых протоколов для серьезного тестирования биометрических устройств, а в производство и приобретение такого рода систем уже торопливо вбухиваются многие миллионы долларов. Одним из наиболее заметных поборников сравнительно новой технологии является правительство США: в военном агентстве передовых исследований DARPA развернут 42миллионный четырехлетний проект по разработке технологии биометрической идентификации для охраны посольств США по всему миру; Министерство обороны выразило желание закупить системы распознавания лиц, выделяющие и идентифицирующие людей из толпы.
Список этот можно продолжать, по мнению же Уэймана, столь истовая вера правительственных боссов в биометрические системы распознавания в определенной степени вызвана откровенными преувеличениями в заявлениях производителей биометрического оборудования – достаточно познакомиться с тем, что они провозглашают на своих сайтах и в рекламных релизах [AS02][АН02]. Другой серьезный эксперт в области биометрических систем, австралийский профессор Роджер Кларк, идет в своих заключениях существенно дальше и доказывает, что в современных условиях биометрия вообще должна быть запрещена. В работах Кларка проанализировано, сколь гигантское количество проблем возникает при широком внедрении биометрических систем опознания, сколь стремительно растет сложность мер защиты этих систем при появлении контрмер и необходимости выработки контрконтрмер. Неизбежным следствием этого становится снижение дружелюбности систем к пользователю, высокий процент ложныхположительных и ложныхотрицательных идентификаций. Вследствие незрелости технологии, процент откровенной халтуры, и близко не делающей того, что сулят недобросовестные изготовители, в этом секторе рынка намного выше, чем в других областях индустрии инфотехнологий. Широкому распространению биометрии на рынке способствует устоявшийся в обществе миф о том, что «это круто». Вопреки другому распространенному мифу, биометрия вовсе не решает проблемы подделки и кражи личности. Более того, биометрия в действительности сама является частью этой проблемы, поскольку часто лишь упрощает такие подделки. Наконец, биометрия закладывает чрезвычайно мощный и опасный фундамент для злоупотреблений государства и корпораций, которые получают удобнейшую технологическую возможность управлять правами доступа и вообще процедурами идентификации любой отдельно взятой личности. При этом в современном обществе пока что абсолютно никак не отработаны механизмы борьбы со злоупотреблениями биометрией. Нет ни юридических норм, ни законов, которые бы регулировали встраивание биометрии в технологии и товары, процессы разработки биометрических приложений, практику поведения корпораций и правительственных ведомств в этой области. Как это ни поразительно, но у общества нет вообще никаких средств для адекватной защиты от биометрии. Единственное, что есть – это «дискуссии по соответствующим вопросам» в индустрии с участием правительственных чиновников. Потенциально биометрические технологии представляют для общества чрезвычайную опасность, если и дальше допускать их нерегулируемое использование. А потому, убежден Кларк, до выработки соответствующих норм и законов, использование систем биометрической идентификации следует запретить [DV03]. Несколько иначе ту же самую мысль о необходимости законодательного запрета биометрии правозащитники формулируют следующим образом. Распознавание лиц и всякая другая биометрическая технология безопасности не должны внедряться до тех пор, пока не получены ответы на два вопроса. Первое, эффективна ли данная технология? Говоря иначе, существенно ли она повышает нашу защиту и безопасность? Если ответ «нет», то дальнейшее обсуждение утрачивает смысл. Если же ответ «да», то следует задаться вторым вопросом: нарушает ли технология целесообразный баланс между безопасностью и свободой. Фактически, говорят правозащитники, биометрия не подходит обществу по обоим из указанных критериев. Поскольку технология работает ненадежно, она не способна скольнибудь существенно обеспечить безопасность. Но при этом несет в себе очень значительную угрозу гражданским свободам и правам на тайну личной жизни [QA03]. Игры в умные карты Важнейшей технологией, лежащей в фундаменте практически всех новых хайтекпаспортов и прочих современных идентификационных документов, являются интеллектуальные пластиковые карточки, кратко именуемые смарткарты. В настоящем разделе собраны достаточно глубокие технические подробности о реальной ситуации с (не)безопасностью смарткарт, как технологии самого широкого назначения. Имеет смысл предупредить, что для понимания основной части данного материала подразумевается наличие у читателя хотя бы базовых знаний об основах функционирования и устройства компьютеров, а также некоторого представления о криптографии.
<< | >>
Источник: Бёрд Киви. Гигабайты власти. 2005

Еще по теме Мифы биометрии или Почему биометрическое опознание следует запретить:

  1. Лицо как удостоверение или Почему биометрия так нравится властям и бизнесу
  2. Забавные игрушки или Почему надежность биометрических систем – это сплошной обман
  3. Война – это мир, паспорт – это свобода или Как приходит биометрия
  4. § 6. Залог вещей, в отношении которых судом или иным государственным органом (должностным лицом) введен запрет на распоряжение ими
  5. ГЛАВА I СЛЕДУЕТ ЛИ СЧИТАТЬ УМ ДАРОМ ПРИРОДЫ ИЛИ ЖЕ РЕЗУЛЬТАТОМ ВОСПИТАНИЯ
  6. Вопрос: Ветхий Завет содержит 612 религиозных запретов, распространяющихся как на сакральную (священную), так и на секулярную (светскую) область жизни: прием пищи, одежду, сексуальное поведение и т. д. Действительны ли для христианина все запреты и ограничения Ветхого Завета?
  7. Раздел II, в котором рассматривается, следует ли учредить в королевстве трехгодичные губернаторства или лучше оставить их бессменными по прежнему обычаю
  8. ОБСЕССИЯ ОЗНАЧЕНИЯ, ИЛИ ПОЧЕМУ ВСТРЕЧА С ОЗНАЧАЕМЫМ ВСЕГДА ОТКЛАДЫВАЕТСЯ
  9. Биометрическая ловушка
  10. ГЛАВА 50 О споре, возникшем между христианами о святом духе божьем; о том, как следует говорить: только «от отца» или «от отца и сына»
  11. 33. Почему при всяком движении должен быть круг, или кольцо, совместно движущихся тел
  12. О ВСЕМИРНОЙ БИОМЕТРИЧЕСКОЙ РЕВОЛЮЦИИ
  13. ПОЧЕМУ Я - ЭТО НЕ Я, А ДРУГОЙ, И ПОЧЕМУ С НИМ НАДО СЧИТАТЬСЯ?
  14. Вы, действительно, хорошо известны в Ленинграде. Почему Ленинград, а не Москва? Или и Москва тоже?
  15. Мифы
  16. Бытовые запреты.
  17. Когда и почему Вы почувствовали потребность перебраться в Ленинград? Почему Ленинград, а не, скажем, Москва?
  18. Платонов О.. Мифы и правда о погромах, 2005
  19. § 4. Запрет на залог отдельных видов имущества
  20. СЕМЕЙНЫЕ МИФЫ