Если данные нужны — их взломают. Чем опасна система сканирования лиц

При помощи правильного использования технологий можно исключить неправомерное использование данных, но для этого должны быть люди, которые смогут гарантировать «правильное» использование технологий, говорится 12 ноября в редакционном комментарии ИА Красная Весна.

Ранее стало известно, что в Швейцарии могут начать применять технологию сканирования лица для проверки статуса вакцинации. Автоматизацию процедуры проверки статуса вакцинации предложила швейцарская компания Ava-X.

По словам руководителя проекта Тобиаса Боллигера, система работает и с маской, «но точность и надежность снижаются». Боллигер отмечает, что практика автоматического распознавания лиц поднимает и вопрос о защите данных. Но он уверен, что неправомерное использование данных лица останется невозможным.

Даже если хранящиеся данные будут украдены — несанкционированным доступом или кражей устройства — нецелевое использование можно исключить благодаря технологии цифровой подписи данных. Ее, по словам главы проекта, никто не сможет расшифровать.

«При помощи правильного использования технологических возможностей, действительно, можно исключить неправомерное использование данных. Но для этого должны быть люди, которые смогут гарантировать «правильное» использование технологий — а их, как мы видим, нет. И даже с подходом, описанным Боллигером, далеко не все проблемы решены.

Во-первых, автоматический скан лица для посещения учреждений на глубоком уровне не воспринимается народом. Соответственно, высказывания Боллигера стоит рассматривать как попытку вести убедительную пропаганду. Такая дискуссия, как мы уже видели на примере вакцины от коронавируса, очень быстро может выйти за все рамки приличия.

И даже если Боллигер знает, как правильно использовать эти технологии, можно ли это гарантировать спустя 5 лет? Или через 20? Нормализация такой практики в то время, как в государственных учреждениях работают нерефлектирующие бюрократы, крайне опасна.

К тому же есть еще и проблема анонимизации данных. Прием, который описал Боллигер, может работать, но при этом есть возможности обойти анонимизацию и без взламывания расшифровки.

Если к анонимным данным прилагается дополнительная информация, как, например, район, возраст, хобби, посещаемые места и т. д. — то есть информация, которая сама по себе анонимна, — то при использовании всей широты данных можно очень быстро определить личность отдельного человека. Так работают, например, компании Google, Facebook, „Яндекс“ и т. д. — ради улучшения системы рекомендации рекламы.

А сам взлом шифровки — если Боллигер действительно шифрует данные на самом высоком уровне — невозможен лишь при использовании сегодняшнего уровня технологий. Уже сейчас разрабатываются вполне работающие компьютеры на квантовых технологиях, которые способны в теории взломать даже самое изощренное шифрование.

Если политическая элита пожелает взломать данные, то она это сможет. Одна только защита данных тут крайне недостаточна, необходимо наступательное движение».

Напомним, Боллигер заявляет, что продукт уже работает, и интерес к нему достаточно велик. На данный момент сдерживающим элементом является только неопределенность относительно голосования и будущего сертификата. По словам Боллигера, министерство здравоохранения Швейцарии изучало продукт и не высказало никаких возражений.

Боллигер считает, что технологию Ava-X можно использовать везде, где есть необходимость повторного доступа. «В настоящее время мы ориентируемся на гостиницы, офисы крупных компаний, университеты, больницы, музеи, спортивные и культурные мероприятия», — отметил он.