Касперская призвала не сдавать биометрию: она не нужна, и её украдут

«Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников," — сказала Наталья Касперская о биометрических данных. Она призвала «не вестись на удобство» и не сдавать биометрию как минимум пока собирающая её компания не объяснит, «как эти данные планируется защищать».

При этом биометрия у человека практически не меняется всю жизнь, поэтому данные достаточно «украсть один раз». Защищаются и хранятся они так же, как данные других типов, «никаких особых способов защиты именно биометрии» нет.

— При этом мне лично непонятно, а зачем вообще нужно использование биометрии?
 — Это должно упростить идентификацию пользователей.
— А зачем нужно ее упрощать? Потому что «удобно» и «круто»? Зачем разменивать безопасность на потворство лени? Неужели это так сложно — пароль набрать?
Кроме того, надо понимать, что система биометрической идентификации — это система искусственного интеллекта, у которой не бывает 100% качества. Ей всегда свойственны ошибки первого и второго рода: то есть она может распознать «неправильный» объект как правильный или не пропустить правильный объект. То есть всегда остается вероятность, что система вас не распознает или распознает вас как кого-то другого, на кого вы похожи.
Качество распознавания лиц сейчас достигает максимум 99% - обычно разработчики хвалятся показателями в районе 97−98%, при этом не объясняя, какого рода ошибки таятся в оставшихся 1−3%. А обывателю кажется, что 99% точности — это очень круто. Но что такое 99%, например, в Москве? В городе проживают или бывают днем примерно 16−18 миллионов человек, значит, с 180 тысячами лиц москвичей может произойти ошибка первого или второго рода — то есть они будут не распознаны или спутаны с кем-то еще. Если применять биометрию широко, то транзакций распознавания будут миллионы в день — на транспорте, в банках, на проходных и так далее, — то есть и ошибок будут сотни тысяч или миллионы. А нужны ли нам такие риски? Поэтому прежде, чем широко внедрять биометрию, мне кажется, нужно десять раз подумать.

Лучшие комментарии

  • Контекст комментария

    Игорь Ашманов Сам себе компания

    Минцифра сегодня выгнала на поле целую команду экспертов спорить с Натальей.
    Включая президента Ростелекома, создателя ЕБС и других.
    Уважают, чо.

    Они убеждённо рассказывают, что:

    — биометрия надёжнее всего,
    — всё равно все там будем,
    — это инновации,
    — там абсолютная надёжность,
    — хранятся не сами данные, а только «математические модели»,
    — ЕБС полностью соответствует требованиям регуляторов по безопасности,

    и т.п.

    Тут стоит спросить только две-три вещи про послеждние пункты:
    — а что, карточки клиента с фоткой у вас нигде не будет? Даже, чтобы посмотреть в случае того или иного инцидента безопасности?

    — А что, хэш пометить в базе, как плохой или хороший — нельзя? Инсайдер с правами не сможет это сделать?

    — А что, вот предыдущие системы — они не соответствовали всем требованиям регулятора, не были сертифицированы? Как же из них спёрли миллионы записей с персональными данными?

Добавить 39 комментариев

  • Ответить
    Cat

    Ошибки первого рода и второго рода в нескольких предложениях?

    1. Ваше лицо с вероятностью 99% процентов распознает и в 1 процентах случая ошибётся например 1 января
    2. Про ошибки принять не ваше лицо за ваше, разработчики не заявляют и это не 99% из п. 1, предполагается что без специальных обманок 3д моделей и т. п. вероятность 0 такой ошибки близка к нулю.
    3. Логично бы сравнить с паролем, например, какова вероятность забыть пароль, какова вероятность потерять лицо, как видим 100%, человек говорит о том чего не знает и не понимает. Какова вероятность случайно ввести чужой пароль и попасть в ваш? — очевидно ноль как и в п. 2 без специальных переборов.
    4. А причём тут лень или не лень? Вопрос в возможности заменить полностью одно другим, очевидно возможность есть, качество при этом скорее всего будет лучше (потребительские свойства), а вот как на это будет реагировать государство (бандиты и мошенники), когда, например, ну никак нельзя будет без вас лично не принуждая вас лично физически силой купить на вас что то, по доверенности и т. п. скорее всего банальные кражи личности в случае внедрения правильного системы будут сведены к нулю, не забываем, что мы имеем крипто активы сейчас, надо добавить сюдя идентификацию личности крипто паспорта, осталось добыть где нибудь бесхозную планету ;)

    ps. Некоторые недалёкие люди, думают, что если на вашем айфоне, стоит защита от перебора, то пароль нельзя перебрать, в общем случае ваш айфон можно полностью клонировать до бита в каждой ячейки памяти, более того клонировать его можно в виртуальном эмуляторе и вот его уже перебирать спокойно, в случае если пароль сложный и он кодирует информацию успеха вы не добьётесь даже таким изощрённым способом; в случае обычного пина вы телефон легко откроете, лучше ли при этом распознавание лица — сетчатки, сложный вопрос, скорее всего да.

  • Ответить

    Биметрия, не беру банковскую тематику или в тюряге, а обычную биметрию, для заурядных нужд, отнимет у нас привычный интернет и телефоны. Мы в каком-то смысле до сих пор сегодня остались «владельцами телефона» или учётки в соцсети. Даже если Цук тебя забанил за обсуждение новых серий фильма «Секс в большом городе», а его можно только правильно обсуждать! Как выясняется. Забанил, но ты можешь всё-равно включать телефон и зайти с другого аккаунта в сеть. Мир биметрии устроен иначе — это мир убитых без суда. Как бы Цук с Гуглом решил, что тебе «не надо телефоном пользоваться», значит не будешь. Мордой не вышел. С какой стати, Такие полномочия этим уродам? А, вот, технология появилась…

  • Ответить

    «Как бы Цук с Гуглом решил, что тебе «не надо телефоном пользоваться»,"

    — кто мешает чужую биометрию использовать? :) Или полоски на лице на рисовать — вы забыли что на каждую хитрую попу есть кое-что винтом.

    У меня вот у жены например даже европейские биометрические системы почему-то не могут считать отпечатки пальцев. Вы уж так сильно то не драматизируйте. Это все же не ДНК пока.

    ЗЫ — я биометрию лично сдавать вообще никакую не буду. Тут я с Натальей Ивановной полностью согласен ! (прошу занести в протокол :))

  • Ответить
    Игорь Ашманов Сам себе компания

    Минцифра сегодня выгнала на поле целую команду экспертов спорить с Натальей.
    Включая президента Ростелекома, создателя ЕБС и других.
    Уважают, чо.

    Они убеждённо рассказывают, что:

    — биометрия надёжнее всего,
    — всё равно все там будем,
    — это инновации,
    — там абсолютная надёжность,
    — хранятся не сами данные, а только «математические модели»,
    — ЕБС полностью соответствует требованиям регуляторов по безопасности,

    и т.п.

    Тут стоит спросить только две-три вещи про послеждние пункты:
    — а что, карточки клиента с фоткой у вас нигде не будет? Даже, чтобы посмотреть в случае того или иного инцидента безопасности?

    — А что, хэш пометить в базе, как плохой или хороший — нельзя? Инсайдер с правами не сможет это сделать?

    — А что, вот предыдущие системы — они не соответствовали всем требованиям регулятора, не были сертифицированы? Как же из них спёрли миллионы записей с персональными данными?

  • Ответить
    Игорь Ашманов Сам себе компания

    «Сегодня Единая биометрическая система (ЕБС, разработана „Ростелекомом“ — ред.) соответствует всем требованиям информационной безопасности системы федерального уровня, которым уделялось ключевое внимание при ее создании. Регуляторы предъявляют к этой системе строгие требования, и они неукоснительно выполняются», — сказал Осеевский."

    Как и в прошлые разы, когда всем гражданам страны позвонили по нескольку раз и украли сотни миллиардов людей.
    Все было строго и неукоснительно выполнено, всё украли, никто не ответил.

    «Биометрия гораздо более надежна, чем другие способы идентификации человека, а модель хранения биометрических данных в России исключает возможность их перехвата, заявил РИА Новости президент „Ростелекома“ Михаил Осеевский».

    Только речь-то про человеческий фактор, про кражу, продажу, прочую коррупцию инсайдеров — составляющие 95% всех инцидентов утечки и компрометации.

    Уместно вспомнить классические диалоги 90-х:

    — Да я гарантирую, что фура завтра придёт!
    — Чем гарантируешь?
    —  …

    Чем рискуют цифровизаторы, «гарантируя» нам надёжность — если в прошлый раз они всё прогадили и облажались? Чем они ответили за кражу ФИО и телефонов и миллиарды криминальных звонков?

    «…Так, биометрические данные собираются на защищенных рабочих местах операционистов в банках, передаются по защищенным каналам связи и хранятся в виде математических моделей. Перехватить данные или восстановить фотографию по такой модели невозможно», — подчеркнул он.

    А продать или подправить «матмодели», если есть права доступа?
    Сейчас можно купить статус невидимки в системе подъездных камер, маршрут персоны по городу из системы «Безопасный город," можно сделать свой номер авто иммунным к штрафам за нарушения ПДД.
    Что изменится?

    Раньше слить ФИО, номер телефона, адрес, фото, скан паспорта, номер кредитного договора — почему-то было возможно. Они что, не шифровались? Собирались не на «защищённых рабочих местах»?

    В общем, возражения — просто не на те вопросы, а на свои собственные.

  • Ответить
    Игорь Ашманов Сам себе компания

    Кстати, сегодняшняя прикольная новость ровно про это — внезапно оказалось, что бегом-прыжками внедрять нельзя, потому что закона нет:

    https://habr.com/ru/news/t/582440/

    «…По информации издания «Ведомости», московские аэропорты «Шереметьево» и «Домодедово», новосибирский «Толмачево» и петербургский «Пулково» не стали запускать систему идентификации пассажиров по биометрическим данным. В апреле этого года руководство «Шереметьево» и Минцифры заявили, что испытания системы начнутся в сентябре. По словам источников издания, задержка связана с отсутствием нормативной базы.

    Для запуска биометрического контроля при входе, например, в зону предполётного просмотра, необходимо изменить приказ Минтранса от 2007 г. «Об утверждении правил проведения предполетного и послеполетного досмотров». Он должен допускать биометрическую идентификацию личности. Кроме того, это должно быть прописано в законе «О транспортной безопасности». По информации источников «Ведомостей», процессы переработки этих нормативных актов тормозят внедрение биометрии. Кроме того, присоединение к проекту Минцифры затормозило его реализацию. Ведомство «изучает инфраструктуру аэропортов, чтобы определить, как можно интегрировать решение по биометрии».

  • Ответить

    «Буду, не буду…»

    Мы принимаем на себя ограничение за ограничением. Часто не замечаем. Новая несвобода возникла, а мы глазами хлопаем. 10 лет назад можно было взмахнуть рукой и проехаться по городу на такси. Сейчас, будь любезен, Mail или Яндекс обязан быть в курсе твоих перемещений. Или дома сиди.

    Вы же читали, наверняка, недавние новости о том, что MS откажется (или, даже, уже отказался в Win 11, не видел эту операционку пока) от паролей? Мол: «старомодно, неудобно, все делают пароль qwerty1234»… Мотивация уместная для туалетного ёршика, на самом деле. Только почему-то она звучит для компа, где может быть вся работа за 3 года. Чёт странновато!

    И вот так по шагам и идёт. На следующем круге обновления массовых марок ноутов может так оказаться, что он просто не включится без отпечатка пальца или снимка лица. Короче, как обычно, всё «для нашего удобства, нашей безопасности». Как в антиутопиях.

    Да и на днях был более понятный пример. Когда свалилась авторизация по Facebook на третьи сайты. А вдруг, это будет не разовое падение, а у Цука очередная стадия борьбы с «трампистами» пойдёт?

    Пользоваться чужими аусвайсами я просто боюсь. У меня самая удобная по тарифам симка — это Юрин сувенир из поездки по некурортам. Не основной номер, но очень удобный. Естественно на его имя, в каком-то смысле. Ну, в прямом на самом деле. Теперь телефон нельзя терять) А я люблю!

    Короче: на своё будут ограничение, Цук постарается. На чужое — будут другие сложности и особенности использования и тоже думаю обрубят. В рамках инициативы о замене симок на симки с отечественной электронной подписью (отечественность одобряю, но так, есть вопросы). Операторы намерены 150 млн таких выпустить. Всё ясно уже заранее. Старые работать перестанут.

    Как-то так.

  • Ответить

    ИС, вы преуменьшаете угрозу. Стадия «они могут», относительно компьютера, прошла на этапе… Ну, давно она прошла. По-моему, на этапе компьютерного тотализатора с лошадками, на Спектруме ещё. Это 89-й и чуть-чуть начало 90-х. По кривому телеку на Курском вокзале (около сортира обычно). Такие забеги! То есть там прямо так и говорилось — компьютер умный. Комп, это, типа, как Бог! Там ИСТИНА. Это не напёрсточники, мол.

    — Не веришь в прогресс?
    — А причём здесь «прогресс», вы кто?
    — Я хермандо.

    (это, соответственно, не я удивлялся, а батя, посмеиваясь, с унынием в лице, наблюдая за компьютерными напёрсточниками, но я слушал и запомнил). Истину, так сказать. Призыв верить в машинки, а людей там вокруг нет вообще.

    Чёт огромное ощущение детства. Опять кто-то призывает Верить скорее уже в комп. Но не сильно хочется.

  • Ответить
    Альтер Эго

    >> Тут стоит спросить только две-три вещи

    Спросите, когда и если вызовут.
    Я бы миндальничать не стал и не позвал. Мало ли что там наговорите…

    «соответствует всем требованиям информационной безопасности системы федерального уровня» - чёрным по белому написано, что всё украдут, а затем всё продадут. Соответствует всему, что было украдено до этого. Клеймо качества.

    Дальше что? Этот шаг мы уже считайте прошли. Расскажите о следующем…

    Банки уже давно разговаривать с клиентами не хотят. Просто, как дебил разговариваешь с ботом и подбираешь выражение, чтобы соединили с оператором. «Соедините с оператором» — не работает. Пользуюсь словосочетанием: «заблокировать карту». Пока ведутся :-)

    Магазины вслед за банками постепенно тоже перейдут на такую схему работы. Отказ в пользу ботов.

    Раньше хоть обзванивали вручную операторы всяких фабрик окон и клиник, а теперь боты, которые в случае снятия трубки переводят на операторов. Осталось дождаться, когда таких операторов во всём боты заменят)))

    Операции банковские уже требуют совершать наводя камеру на лицо. Маме надо было что-то оплатить в интернете, звонит и объясняет так мол и так. приложение банковское требует сфоткаться для подтверждения операции. Дик-пик им :-)

    Без регистрации на гос.услугах скоро и гражданином себя чувствовать не будешь, из дома не выйдешь и в интернет не выйдешь. Раньше ты без паспорта не человек, а скоро без паспорта и телефона с подключением к интернету. Может даже в аэропорт не так стрёмно будет забыть паспорт, как телефон. Постепенно придём к тому, что всей этой «анонимной» регистрации не останется на сервисах, будем регистрироваться не по почте с телефоном, а через гос.услуги. Помимо того о чём говорит Игорь в отношении маршрутов передвижения, будут ещё и следить за такими маршрутами в сети. В случае регистрации через гос. услуги за vpn не спрячешься :-) Либо помалкивай, либо в досье.

    Да, только с паспортом ты вроде многое можешь, но список постепенно сужается.

    Когда через сбер оплачивал интернет, по номеру договора вылезли ФИО и вишенка на торте — рекомендуемая сумма к оплате. Оплачивал не со своего даже Сбера. Полный мрак. Можно любой номер вбить и тебе так же ФИО покажут привязанное к номеру договора. Сохранность данных? Не слышали!

    Какое ещё прекрасное неизбежное нас ожидает? Скайнет?

    >> Мотивация уместная для туалетного ёршика

    Если честно, пароли зае…ли. Везде просят регистрацию, везде предлагают пароль вводить. Каждый раз новый? Так и появляются «qwerty1234».

    Сервисов, где критически важен доступ по паролю, у обычного пользователя не так много. Сервисов, где нужен просто пароль и ещё ответ на вопрос, как звали собаку, каждый первый.

    >> Естественно на его имя, в каком-то смысле.

    Проблемы нет достать симку на несуществующего персонажа.
    Проблемы, наверное, начнутся, если потребуется поменять телефон на сервисах.

    Раньше симки, которыми не пользовались полгода, отключались, а номера поступали обратно в продажу. Номер-то не твоя собственность)

  • Ответить

    Проблемы нет достать симку на несуществующего персонажа.
    Проблемы, наверное, начнутся, если потребуется поменять телефон на сервисах.

    Если нужно вас найти, то по сигнатуре голоса — с любого чужого или нового телефона с новой симкой - система идентификации распознает за 30 секунд.

  • Ответить

    Биометрия это, конечно, хорошо!
    Но вот только не получится ли, как с КЭП (квалифицированная эл.подпись).
    Что дактилоскопия моя, а сетчатку глаза мне «на жопу натянули».

    Вот выпустили как-то на меня КЭП без моего согласия. Да ещё и ИНН неверный в сертификат вписали. Сертификат я через три дня аннулировал через Удостоверяющий центр, который выпустил этот сертификат. А вот только на Госуслугах этот Сертификат с неверным ИНН до сих пор к моей учётке на Госах привязан.

    ИНН/СНИЛС/Реквизиты КЭП и т. д. — это всё легко сверяется визуально самим человеком.
    А машиночитаемые данные (биометрия) я уже не смогу сверить визуально: Я это или не Я.

  • Ответить
    Альтер Эго

    >> Если нужно вас найти, то по сигнатуре голоса

    Симки не всегда берутся для голосового общения. Так что сигнатура голоса может и не пригодиться.

    Но из очевидного, если у вас то и дело две симки включены (реальная и «фейковая»), вас можно легко и быстро вычислить.

  • Ответить

    «Могут сделать обязательной. Сначала банки, потом Аэрофлот, потом вообще транспорт, потом Госуслуги.»

    — ну значит придется выйти из гражданства РФ — если и правда маразм дойдет до такой стадии. Что еще делать то? Надеюсь что всё-таки вся эта биометрия будет опциональной.

  • Ответить

    «ну значит придется выйти из гражданства РФ»

    а вы предполагаете, что это только в РФ будет? а то ведь придётся ехать в какое-нибудь Буркина-Фасо, где интернета нету, ибо так будет везде, где есть компы и инет

  • Ответить

    «а вы предполагаете, что это только в РФ будет?»

    — я уже довольно давно имею опыт жизни на 2 страны. И у меня довольно давно в телефоне 2 SIM карты. Ну и естественно на мой русский номер звонят раза 2−3 в неделю все кому не попадя — от мошенников до всяких коммерсов. И в России действительно очень несложно купить информацию практически любую — было бы желание. Может не всю, но можно если есть желание. А вот в окаянной Гейропе ни звонков спамерских нет ни особо нет историй когда данные можно купить — даже при очень большом желании. При этом биометия тут есть довольно давно вся моя — глаза, пальчики, фоточки какие надо и так далее.

    Думаю причина в том, что у нас в России пока что нет неотвратимости наказания за продажу данных — никому это или не надо или совершенно не кажется проблемой. И до тех пор пока на столбах вдоль дорог (это фигура речи) за яйца не начнут вешать продавцов данных — сдавать биометрию я как то не очень горю желанием.

    Процесс закручивания нужных гаек в России идет — и уверен также как с контролем скорости и соблюдением ПДД всё плюс минус решили — также решат и вопрос с «текущими данными» и с «биометрией» — но на это нужно время. Это только Навальный знает как решить все проблемы за 1 месяц в России.

    Кстати интересный пример — пришел я в Альфабанк с новым паспортом Российским — а они мне заявляют — а тут мол де у нас СБ не может «пробить» ваш паспорт — он слишком новый :) — мол де у нас СБ умеет пробивать паспорта только 3-х месячные и позднее. Ну я нашел как их убедить — но сама по себе ситуация когда СБ коммерческого банка умеет «пробивать» паспорта — это некий нонсенс. Это не её дело. Вот такие вещи должны уйти в прошлое.

    И Игорь Станиславович и Наталья Ивановна довольно верно и правильно указывают на риски внедрения всех этих новомодных цифровых штучек в ситуации когда все «течет» и когда никто за это потом не отвечает.

    Дай бог их усилиями исправится ситуация сильно быстрее чем без их гласа вопиющего в пустыне. Дело их правое — победа будет за ними. Вот только поскорее бы власть да опричники услышали бы их. И железом каленым помогли на путь праведный встать колеблющимся.

    Ну, а пока этого нет — мне тут на днях товарищ прислал про меня кучу информации :) — все верно, все сходится. Это ненормальная ситуация. И при таких раскладах сдавать биометрию которая меня потом юридически значимо под статью может подвести? Зачем мне это ?

  • Ответить

    Дело не в пропаже данных и в ответственности за это, боюсь

    Проблема составная:
    а) мы живём в новых условиях, где несколько кликов мышкой человеком позволяют перевести хер знает кому существенные суммы денег. Людей которых в этом теряются — много. На западе если ты переводишь чёрт знает куда 2 млн рублей по курсу — из тебя немного душу вынут. А у нас — ну позвонит озабоченный админ из банка, которому ты скажешь, какой у тебя паспорт — ну значит всё в порядке, хоть трава не расти.
    а1) Ситуации с переводом больших сумм денег среди россиян — типичны. Поэтому скоринг на них не срабатывает как на фрод.
    б) эти преступления не разматывают до исполнителей. Точнее, бригад исполнителей уже столько, что одну поймаешь — десять выросло. А с учётом того, что «работа» ведётся из тюрем — ну поймал, и чо?
    в) если даже станет понятно, кто именно сливает базы, то последствия слива баз это не устранит

    То есть да, верно то, что за рубежом с этим проблем меньше
    Но неверно то, что это всё исключительно из-за сливов.
    Если бы остальные составляющие на Западе были бы как у нас, сливы бы тоже организовались — слишком уж это доходное дело.

  • Ответить

    Я думаю, что есть огромные проблемы с тем, чтобы тормознуть этот процесс по сбору биометрии

    Я уже в дикой природе видел людей, которые лицом оплачивают проход в метро, например (аж в ступор впал, когда в первый раз увидел. Хотя знал про такую возможность)

    Ну да, Касперская против. Но её же не будут каждый день цитировать?
    И тебя не буду каждый день цитировать.

    А это всё удобненько, кошелёк и паспорт носить не надо.

    Бюджеты освоить можно, много бюджетов.

    Власть админов, опять же, упрочится.

    Против будут только ретрограды и безопасники.

  • Ответить
    Игорь Ашманов Сам себе компания

    Наталья, кстати, предлагает устроить хакатон для доказательства защищённости ЕБС. Не, ну, а чо, она же безупречна и абсолютно защищена.

  • Ответить

    Игорь, я бы чуть другое предложила. У нас всю дорогу принимаются какие-то решения, за которые никто и никогда не несет ответственности. То одно примут, хотя люди в массово предупреждали о последствия, то другое.

    Поэтому, надо подход к принятиям решения менять. Если кому-то там приспичило вводить ИИ, то надо составить документ с перечислением всех побочек о которых и сейчас предупреждают и с перечислением их доводов, почему они считают нужным что-то вводить.

    Если есть какой-то пул людей, который считает, что надо вводить ИИ в срочном порядке, то эти люди должны взять на себя ответственность в письменном виде. И не нести ее по полной. Также, надо в документе прописывать все возмещения морального и материального вреда от государства, или ведомства, которое принимало решение.

    Просто в том формате, в котором мы сейчас живем, ответственности нет. Есть макаки, которые скачут и пропихивают толпой, но нет никого, кто бы потом отвечал за содеянное и за последствия.

    Если среди Минцифр таких нет, то ответственность пусть берет на себя Мишустин или Путин. А вообще, это народ должен решать, потому персональные данные — это данные конкретного человека. И хочет ли он их распространять на государство или на хакеров, которые их в другие страны предадут, это должен сам человек решать.

    Никаких решений за людей тут быть вообще не должно, как бы Минцифрам не хотелось бы что-то там реализовывать.

    Предлагаю начать с того, что выписать все Против и все За — это те необдуманные доводы, которыми сейчас Минцифры оперируют.

  • Ответить

    // Я уже в дикой природе видел людей, которые лицом оплачивают проход в метро, например (аж в ступор впал, когда в первый раз увидел. Хотя знал про такую возможность)

    Вопрос: это реальный человек, или казачек засланный, чтобы вызывать интерес у людей?

  • Ответить

    Сейчас выпишем, я уже редактирую последнюю версию статьи про биометрию и все эти ихие аргументы.
    Ну и планирую устроить как минимум конференцию по цифровизации образования, а также круглый стол СПЧ по биометрии где-нибудь в ТАССе.

  • Ответить

    Ну да, Касперская против. Но её же не будут каждый день цитировать?

    Кстати, стоит посмотреть Крибрумом (только авторизоваться череp ФБ или ВК, чтобы видеть каменты):
    https://kribrum.io/search?query=наталья%20касперская%20-%20приемная%20-%20поделки&author=&platform=&time=1week&order=ptime

  • Ответить

    Вот, кстати, какие я письма пишу в рассылку СПЧ, например:

    Уважаемые коллеги!
    Хочу привлечь внимание к очень важной проблеме прав человека — а именно несовершеннолетних.
    Опять в правительстве заговорили о «цифровых профилях» детей, то есть о попытке управлять судьбой ребёнка на основе слежки за ним.

    В обществе началась горячая дискуссия по поводу создания цифрового профиля ученика в детсаду и школе.
    Вот суть проблемы:

    Минпросвещения подготовило концепцию (https://www.kommersant.ru/doc/4848542), в которой сказано, что до конца 2022 года в России пройдет эксперимент по внедрению цифрового профиля учащихся, который будет обязательным и появится при первом обращении за образовательной услугой, например при зачислении в детский сад или первый класс.
    Все достижения учащихся будут зафиксированы в цифровом портфолио.

    Создание цифровых профилей учеников проверят в рамках эксперимента по внедрению цифровой образовательной среды, который проходит в 15 регионах России до 31 декабря 2022 года.

    Одновременно с этим глава Рособрнадзора Анзор Музаев заявил (https://tass.ru/obschestvo/11592719), что ведомство собирается создать ресурс «Мои успехи», где станут собирать достижения школьника и формировать его цифровой портрет. По его словам, вузы смогут учитывать эти данные абитуриентов при зачислении.

    Реакция общества — все против, тезисы в обсуждениях примерно такие:

    1. Информация, собранная о посещаемости и оценках, в случае утечки может использоваться для обмана детей и родителей, для социального инжениринга, мошенничества, рекламы.

    2. Система может ранжировать детей еще в начальной школе, при этом их потенциал может проявиться значительно позже. Вообще неясно, а кто будет создавать эту политику ранжирования? Опять никому не известные программисты?

    3. Вообще идея внешней оценки и ранжирования детей с помощью программ — фашистская.

    4. Нам, родителям, этого не нужно, мы об этом не просили, мы против.

    Официальные выступления власти — Минпросвещения:

    1. Замминистра Татьяна Васильева (https://tass.ru/obschestvo/11604833?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D): «Доступ к данным из сервиса цифрового портфолио ученика, который планируется создать на федеральном уровне, сможет открыть только сам школьник, пользователь личного кабинета».

    2. Директор департамента цифровой трансформации и больших данных Павел Кузьмин (https://sn.ria.ru/20210609/portfolio-1736242722.html) Министерства просвещения: «Никакого единого обязательного цифрового портфолио для каждого ребенка не требуется. Решать заводить или нет такое портфолио будут родители».

    В чём озабоченность родительского сообщества и ИТ-отрасли:

    1. Проект с цифровым профилем недостаточно проработан как со стороны профессионального сообщества, так и со стороны родителей. Нет никакой информации о проведённых дискуссиях, где были бы слышны мнения разных сторон и сформирован консенсус по позиции.

    2. Неизвестно, кто технологический партнёр этой платформы, на которой будет создан этот профиль. Кто держатель данных и какие способы защиты? Минпросвещение/Сбер/Мейлру/Минцифры или кто-то ещё? Нет ли тут опять коммерции?

    3. Не вызывает доверия у общества, когда чиновники одного ведомства, комментируя один и тот же вопрос, говорят разное. Слово «обязательно» в этих выступлениях и документах мелькает при этом часто.

    4. Очень странно видеть официальное мнение ведомства, которое считает, что только школьник имеет право распоряжаться своими данными в профиле. Это очень спорный тезис, так как опекуном школьника является его родитель. А если цифровой профиль введут в детсадах, то ребёнок из группы «ясли» тоже сам будет распоряжаться своими данными?

    5. Во всех программах Минпроса и Минцифры и официальных выступлениях нет ни слова о правах ребёнка, о недопустимости слежки.

    6. Опять налицо попытка ввести очень опасную практику без обсуждения с обществом, форсированно, галопом, без обоснования, ради «прогресса».

    с уважением,

    Игорь Ашманов.

  • Ответить

    Тут вот даже и ООН против https://news.un.org/en/story/2021/09/1099972

    Надо с этим что-то делать. Создается ощущение, что концлагерь какой-то создают и используют во всю пандемию. Вот и сегодня новость прошла, что в Башкирии вводят обязательную самоизоляцию. Т.е. уже не стесняются напрямую ограничивать перемещение людей. И чем дольше пандемия, тем наглее становятся власти.

    И к сожалению, все это взаимосвязано.

  • Ответить

    Хуже! Ребенка уже с самого детства оценивают без права на реабилитацию. Двоечник и неудачник уже до конца жизни и довольствоваться будет низменными профессиями, видимо.

    Хотя в реале есть куча случаев, когда отличники шли по наклонной и скатывался на самое дно, а двоечники становились лидерами и лучшими управленцами.

  • Ответить

    «Проблема составная:»

    — Юрий — я думаю что дело немного в другом. Она застарелая. И если для начала закрыть утечку этих данных — то со временем вопрос исчезнет поскольку исчезнут свежие данные и сам корень проблемы будет устранен. Многое из того что вы описываете исчезнет само собой как только цена утечки станет неприемлемой для источника утечки.

    Вы же понимаете что человек в России который начнет интересоваться расположением боеголовок русских очень быстро окажется в ЧК. Сильно быстрее чем он сам себе может даже представить. Ибо у Царя и опричнины есть чёткое понимание важности этой информацией и важности ее надёжной защиты.

    Моё мнение такое — если опричники начнут вот прям завтра сами закупать направленно данные и просто выжигать железом калёным всю цепочку до точки утечки (а найти ее и проследить при контрольном запросе вообще не проблема) — то все довольно быстро поймут что шансов не сесть за такие вещи нет. Нужна воля политическая. Почему ее нет — возможно от того что мегафон у Касперской и Ашманова недостаточно громкий. А может просто острота проблемы пока что не дошла до той точки на которой проблема начинает проявляться на радарах социологических опросов. Условно говоря есть и более существенные проблемы — как дойдут руки — проблема решится за несколько месяцев. Возможно щас у опричников есть более насущные задачи.

  • Ответить

    Кстати, стоит посмотреть Крибрумом (только авторизоваться череp ФБ или ВК, чтобы видеть каменты)

    LOL, и эти люди будут учить секурному образу жизни! :)

    На самом деле вопрос биометрии для Касперской — это чисто вопрос её ли контора будет заниматься вопросами «безопасности». ;)

    Т.е. нам, криптанам, Касперская с Ашмановым не союзники совсем. Мы люди вольные, а для них вопрос только куда прописать свою биометрию.

  • Ответить

    Придурок, опять слез с таблеток, наверно.

    Наталья не занимается биометрией. И не планирует влезать в этот гигантский распил. Потому что она и распилами не занимается.
    И биометрию не сдаёт.

    а) Если тебе не нужно искать по социальным сетям — не пользуйся публичным поиском Крибрума.
    б) Или пользуйся, без регистрации и СМС — но без поиска по комментариям.
    в) Или зарегистрируйся через электронную почту.
    г) Или войди через ВК.

    Всё для тебя, дурака. Но тебе оно всё равно не надо, нечего тебе там искать, тебе просто нужно хоть к чему-нибудь прицепиться.

    Ты такой криптан, который без штанов, но с гордостью инноватора, насколько я могу судить. Ни на квартиру, ни на семью, ни на тачку не заработамши — но свободен, как ветер.

  • Ответить

    Важный нюанс, по-моему, «биометрия» — слово обманка. Из лексикона заплетальщика (само мошенничество сделает следующий в криминальной цепочке, этот только загоняет в патовую историю).

    1) Есть локальное опознавание. Есть централизованное, из «облака». В этом смысле замочек на садовом сарае, без подключения к серверу, срабатывающий по пальцу — это одно. Замочек по пальцу на квартирку, на подъездную дверь и ангар для хлама в подвале — чуть-чуть другое. А если ещё пальчик тот же, что и в Сбере — третье.

    2) Есть биометрические данные, так скажем, сознательного ввода. По ним сложно следить за жертвой, если жертва против. К таким относится палец. Есть снимок лица. Против жертва, не против, слепок лица позволяет отслеживать жертву в рамках всей страны, если не мира, без малейшего участия со стороны жертвы.

    Под одно слово суют разные риски и угрозы. Это неспроста.

Для добавления комментария войдите или зарегистрируйтесь.