zharkevich.ru
Биометрия как источник рисков

Биометрия как источник рисков

· 12 мин чтения

Турникет в московском метро открывается, потому что узнал ваше лицо. Банк предлагает «упростить вход» и записать голос. Госуслуги вежливо напоминают: «вы ещё не сдали биометрию, это займёт пять минут». Подъезд встречает камерой с распознаванием лица. Аэропорт обещает посадку без билета и паспорта — «просто посмотрите в камеру».

Всё это подаётся как удобство: ничего не носить, ничего не помнить, ничего не печатать. И на бытовом уровне действительно удобно — пока работает.

Проблема в том, что биометрия — это не «улучшенный пароль». Это совершенно другой класс идентификатора, с другими свойствами и другими рисками. И главный из них формулируется одной строкой: пароль можно сменить, а лицо — нет.

В этом посте расскажу, что мы на самом деле сдаём, кому, и каков результат этой процедуры.

Биометрия — это не «надёжный пароль»

В безопасности традиционно различают три типа факторов аутентификации:

  • то, что вы знаете — пароль, PIN, кодовое слово;
  • то, что у вас есть — телефон, ключ-токен, смарт-карта;
  • то, что вы есть — лицо, голос, отпечаток, радужка глаза.

Маркетинг последних лет приучил нас думать, что третий тип «надёжнее» первых двух. На самом деле он просто другой, и у него есть свойства, которые в роли универсального ключа делают его опаснее всего остального.

Во-первых, биометрия в системах хранится не как «фотография». Это вектор признаков — набор чисел, который получают из изображения лица, записи голоса или скана отпечатка. Этот вектор и есть ваш «биометрический пароль». Утечка такого вектора означает, что злоумышленник знает ваш ключ — навсегда.

Во-вторых, отозвать биометрический шаблон в обычном смысле нельзя. Если утекла база паролей — все срочно меняют пароли. Если утекла база отпечатков или лиц — что должны поменять люди? Лицо? Голос? Отпечатки всех десяти пальцев?

В-третьих, биометрия не секретна по своей природе. Лицо вы показываете всем, голос звучит в каждом разговоре, отпечатки остаются на каждой ручке двери. Использовать публичные признаки в качестве пароля — заведомо проигрышная стратегия, которую индустрия упорно продаёт как прогрессивную.

Откуда лицо в турникете

Россия строит биометрическую инфраструктуру системно и быстро.

Единая биометрическая система (ЕБС) запущена в 2018 году как «прорывная инфраструктура цифровой экономики». В 2022-м её статус закрепили на уровне закона: оператором назначили Центр Биометрических Технологий, а банки обязали передавать собранную биометрию в государственную систему. Технически сдача биометрии остаётся добровольной, но индустрия и государство аккуратно подталкивают к ней через «упрощённый доступ к услугам».

Face Pay в метро Москвы запущен 15 октября 2021 года. К 2024-му охватил все станции метро, МЦК и часть МЦД. Пассажир привязывает фото к карте «Тройка» в приложении «Метро Москвы», после чего проходит через турникет без карты, телефона и билета. Деньги списываются автоматически.

Биометрические домофоны — массовая практика в Москве и крупных городах. Ростелеком и «Эр-Телеком» предлагают управляющим компаниям подъездные системы с распознаванием лица. Жильцов уведомляют постфактум, отказ возможен, но базовый сценарий — «всех уже подключили».

Биометрия в аэропортах: Шереметьево, Внуково, Пулково, Кольцово. Регистрация, выход на посадку и даже проход через пункт досмотра — «просто посмотрите в камеру».

Госуслуги интегрированы с ЕБС: набор сервисов (от удалённого открытия счёта до подтверждения личности) доступен «полнее», если биометрия сдана.

Сценарий один и тот же: «сдайте биометрию один раз — везде будет удобно». На каждом конкретном экране всё выглядит безобидно: пять минут, одна камера, одна галочка. Но в сумме получается государственная и коммерческая инфраструктура, в которой ваша личность завязана на признак, который вы не можете изменить.

Утечки, которые нельзя отменить

Любая собранная база рано или поздно утекает. С паролями это переживаемо: меняем и идём дальше. С биометрией — нет.

BioStar 2 (2019). Биометрическая платформа южнокорейской Suprema, используемая в системах контроля доступа по всему миру: банки, полиция, оборонные подрядчики. Исследователи vpnMentor обнаружили незащищённую базу Elasticsearch размером 23 ГБ — около 27,8 миллиона записей: отпечатки пальцев, шаблоны лиц, незахешированные пароли, логи входов. Доступ к базе был открыт публично, без аутентификации.

Clearview AI (2020). Американский стартап, собравший по соцсетям свыше трёх миллиардов фотографий без согласия владельцев. Создал поисковик: загружаете фото — получаете все ссылки, где этот человек встречается в сети. Клиентами были полиция, ФБР, ICE и сотни частных компаний. В 2020-м список клиентов утёк, а вместе с ним — понимание, как далеко зашла биометрическая слежка без какого-либо согласия людей.

US OPM (2015). Управление кадров правительства США. Утечка коснулась 21,5 миллиона действующих и бывших госслужащих, из них у 5,6 миллиона утекли отпечатки пальцев. Атрибутировано китайской группировке. Эти отпечатки нельзя «отозвать»: тот, у кого они есть, навсегда обладает биометрическим ключом к этим людям.

Aadhaar (Индия, 2018). Журналисты Tribune India за 500 рупий (около 7 долларов) купили в Telegram доступ к биометрической базе примерно миллиарда индийцев — имена, адреса, номера, отпечатки, скан радужки. Государство сначала отрицало, потом признало, потом подало в суд на журналистов.

Россия. Случаев публичных утечек именно биометрии из ЕБС пока не зафиксировано. Но утечки из российских банков, операторов связи и сервисов доставки в 2022–2024 годах — известные факты: десятки миллионов записей с паспортными данными, адресами, телефонами. Логика «у нас не утечёт» противоречит всему предыдущему опыту индустрии.

Утечка пароля — инцидент. Утечка биометрии — необратимая фиксация угрозы на всю оставшуюся жизнь человека.

Голос: 30 секунд — и вас можно подделать

С 2023 года клонирование голоса перестало быть лабораторным трюком. Современные модели (ElevenLabs, Resemble, Coqui, открытые форки) воспроизводят голос с интонацией и эмоциями по записи длиной от 30 секунд до пары минут. Голос можно получить из видео в соцсетях, голосового сообщения, записи звонка с автоответчиком банка или просто оставленного на «Авито» аудиокомментария.

И ровно в этот момент банки активно продают «голосовую аутентификацию» — мол, ваш голос уникален, как отпечаток.

Гонконг, февраль 2024. Сотрудник международной компании перевёл около 25 миллионов долларов США после видеоконференции, в которой «финансовый директор» и несколько коллег убеждали его срочно провести транзакцию. Все «коллеги» — дипфейки в реальном времени. Сценарий подготовлен по публичным видео руководителей компании.

Россия и СНГ, 2023–2025. Волна звонков «голосом начальника» и «голосом мамы»: жертва слышит знакомый голос, который просит срочно перевести деньги. Старая схема социальной инженерии получила новое оружие. Главный аргумент пожилых жертв — «я узнал её голос» — больше ничего не значит.

В этой реальности банк, аутентифицирующий вас по голосу, открывает атакующим прямой канал. Любая запись вашего голоса плюс несколько долларов аренды модели — и злоумышленник звонит в банк уже «вами».

Лицо: дипфейки реального времени

С лицом ситуация быстро ухудшается на той же скорости.

Liveness detection — попытка отличить живое лицо от фотографии или маски — стала индустриальным стандартом: «моргните, поверните голову, улыбнитесь». В ответ появились библиотеки реального времени (DeepFaceLive, Stream Diffusion и их форки), которые «надевают» лицо одного человека на видеопоток с веб-камеры другого, синхронизируя мимику.

В 2023–2024 годах исследователи и журналисты документировали случаи, когда удалённое открытие банковских счетов и оформление кредитов проходило по дипфейк-видео. В России в 2024-м появились первые публичные уголовные дела о мошенничестве с подделкой биометрии для получения микрозаймов.

Сложность атаки за два года упала с «нужна команда исследователей» до «нужно полдня и хорошая видеокарта». Защита всегда отстаёт от атаки — это базовое свойство гонки вооружений. Только вот пароль вы можете сменить пароль, а лицо — нет. Ну, почти — не будем забывать про чудеса пластической хирургии и мастерство гримёров.

Лицо как пропуск: что особенно неудобно

Кроме угроз со стороны злоумышленников, биометрия как универсальный ключ ломается о реальную жизнь.

  • Дети растут. Шаблон 8-летнего и 14-летнего ребёнка — это разные люди для системы. Биометрия требует постоянного «переобучения», и в этих циклах легко потерять доступ.
  • Болезнь и травма. Распухшее лицо, операция, гипс на руке — и вы не можете войти в собственный подъезд, разблокировать телефон, заплатить за метро.
  • Старение. Модели «дрейфуют», точность падает на пожилых лицах, требуются периодические «дообновления шаблона».
  • Близнецы. Системы их регулярно путают. Это работает в обе стороны: и в сторону «не пускает», и в сторону «пускает не того».
  • Алгоритмическая дискриминация. Исследование NIST 2019 года на 189 коммерческих алгоритмах показало: точность распознавания на людях с тёмной кожей, женщинах и пожилых хуже в десятки и сотни раз. На массовых развёртываниях это означает, что ошибки распределены не равномерно, а ложатся в основном на конкретные группы.

Пароль и токен этими свойствами не страдают. Они «бездушные», и в этом их преимущество.

Государство как заинтересованный собиратель

В разговоре о биометрии важно отделять «удобство для пользователя» от мотивации того, кто строит систему.

Биометрические базы — самая ценная база данных, которую может построить государство. Они дают возможность:

  • идентифицировать любого участника публичного пространства через камеру;
  • сшивать офлайн-поведение с онлайн-аккаунтами;
  • отслеживать перемещения, контакты, протесты, посещения определённых адресов;
  • автоматически блокировать доступ к транспорту, банкам, услугам по решению, принятому без участия человека.

Это не теоретические возможности. В Китае система социального рейтинга и видеонаблюдения интегрированы. В Иране распознавание лиц используется для идентификации женщин без хиджаба. В России к 2024 году московская система распознавания лиц неоднократно применялась для задержаний на основании участия в акциях.

Часто кажется, что речь только про «авторитарные» юрисдикции. Это не так — в так называемых «свободных» странах картина не сильно отличается, разве что упакована аккуратнее.

Великобритания. Лондонская полиция (Metropolitan Police) с 2020 года катает по городу фургоны с Live Facial Recognition: камера сканирует прохожих в реальном времени и сверяет с «горячими списками». Исследование университета Эссекса по ранним развёртываниям зафиксировало уровень ложных совпадений выше 80 %. В 2020-м апелляционный суд по делу Bridges v South Wales Police признал использование распознавания лиц полицией Южного Уэльса незаконным — нарушение Human Rights Act и Equality Act. Но это не остановило развёртывания: Met к 2024–2025 годам резко увеличила число операций, а правительство активно лоббирует расширение полномочий. Параллельно — школы. В 2021 году в шотландском Норт-Эйршире начали использовать распознавание лиц для оплаты обедов в столовых. ICO потребовал приостановить программу и провести оценку рисков. UK Online Safety Act, заработавший в полную силу в 2025-м, требует возрастной верификации для целого ряда сайтов, и «селфи в камеру третьей стороны» стало одним из стандартных способов.

США. Здесь биометрия породила уже задокументированную серию неправомерных арестов. Роберт Уильямс, Детройт, 2020 — первый публично известный случай: человека задержали и продержали 30 часов на основании ошибочного совпадения лиц. Ниджир Паркс, Нью-Джерси, 2019 — десять дней под стражей по той же причине. Порча Вудрафф, Детройт, февраль 2023 — на восьмом месяце беременности, обвинение в угоне автомобиля. Все трое — чернокожие, что согласуется с данными NIST о худшей точности алгоритмов на людях с тёмной кожей. Параллельно — частный сектор. Madison Square Garden Entertainment в 2022–2023-м использовала распознавание лиц, чтобы не пускать на свои площадки юристов из юридических фирм, судящихся с компанией: мать с дочерью не пустили на концерт, отца — на спектакль «Радио-Сити». IRS в 2022 году попыталась обязать налогоплательщиков заводить аккаунт через ID.me с обязательной видеоверификацией лица; после массового возмущения от обязательности отказались, но опция осталась. Clearview AI, чья база лиц обсуждалась выше, продаёт доступ полиции и федеральным агентствам.

Австралия. Тренд встраивать биометрию в розницу опередил законы. Bunnings, Kmart и The Good Guys годами сканировали лица покупателей через камеры на входе — якобы для борьбы с воровством. В ноябре 2024 года OAIC (австралийский регулятор по приватности) признал, что Bunnings нарушила закон о приватности, обрабатывая биометрию миллионов покупателей без надлежащего согласия. Ранее, в 2021-м, тот же регулятор постановил, что 7-Eleven Australia незаконно собрала лица 1,6 миллиона клиентов через «опросные» киоски в магазинах. На государственном уровне: Identity-matching Services Bill, который должен был централизовать федеральную систему распознавания лиц, заморозили в 2019-м из-за критики, — но в 2024-м идея вернулась под названием Trust Exchange (TEx): «федеративная» система, в которой граждане «делятся» биометрическими атрибутами с частными сервисами через государственное приложение myGov.

Общая логика этих историй одна и та же. В одних странах биометрию насаждает государство напрямую, в других — частные компании при попустительстве регуляторов. Где-то это упаковано в борьбу с терроризмом, где-то — в борьбу с магазинными ворами, где-то — в защиту детей от вредного контента. Результат на выходе схожий: непрерывное опознавание людей в публичном пространстве без их информированного согласия и с минимальным контролем последствий.

Apple в 2021 году анонсировала CSAM-сканирование — проверку фотографий на устройстве пользователя на предмет известного запрещённого контента. После публичного давления компания отказалась от плана в декабре 2022-го. Но прецедент сформулирован: ваше устройство непрерывно вас оценивает и при определённых условиях докладывает о вас. По сути, это отслеживание мыслей и намерений, а не лица.

Что делать сейчас

Системно: биометрию нельзя использовать как универсальный идентификатор. Она годится как локальный фактор — например, для разблокировки устройства, которое хранит ключи. Если шаблон никогда не покидает чип в телефоне (как в Apple Secure Enclave или Android StrongBox), компромисс приемлемый: при потере телефона лицо не утекает в чужую базу.

Биометрия не годится (небезопасна) для:

  • удалённой аутентификации в банках и государственных сервисах;
  • идентификации в публичном пространстве (метро, аэропорт, подъезд);
  • открытия счетов и подписания договоров.

На уровне обычного пользователя — без паранойи, но с пониманием:

  • Не сдавайте биометрию в ЕБС, если вас не вынуждают конкретные обстоятельства. Сдача формально добровольная, отказ не должен закрывать доступ к базовым услугам.
  • Удалите биометрию, если уже сдавали. Это можно сделать через Госуслуги или в МФЦ. Срок обработки — до 30 дней.
  • Отключите голосовую аутентификацию в банках. Если такой пункт в настройках отсутствует — пишите запрос в поддержку: «прошу не использовать мой голосовой шаблон для аутентификации».
  • Не привязывайте лицо к платёжным системам в транспорте. Карта «Тройка», банковская карта, телефон с NFC — все три способа работают без сдачи биометрии в государственную систему.
  • Face ID / Touch ID на телефоне — можно, но это локальный фактор. Для критичных операций (банк, кошелёк, почта восстановления) добавляйте второй фактор: пароль, аппаратный ключ, TOTP.
  • Не отправляйте селфи на сторонние сайты для возрастной верификации. Используйте сервисы, которые не запрашивают фото, или откажитесь от такого ресурса.
  • Помните, что лицо в соцсетях — тоже биометрия. Каждая публичная фотография — потенциальный материал для распознавания через сервисы вроде Clearview, FindClone и их аналогов. Аккаунт с открытыми фотографиями — это публичный биометрический профиль.
  • Объясните родственникам: «голос мамы по телефону» больше не доказательство. Договоритесь о кодовом слове для срочных финансовых просьб.

Заключение

Биометрия удобна. Это правда. Турникет открывается на ходу, банк узнаёт вас по «алло», в подъезд пускают без ключей. На уровне отдельной точки соприкосновения с системой — почти всегда выигрыш.

Проблема в том, что эта система выстраивается параллельно вашему согласию и без вашего полного контроля. Каждое «один раз сдайте» — это вклад в инфраструктуру, которой будут пользоваться не только турникет в метро. Ваше лицо станет ключом к десяткам сервисов, и отозвать этот ключ нельзя даже если очень хочется.

Лицо, голос и отпечатки — это не дополнительная степень защиты. Это самый «протекающий» и самый невосстановимый из всех возможных идентификаторов. Чем активнее их вшивают в инфраструктуру повседневной жизни, тем выше цена любой будущей утечки и тем уже коридор, в котором можно жить без согласия на постоянное опознание.

2026-й — пока ещё тот год, когда отказ от биометрии возможен и не слишком дорог. Через два-три года поезд может уйти: не потому что биометрия станет обязательной де-юре, а потому что де-факто без неё перестанут работать сначала удобные, а потом и нужные сервисы.

Это разумный момент, чтобы остановиться и спросить себя: где я уже сдал лицо и голос, и зачем мне это было нужно? И не пора ли часть из них забрать обратно, пока ещё есть кому возвращать.

Предыдущий
Наверх