полная-со-стороны-Джека-невозмутимость (ifc) wrote,
полная-со-стороны-Джека-невозмутимость
ifc

Categories:
  • Music:

Спец-ретроград возит скользких цифровизаторов мордами по биометрии

идите на хуй

Минутка цифровизации.

Председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт", президент группы компаний InfoWatch Наталья Ивановна Касперская призвала жителей России не сдавать биометрические данные.

"Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить своё лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда. Теперь задумаемся: чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и всё остальное. А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей - персональных и платёжных данных - 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растёт. И это - не технологическая проблема: большинство утечек происходит из-за человеческого фактора. Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные - это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа - то есть могут настроить себе доступ любого уровня. Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений - нужно считать, что они уже имеют место. И действительно, нелегальные услуги "пробива" людей по личным данным существуют давно, чёрный рынок данных - большой и бурно развивается. Злоумышленники очень энергичны и изобретательны, поэтому как только появляется новый вид цифрового контента, они тут же придумывают, как из этого контента извлечь прибыль. Будут базы биометрических данных - и из них будут утечки, кражи, продажа данных, нет никаких сомнений. Сейчас набирает обороты технология так называемой глубокой подделки - deep fake. В интернете вы можете найти массу роликов с заменой лиц звёзд, политиков, известных людей. Но и обычный человек каждый день проходит под сотнями камер, его лицо, походка, голос попадают в десятки баз данных разного уровня и разных видов собственности, а из баз они утекают налево и направо. Тесты в этой сфере показывают удручающие результаты: например, в исследовании южнокорейских учёных системы биометрической аутентификации Microsoft Azure и Amazon в 68% и 78% случаев соответственно распознавали фальшивые лица, с очень высокой степенью уверенности. Аудиофейки вообще сейчас просто идеальные, а авторизацию по голосу сейчас уже используют в реальных банковских приложениях. В настоящий момент не существует надёжных технологий распознавания таких фейков. Поэтому при внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то "слить", украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счётом в банке, при проходе на закрытые объекты и тому подобном. Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на "удобство". Их практически с гарантией украдут, продадут, "сольют". Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?"


Тот неловкий момент, когда признанный специалист оказывается (с точки зрения бенефициаров "цифровизации") клятым ретроградом. Спорить с которым очень трудно, ибо он разбирается в сабже и оценивает риски намного более квалифицированно, чем светлоликая чиновничья либерота, которые оную "цифровизацию" продвигает.

"Система биометрической идентификации - это система искусственного интеллекта, у которой не бывает 100% качества. Ей всегда свойственны ошибки первого и второго рода: то есть она может распознать "неправильный" объект как правильный или не пропустить правильный объект. То есть всегда остаётся вероятность, что система вас не распознает или распознает вас как кого-то другого, на кого вы похожи. Качество распознавания лиц сейчас достигает максимум 99% - обычно разработчики хвалятся показателями в районе 97-98%, при этом не объясняя, какого рода ошибки таятся в оставшихся 1-3%. А обывателю кажется, что 99% точности - это очень круто. Но что такое 99%, например, в Москве? В городе проживают или бывают днем примерно 16-18 миллионов человек, значит, с 180 тысячами лиц москвичей может произойти ошибка первого или второго рода - то есть они будут не распознаны или спутаны с кем-то ещё. Если применять биометрию широко, то транзакций распознавания будут миллионы в день - на транспорте, в банках, на проходных и так далее, - то есть и ошибок будут сотни тысяч или миллионы. А нужны ли нам такие риски? Поэтому прежде, чем широко внедрять биометрию, мне кажется, нужно десять раз подумать".

Сраные "цифровизаторы", конечно, уже подумали эти десять раз, и каждый раз у них аж в тухесах засвербело от возможностей монетизации тех данных, которые предполагается получить под предлогом "удобства". Это ж сколько раз можно любого продать, купить, и снова продать, но уже дороже, а?

Главное - устранить клятых ретроградов от IT, считающих, что надо не спешить бежать вслед за стремительно строящими цифровой концлагерь эльфами.

"С электронными услугами тоже всё довольно сложно. Моё глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе. Резервные копии, конечно, делаются. Но электронная подделка документов всё равно возможна, например, в результате целенаправленного взлома. И более того, такая подделка проще и с ней легче замести следы: если документы подделывает айтишник с высокими правами доступа, то он и журналы своего доступа тоже подделает. Кроме того, все форматы и носители данных живут не более 15-20 лет, например, сейчас огромная проблема прочесть дискеты 1990-х годов. Ну и проблема отключения электричества в случае ЧП, катастроф, войн - никуда не девается. Поэтому, на мой взгляд, нельзя делать электронную копию оригиналом. Бумажные носители нужно по-прежнему считать оригиналами и сохранять как базовый инструмент. Конечно, для электронных документов должны быть многоуровневые системы защиты, перекрёстные системы хранения, автоматическое резервирование; должны использоваться методы связанных списков, когда в документ включается его криптографический отпечаток - контрольная сумма, чтобы если в документе были произведены изменения, это было видно. Это всё энтузиасты электронного документооборота нам обещают, конечно; но факторы риска - человеческий фактор, коррупция, постоянные утечки, ненадёжность носителей и недолговечность форматов - остаются".

Хуй вам, а не биометрические данные, пидарасы вы цифровизированные.

Сделайте сперва систему отбора кадров, которая не пропускала бы скользких приспособленцев на муниципальные и государственные должности. Чтобы тот ИИ, который вы так пиарите, автоматически блокировал кандидатуры людей, имевших судимости, оффшорные фирмы etc., не позволяя принимать их на работу во властные структуры. И чтобы при попытке обойти эту блокировку сигнал о чиновнике, пытающемся пропихнуть на важный пост какую-нибудь блатную шлюху (вне зависимости от пола оной), сразу же отправлялся Куда Надо.

Типа: "Система ИИ-надзора доводит до сведения правоохранительных органов, что кандидат на должность замминистра Ракова М.А. обнаружена в иностранных базах данных в качестве учредителя трёх оффшорных фирм, а также указана в многочисленных публикациях СМИ (пруфы - раз, два, три) как лицо, аффилированное с лицами, склонными к противоправной деятельности. Таким образом, лицо, настаивающее на назначении Раковой М.А. на должность, с высокой степенью вероятности делает это для дальнейшей коррупционной деятельности, что вызывает необходимость принять данное лицо в разработку. Это сообщение продублировано в МВД, СК и ФСБ РФ, система будет отслеживать дальнейшие процессуальные действия правоохранительных органов, сигнализируя о попытках замять дело".

И вот когда всё это заработает, и успешно прослужит лет 5, избавив любимый Мордор от многочисленных приспособленцев во власти, тогда будете заикаться о сборе какой-то биометрии с граждан.

А пока, повторюсь, хуй вам.

Tags: ifc, нет вестей от бога, хорошо сказал!
Subscribe

Posts from This Journal “нет вестей от бога” Tag

promo ifc march 19, 2012 10:41 51
Buy for 50 tokens
Первое правило Клуба - вы можете рассказывать о Клубе, кому посчитаете нужным. И так часто, как захотите. Второе правило Клуба - никаких правил. UPD (май'14). Пора изменить второе правило Клуба таки пришла. Связано это с тем, что некоторое время назад я начал писать…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 80 comments

Posts from This Journal “нет вестей от бога” Tag