Журнал "Системы Безопасности" № 1‘2024

Премьер-министр Михаил Мишустин подписал распоряжение о создании Координационного совета по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Соот- ветствующий документ был опубликован 1 декабря 2023 г. Председателем совета назна- чен министр цифрового развития, связи и мас- совых коммуникаций Российской Федерации Максут Шадаев, его заместителем – первый заместитель председателя Банка России Ольга Скоробогатова. В России начали создавать коммерческие био- метрические системы (КБС), рассказал РБК представитель аппарата вице-премьера Дмит- рия Григоренко (курирует проект биометрии в правительстве). С помощью такой системы аккредитованные организации могут оказывать услуги по распознаванию как напрямую своим клиентам, так и другим компаниям, которые хотят использовать биометрические техноло- гии, но не готовы получать аккредитацию само- стоятельно. На конец февраля 2024 г. таких КБС уже девять. Данные из Единой биометрической системы (ЕБС) можно будет использовать для дистан- ционной покупки рецептурных лекарств, об этом "Известиям" сообщили в центре биометри- ческих технологий. В Единой биометрической системе хранятся десятки миллионов образцов лица и голоса россиян. При этом каждый день в базе само- стоятельно регистрируется несколько тысяч граждан. Об этом в интервью тем же "Изве- стиям" рассказал генеральный директор Центра Биометрических Технологий (ЦБТ) Владислав Поволоцкий. По его словам, в этом году тести- руется оплата взглядом в магазинах, а также на маркетплейсе Wildberries и в сервисах Яндекса. В следующем году число проектов будет расши- ряться: планируется запустить проход по взгля- ду в казанском метро, а также пропилотировать посадку в поезда дальнего следования без пас- порта. Вместе с тем в Ульяновской области больше 13,6 тыс. человек через МФЦ подали заявления об отказе от сбора биометрических данных. Такую информацию приводит областное учреж- дение "Правительство для граждан". Так сделать можно во всех центрах "Мои Документы" с 1 июня 2023 г. Необходимо прийти с паспортом в МФЦ и в письменном виде отказаться от размещения биометрии в Единую биометрическую систему. Минэкономразвития, Минцифры и ЦБТ прора- ботают возможность внедрения в РФ сервиса обслуживания физических лиц в МФЦ с использованием биометрических персональ- ных данных без предъявления документа, удо- стоверяющего личность. Запущен сервис получения квалифицирован- ных сертификатов от УЦ ФНС России с помо- щью биометрии в сервисе ЕБС. На полях выставки "Россия" состоялась первая в стране свадебная церемония с использованием биометрической идентификации. В ходе цере- монии молодожены подтвердили личность без предъявления каких-либо документов, с помо- щью планшета. Это стало возможным благода- ря тому, что пара заранее зарегистрировала подтвержденную биометрию в одном из отде- лений банка ВТБ. Мероприятие прошло в павильоне № 75 в рамках Дня Воронежской области. По завершении церемонии представи- тели Банка России, ЦБТ и банка ВТБ провели для молодоженов экскурсию по павильону № 71 "Умные финансы", рассказали об интер- активных механиках и способах начисления игровых цифровых рублей, а также вручили молодым людям памятные подарки. Жителей домов не могут обязать сдавать свои данные для удаленной идентификации через умные домофоны (пропускающие по изобра- жению лица), отказавшиеся могут продолжить использовать магнитный ключ. Об этом сообщается в телеграм-канале Центра Биомет- рических Технологий, оператора Единой био- метрической системы. Регистрация в ЕБС воз- можна только на добровольной основе, а для того, чтобы воспользоваться любым биометри- ческим сервисом, необходимо дать согласие. В ЦБТ также отметили, что благодаря ЕБС рос- сияне получили полный контроль над своей биометрией, а на портале "Госуслуг" каждый может проверить, регистрировал ли он данные, и в случае необходимости отозвать согласие на их использование. После публикаций о незаметной передаче био- метрии банками представитель ЕБС пояснил, что банки обязаны предупреждать о том, что данные готовятся для импорта на платформу. Человек имеет право отказаться. Это неотъем- лемое право, в России нет практики принуди- тельной биометрии. Перед регистрацией био- метрии с человека обязаны взять согласие, без этого обрабатывать биометрию запрещено законом. Дискриминация тех, кто отказался от биометрии, тоже запрещена в РФ. Если у вас есть подозрение, что банк хитростью собрал данные, можно направить жалобу в интернет- приемную ЦБ и Роскомнадзор. Запущен новый сервис "Старт бизнеса онлайн", с помощью которого теперь можно онлайн зарегистрировать ИП или компанию, получить электронную подпись и открыть счет в банке. В РФ выдали первую ипотеку с использованием биометрии. К ЕБС подключился (зарегистрировался) мил- лионный пользователь. В новых автобусах в Казани были замечены тер- миналы, позволяющие, помимо прочего, опла- чивать проезд лицом. Россиянам упростят процедуру подтверждения биометрии. Это может быть вызвано недоста- точно высокими темпами роста числа пользо- вателей ЕБС, полагают эксперты. Дипфейки. Лайфнес  Дипфейки и атаки на биометрическое предъ- явление (лайфнес) вызывают все большую оза- боченность. В сети уже можно найти методички по реализации практически любого способа атаки на биометрическое предъявление. Пользователь смог сгенерировать в Stable Diffu- sion невероятно реалистичную девушку, которая держит в руках лист с надписями и даже под- дельные права. Модераторы Reddit уже дважды удаляли посты этого гения, но он не сдается и написал уже третий, а в комментариях расска- зал, как сгенерировать фотореалистичную кар- тинку самим. Клонирование голоса стало растущей угрозой в связи с распространением онлайн-сервисов, предлагающих простые в использовании сред- ства для этих целей. Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошенни- ческих звонков в мессенджерах – подделку голоса руководителя компании для авториза- ции перевода средств. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владель- цем компании, считают эксперты. По их мне- нию, бороться с проблемой должны банки и государственная антифрод-система. Мошенники для обмана россиян также стали подделывать голоса родных и знакомых потен- циальной жертв. "Чтобы вынудить человека сообщить необходимые сведения или совер- шить денежный перевод, злоумышленники могут выходить на контакт с человеком от имени знакомых, родных или коллег, имитируя их голоса с помощью специальных про- грамм", – предупредили в ЦБ. Технически возможно сгенерировать с помощью ИИ голосовые обращения на основе аудиосо- общений владельцев аккаунта – это позволяет убедительнее выманивать деньги у знакомых владельца. Эксперты называют такую схему новой для России, но сложной в исполнении. В США готовы заплатить за идеи по борьбе с голосовым ИИ-клонированием, Федеральная торговая комиссия предлагает награду в разме- ре 25 тыс. долларов за лучшее решение. McAfee – американская компания, разработчик антивирусного программного обеспечения, соз- дала технологию Deepfake Audio Detection на базе искусственного интеллекта, получившую назва- ние Project Mockingbird, позволяющую эффектив- но отслеживать подделку голоса человека. Исследователи из университета ИИ Мухаммада ибн Заида (ОАЭ) разработали нейросеть, которая правдоподобно имитирует почерк человека. Пока нейросеть может работать с текстами на англий- ском и французском языках. Ученые отмечают, что релиз такой модели сопряжен с рисками. МВД, Минцифры и Роскомнадзор проработают вопросы правового регулирования в области дипфейк-технологий, чтобы не допустить их использования в противоправных целях. Циф- ровой Байден обзванивал жителей США и уго- варивал не голосовать на президентских выбо- рах штата Нью-Гэмпшира. Голос президента подделали с помощью text-to-speech синтеза от ElevenLabs. Робо-Байдену удавалось обзвонить от 5 до 25 тыс. человек в день, призывая не голосовать за кандидатов от республиканской партии, а сохранить голос для ноябрьских выборов. Это первый прецедент вмешательства ИИ в выборы президента. Биометрия на страже закона Автоматизированная дактилоскопическая информационная система (АДИС) позволила за последнее время раскрыть ряд давних преступ- лений. В 2021 г. наряду с поиском по пальцам и ладоням стал доступен поиск по контрольным оттискам. Нейросеть помогла раскрыть несколь- ко значимых преступлений прошлых лет в Челя- бинской и Нижегородской областях, ХМАО и Крыму. www.secuteck.ru февраль – март 2024 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 55