Операции с персональными данными нужно ограничить
Это поможет профилактировать утечки данных
Качественное фото паспорта – удача для преступника. На основе биометрической фотографии в паспорте можно создать анимированное изображение, а потом и дипфейк. Его используют для создания синтезированной личности и для атак на сервисы, банки, госорганы. Такие инциденты случаются в России каждый день.
Синтезированием лиц первыми заинтересовались ученые для борьбы с мошенничеством. В 2017 г. специалисты из NVIDIA и Университета Аалто представили метод обучения нейросети, при котором она генерирует из изображений низкого разрешения фотографии все большего и большего разрешения.
В 2018 г. ученые из Института робототехники и промышленной информатики Барселоны и Университета штата Огайо создали нейросеть, которая генерирует фотографии лица, добавляя к исходному снимку улыбку, очки, изменяя поворот головы.
В 2018 г. ученые из Китайского университета Гонконга и Шеньчженьского института передовых технологий представили двухступенчатый метод синтезирования лиц. На первом этапе нейросеть создает признаки лица, а потом генерирует изображение. Этот метод оказался эффективнее одноступенчатого синтезирования лица.
Новую архитектуру генерирования лиц, позволяющую обмануть нейросетевые детекторы подделок, представили в 2020 г. ученые Мадридского автономного университета и Университета Бейра-Интериор. В том же году ученые из Пекинского университета и Microsoft Research предложили метод более правдоподобной подмены лица на фотографии. Созданная ими нейросеть учится выделять признаки лица и атрибуты с двух изображений разных лиц и генерировать новое лицо, у которого будут признаки от первого лица и атрибуты от второго. Очень похоже, что именно так делается дипфейк.
В 2021 г. ученые из Университета Тель-Авива и компании Penta-AI продвинулись дальше и предложили нейросеть, генерирующую лица в определенном стиле.
А в июле 2020 г. группа ученых из Samsung, «Яндекса» и «Сколтеха» создали технологию нейронных человеческих аватаров высокого разрешения – мегапортретов. Это придало динамику статической однокадровой картинке. И мы видим, как аватары Николая Гоголя, Фриды Калло, Бреда Питта, Анджелины Джоли, Джоконды с картины Леонардо да Винчи и других известных личностей улыбаются, поворачивают голову, смотрят вверх, закатывая глаза, как живые.
Если ученые добились столь высоких результатов в синтезировании лиц, то представим, что могут сделать мошенники с фотографиями паспортов. Именно утечки упрощают применение дипфейков в преступных целях. Чем больше утекло картинок, тем лучше обучаются нейросети, синтезирующие лица людей.
Главная опасность утечек не в том, что данные скомпрометированы, а в том, что рождается море информации, в котором можно найти все. Если преступник хочет сменить личность, ему достаточно найти в базе данных человека, похожего на него. Злоумышленник может постараться обманным путем сгенерировать заявление этого человека о потере паспорта, чтобы получить удостоверение личности на новую фотографию, созданную с помощью морфинга. При этом изображение делается таким образом, что создается не фотография одного из фигурантов, а новый снимок, максимально похожий на каждого из двух людей.
Морфинг – это одна из самых опасных технологий, придуманных для фальсификации в области биометрии. Она создана исключительно за счет утечек. Это способ обмануть и человека, и робота. Если на морфированную фотографию получен паспорт, то системы распознавания лиц скажут, что это изображение принадлежит не преступнику с новыми документами, а другому человеку. Таким образом происходит присвоение чужой истории жизни. Для этого преступнику не нужен близнец или пластическая операция. Если бы не утечки, ему было бы невероятно сложно решить эту задачу.
В случае возникновения такого инцидента в первую очередь необходимо разобраться, что именно утекло. Если пропали биометрические данные, фотографии паспортов, то утечка угрожает национальной безопасности. Потому что биометрия используется практически везде, от банков до АЭС. И если правильно сделать морфинг фотографии, то и в банки, и на АЭС сможет пройти не тот, кто должен. Хорошо, если это закончится кражей 5000 руб. из банка. А если случится происшествие на АЭС?
Эти риски можно снизить, ограничив операции с персональными данными. С 1 сентября бизнесу запретили отказывать клиентам в услугах, если они не желают предоставлять биометрические персональные данные, когда этого не требуется по закону. Нарушителям грозит штраф до 50 000 руб. Возможно, это повлияет на практику онлайн-сервисов, которые просят пользователей записать видео с изображением лица и поворота головы. В случае отказа аккаунты блокируются. Сервисы утверждают, что запись нужна для проверки подлинности аккаунта: что он создан реальным человеком, а не роботом. Но для осуществления этой процедуры сервисы не могут не собирать и не хранить видео с лицами пользователей. Уверены ли они, что эти данные находятся в безопасности?
Стоит пойти дальше и пересмотреть практику обработки данных в фудтехе. Ведь для доставки продуктов на дом по заказам из интернета сервису не обязательно знать паспортные данные и даже имя клиента. Он может прислать клиенту QR-код, который тот предъявит курьеру для считывания и получения заказа. Систему обработки заказов фудтеха можно создать в блокчейне, чтобы исключить утечки данных.
Но если оставить все, как есть, то компании продолжат собирать все возможные данные, осознавая ценность этой информации.