Комфорт в обмен на безопасность. Что такое биометрические данные и зачем они крупным компаниям
Компанию Facebook обвиняют в незаконном сборе биометрических данных пользователей с помощью Instagram. Что это за данные и кому они могли понадобиться?
Facebook уже не в первый раз сталкивается с обвинениями в нарушении частной жизни пользователей — ранее сообщалось, что социальная сеть незаконно использует технологию распознавания лиц с помощью отметок на фотографиях. Тогда Fасеbооk заплатили более 600 миллионов долларов. Теперь же на этом попалось приложение Instagram, также принадлежащее компании.
Эксперты сомневаются, что Facebook грозят серьезные санкции. Скорее всего, истец и ответчик снова договорятся о сумме, которая компании никак не навредит. В частности, IТ-эксперт Артем Геллер заявил, что правительству США, которое опосредованно владеет Facebook и, соответственно, Instagram, тоже нужны эти данные. Не только для управления гражданами, но и для управления непосредственно Facebook. Более того, в случае скандала есть риск перехода к китайским конкурентам — в тот же TikTok, который тоже собирает данные, но уже для китайских властей.
Об этом «360» сказал и Олег Артамонов, руководитель научно-технической экспертизы Партии прямой демократии. По его словам, каких-либо государственных санкций в отношении Facebook ждать точно не стоит: в случае с китайскими компаниями на первом месте была политика и торговая война между США и Китаем, а обращение с персональными данными лишь стало поводом для нанесения очередного удара.
Что такое биометрические данные?
Но что же это за таинственные биометрические данные, которые так важны для государств и для крупных компаний? В общих чертах — это информация о внешности и образе жизни человека. Речь идет в первую очередь об уникальных внешних характеристиках, по которым любого человека можно идентифицировать, например черты лица, голос, отпечатки пальцев, радужная оболочка глаза, рисунок вен на ладонях.
Но это только самые распространенные типы биометрии, а на самом деле понятие биометрических данных куда шире. Например, в Китае известны случаи, когда людей в масках идентифицировали по походке.
Если говорить о социальной сети Instagram, то там пользователи показывают фотографии, на которых в большинстве случаев есть лица — собственно, это и есть биометрические данные. На некоторых фотографиях можно разглядеть рисунки на руке — это тоже биометрические данные. Если кто-то сфотографировал другого человека и выложил у себя в профиле, он «сдал» компании его биометрические данные. Кроме того, в Instagram есть и голосовые сообщения, которые обрабатываются и тоже используются. Даже если лицо замазано, зная, как примерно человек выглядит, как он одевается, зная о каких-то его особых приметах, его все равно можно идентифицировать.
По словам Артема Геллера, есть очень много способов установить личность человека, даже если он не размещает о себе информацию открыто. У того же Instagram есть огромное количество партнеров, которые взаимодействуют с приложением по разным договоренностям. В том числе есть и прямые контракты, которые разрешают другим приложениями и компаниям использовать данные. Эти сторонние приложения и сами могут отправлять биометрические данные в Instagram.
Специалист также упомянул о приложениях, которые по одной фотографии могут найти в социальных сетях и выдать информацию о человеке абсолютно любому пользователю. Часто такие приложения используют для шантажа.
Кому и зачем нужны биометрические данные?
По словам Олега Артамонова, биометрические данные нужны социальным сетям для идентификации пользователей на фотографиях и последующего таргетирования на них рекламы. Однако в отдельных специфических случаях такими данными могут воспользоваться как злоумышленники, так и государства для сбора информации о конкретном человеке.
Кроме того, как сказал Геллер, почти все крупные соцсети собирают данные пользователей для их последующей перепродажи: на них есть покупатели очень разного типа — вплоть до гигантов вроде Amazon или Apple, которым надо как можно больше знать о своих пользователях, чтобы улучшить сервис.
Специалист привел в пример Сбербанк, который недавно сделал цифровой сервис авторизации по голосу. То есть и по звонку они могут определить, клиент им звонит или постороннее лицо. Чтобы создать такой сервис, банку нужна была база данных голосов. Для старта можно было такую базу купить.
Так или иначе знание информации о человеке дает возможность им управлять.
Как обезопасить свои персональные данные?
В современном мире возможности «скрыться» практически нет — любой человек, пользующийся смартфоном и выходящий в интернет, так или иначе оставляет данные о себе.
Огромное количество компаний создают удобные приложения для дистанционных операций — например, если речь идет об онлайн-покупках или оплате услуг. Для всего этого нужны биометрические данные пользователей, которые тот предоставляет добровольно. И в этом случае это неопасно для пользователей.
Но, как уже упоминалось, многие крупные компании занимаются продажей баз данных третьим лицам, хотя пользователи об этом не знают. Есть вероятность, что биометрические данные могут попасть в руки злоумышленников. Артамонов упомянул об эпизодах с деанонимизацией пользователей «ВКонтакте» через технологии распознавания лиц и поиск по доступным в аккаунтах пользователей фотографий.
Также специалист заявил, что оборот биометрических персональных данных в мире регулируется крайне плохо — в большинстве случаев он не регулируется вообще. Связано это с тем, что сам факт предоставления таких данных трудно зафиксировать, особенно если они передаются косвенным путем, например через отметки на фотографиях. Кроме того, не всегда такие отметки связаны с конкретным человеком, потому что аккаунт в социальной сети может вестись под псевдонимом.
Так что даже если не выкладывать в интернет свои фотографии и не отправлять голосовые сообщения, это вовсе не гарантирует анонимности. Поэтому каждый должен сам для себя решить, насколько те или иные данные могут представлять опасность в случае их утечки или перепродажи.
По словам Геллера, чтобы обезопасить себя от злоумышленников, нужно в первую очередь самому четко понимать, что такое биометрические данные и кто вправе их требовать. Допустим, если вы скачали приложение, а оно требует авторизации через Facebook, стоит подумать, хотите ли вы, чтобы разработчики именно этого приложения получили данные, которыми владеет Facebook.