книги хакеры / Как_защитить_себя_в_цифровом_мире_

фотографии (это несложно, например, если вы сфотографировались около здания с табличкой, на которой указано название улицы и номер дома, или у какого-то необычного строения). Для этого злоумышленники могут использовать поисковые системы, как и в случае идентификации людей. Ресурсы типа «Яндекс.Картинки» довольно хорошо распознают на фотографиях оригинальные, отличающиеся от других здания (а типовые — хуже) и уникальные внутренние интерьеры. Для повышения эффективности поиска лишние объекты на снимке можно размыть (например, человека на фоне здания или интерьера), в этом случае система будет анализировать не персону, а фон [337]. Если же на фотографии видно название улицы, да еще и название магазина, торгового центра или иного объекта, то с помощью поисковой системы и функции «панорамы улиц» определить место съемки будет легко, даже не зная названия города и номера дома (рис. 6.3).

указывается точная дата съемки [338]. Либо, анализируя фотографии, злоумышленники могут выяснить, по какому маршруту вы передвигаетесь, какие места посещаете и т.п., и использовать полученную информацию в преступных целях. Кроме того, такие данные помогут им действовать более гибко и использовать при целевых атаках методы социальной инженерии.

Городские системы видеонаблюдения и алгоритмы распознавания лиц

Городские системы видеонаблюдения — это специальные аппаратнопрограммные комплексы [339], состоящие из тысяч камер (в крупных городах) и подключенные к системам распознавания лиц и разнообразным базам данных, например принадлежащих Федеральной налоговой службе или Интерполу. Они способны, к примеру, вычислять уклоняющихся он уплаты налогов, больных с повышенной температурой (с помощью тепловизора) и находящихся в розыске. Алгоритмы распознавания лиц на фотографиях (в частности, вышеупомянутый FindFace) сравнивают изображения с камер с фотографиями, опубликованными в интернете, например в социальных сетях, а также в базах данных, например паспортных, и с высокой точностью определяют сходство [340].

Базы лиц

Существуют наборы фотографий людей, предназначенные для обучения систем распознавания лиц. К наиболее известным можно отнести Microsoft Celeb (8,2 млн снимков, собранных из открытых источников), Duke MTMC (2 млн снимков), Brainwash (фотографии посетителей одноименного кафе в Сан-Франциско), Oxford Town Centre (анализ записей камеры наблюдения [341]) и др. [342] Компании и учебные заведения, отвечающие за сбор таких баз данных, утверждают, что на снимках зафиксированы лишь публичные фигуры, хотя в действительности там обнаружены фотографии людей, которые вряд ли ожидали себя увидеть в такой базе, в том числе журналистов, которые пишут об ИБ [343]. Многие базы данных собираются без ведома людей, чьи лица попали в кадр, и используются такими компаниями, как SenseNets, для слежки за людьми. Крупные социальные сети, например Facebook, Qzone, Weibo или «ВКонтакте», стремятся собирать как можно больше информации о своих пользователях. Вероятно, поэтому

именно такие компании обладают крупнейшими базами лиц (вкупе с остальными персональными данными пользователей) [344], [345].

камер, можно проследить маршрут конкретного человека, узнать время пребывания в каждой точке маршрута, а также увидеть, что ранее делал тот, за кем ведется наблюдение. За исключением распознавания лиц стариков и детей до 3 лет, система справляется со своей задачей превосходно, в частности благодаря актуальности базы данных: в Китае невозможно получить паспорт, водительское удостоверение и даже приобрести SIM-карту без предоставления биометрических данных

[347].

Кейс В 2016 г. петербургский фотограф Егор Цветков провел эксперимент по идентификации и поиску информации о людях, сидящих перед ним в вагоне метро. Благодаря тому, что многие регистрируют аккаунты в социальных сетях и не закрывают профили, во многих случаях за секунды удавалось немало узнать о жизни только что сфотографированного человека. Проект доступен по

адресу: https://birdinflight.com/ru/vdohnovenie/fotoproect/06042016- face-big-data.html.

Примечание. Многие камеры видеонаблюдения снабжены инфракрасной подсветкой, позволяющей камере «видеть» в темноте. Весь процесс идентификации людей на основе технологии распознавания лиц происходит автоматически: вручную просто невозможно обработать поток данных такого объема, да еще и в реальном времени. Алгоритм обращает внимание операторов системы только на тех людей, чьи фамилии занесены в базу данных правоохранительных органов, и отсеивает всех остальных, причем различает даже близнецов [348].

Подробная статья о том, как работают системы распознавания лиц,

доступна по адресу: https://securityrussia.com/blog/facerecognition.html.

Наиболее агрессивно технологии распознавания лиц внедряются в Китае. К 2019 г. в этой стране системы распознавания лиц были установлены в самых разных местах: на улицах городов, в магазинах, отелях, кафе и ресторанах, образовательных учреждениях, детских садах, зоопарках [349], транспорте, на банкоматах и даже в туалетах [[48]] и на дверных замках. В марте 2020 г. сообщалось о планах властей КНР сформировать национальную систему, которая позволит идентифицировать человека за несколько секунд, получая данные с 626 млн камер [350]. В марте 2019-го в китайском городе Шэньчжэне в тестовом режиме начал работать проект по распознаванию лиц пассажиров для автоматического списания денег за проезд с

Китае вступил в силу закон об обязательном распознавании лиц покупателей SIM-карт [352]. Кроме того, китайские полицейские носят специальные темные очки с функцией распознавания лиц [353].

КЕЙС Британский журналист протестировал систему видеонаблюдения

вКитае, попросив добавить себя в список разыскиваемых лиц. После этого он попытался скрыться в Гуйяне, население которого превышает 4 млн человек, но уже через 7 минут был задержан полицейскими. Видео эксперимента с русскими субтитрами доступно по

адресу: https://vimeo.com/297698301.

Во время пандемии COVID-19 в 2020 г. внедрение систем видеонаблюдения в Китае ускорилось, при этом камеры стали устанавливать перед входными дверями квартир граждан, находящихся на карантине, а иногда и в квартирах. Изображение передается на системы мониторинга, в том числе на подключенные к ним мобильные устройства правоохранителей [354]. В 2019 г. сообщалось о планах китайских властей дополнить системы распознавания лиц средствами распознавания голоса и информацией из баз ДНК [355].

Примечание. Согласно отчету, подготовленному сотрудниками китайского телеканала CCTV, в 2019 г. на китайском черном рынке пакет фотографий конкретного человека, полученных из системы распознаванию лиц, продавался в среднем за 36 центов (около 25 рублей на момент написания книги) [356].

КЕЙС В феврале 2019 г. в открытом доступе в интернете оказалась база данных компании SenseNets, содержащая данные примерно о 2,5 млн жителей Синьцзян-Уйгурского автономного района (КНР), включающие копии удостоверений личности, сведения о поле, национальности, адресах проживания и работы, дате рождения и о перемещениях за последние сутки. В базе данных, обновлявшейся в реальном времени, находилась информация о жителях самого разного возраста — от 22-дневных (на момент обнаружения базы) детей до 90летних стариков, с указанием местонахождения в определенный момент времени [357]. Кроме того, в БД заносилась информация о пребывании

вКНР иностранцев: так, были обнаружены сведения о посещении в 2018–2019 гг. разных провинций КНР 2280 россиянами, за местонахождением которых также следили [358]. В 2019 г. произошла утечка базы данных с персональными сведениями 1,8 млн китаянок, которым присваивался статус BreedReady (возможность репродукции)

— вероятно, в зависимости от возраста. Позднее доступ к базе данных был оперативно закрыт с официальными комментариями о том, что это

опыта других стран, таких как Сингапур и Китай. Устройства видеонаблюдения в разных городах страны (используются камеры наружного наблюдения, домофонов, светофоров, подъездов и общественного транспорта [360]) постепенно подключают к базам данных и учат распознавать людей в толпе с помощью нейросетей. Нейросеть определяет лицо человека в режиме реального времени, затем выделяет на лице ключевые индивидуальные точки. Далее система преобразует изображение в шифр, который сравнивает с шифрами из базы данных, и ищет соответствие. Таким образом в режиме реального времени за несколько секунд устанавливается личность человека. При обнаружении человека, числящегося в розыске (преступника [361] или пропавшего), система оповещает о его обнаружении ближайших сотрудников служб безопасности (определяя их геопозицию) через их мобильные устройства [362], [363]. Дополнительно для сотрудников правоохранительных органов разрабатываются специальные очки с функциями распознавания лиц и дополненной реальностью [364]. В 2020 г. московская система видеонаблюдения, в том числе камеры в московском метрополитене, была полностью подключена к системе распознавания лиц

[365, [366], [367].]

Несмотря на «заслуги» системы распознавания лиц в выявлении преступников, находящихся в розыске, она пока не может помочь в предотвращении преступлений. Как показал случай с расстрелом школьников в Казани в 2021 г., система распознавания лиц хоть и зафиксировала передвижение человека с ружьем в руках, но не распознала его как потенциального преступника, так как в модели угроз отсутствовал детектор оружия. Поэтому технологии типа «Безопасный город» требуют доработки для обеспечения превентивной защиты [368].

Пандемия COVID-19

В 2020 г., во время пандемии COVID-19, системы видеонаблюдения стали оснащать тепловизионным оборудованием с целью выявлять заболевших людей. Такие системы, в автоматическом режиме анализирующие изображение с двух камер — обычной и тепловизионной, способны распознавать в толпе и идентифицировать людей с повышенной температурой тела (погрешность около 0,3 °С). Подобными возможностями планируется наделить не только уличные средства видеонаблюдения, но и камеры в общественном транспорте, торговых центрах и на предприятиях. Технологии позволяют создавать

камерами в любое время [369].

КЕЙС Весной 2020 г. Артем, житель Москвы, инфицированный вирусом SARS-CoV-2, был помещен на амбулаторный карантин в своей квартире. Спустя несколько дней он решил выбросить мусор в контейнер, находящийся неподалеку от подъезда. Через два дня после этого к Артему приехали полицейские и выписали штраф за невыполнение предписаний должностных лиц. Помимо прочих документов к протоколу была приложена фотография Артема, выходящего из подъезда [370].

По утверждениям представителей власти, собранные во время пандемии данные (в том числе сведения специфического характера, например о наличии заболевания) подлежат уничтожению после ее окончания [371]. Но и тогда, когда имеет место подобная чрезвычайная ситуация, и позже возможны утечки информации. Из-за человеческого фактора и несовершенства систем защиты граждане, чьи данные могли быть похищены или раскрыты, могут столкнуться с троллингом, угрозами и преследованиями.

КЕЙС В апреле 2020 г. в интернете был опубликован список с персональными данными 277 членов экипажа и пассажиров самолета, прибывшего из Таиланда. В документе были указаны Ф.И.О., даты рождения, адреса и телефоны людей, возможно, зараженных коронавирусом [372].

Но к таким последствиям может привести не только кража и публикация закрытых документов. Общедоступные ресурсы, например https://coronavirus.mash.ru, публиковавшие адреса зараженных коронавирусом людей (вплоть до номера дома),

способствуют обнародованию персональных данных. Злоумышленники, сопоставляя данные с таких ресурсов с различной доступной им информацией (например, «к такому-то подъезду этого дома подъезжала скорая», «жители квартиры такой-то только что вернулись из-за границы»), могут вычислять информацию о жертвах, в том числе их точные адреса (а затем троллить, вести фишинговые атаки и т.п.) [373].

Кроме того, неоднократно высказывались мнения, что используемые во время пандемии инструменты слежки за гражданами, в том числе пропускные системы с QR-кодами, мониторинг с распознаванием лиц и определение местонахождения, могут применяться и вне чрезвычайных ситуаций (т.е. после окончания пандемии). Такого мнения в числе прочих придерживается и Дуня Миятович, комиссар Совета Европы по правам человека [374].

КЕЙС В апреле 2020 г. жительницу Южно-Сахалинска оштрафовали на 15 000 рублей за нарушение карантина. Несмотря на протесты

и что на фотографии изображена не она, судья остался непреклонен. По словам полицейского, принесшего потерпевшей протокол об административном правонарушении, на фотографии действительно изображена непохожая девушка. Система ошиблась, поскольку настроена на порог совпадений 50%, чего явно недостаточно для идентификации человека [375].

Компания «Ростелеком» при поддержке правительства осуществляет сбор биометрических данных, в том числе снимков лиц и голоса, для Единой биометрической системы [376]. Технологии распознавания лиц внедряют не только государственные институты, но и коммерческие организации, музеи [377] (для оплаты входного билета), банки [378] (для предотвращения мошеннических операций), метрополитен [379] (для оплаты проезда и даже для проверки порядка в туалетах) [380]. В 2020 г. система распознавания лиц была внедрена в четырех офисах Альфа-Банка, в ближайшие несколько лет планируется расширение системы на более чем 300 офисов банка. Аналогичные решения тестируют и обсуждают к запуску такие компании, как ВТБ и «Открытие», ПСБ, «Дом.РФ» и «Почта Банк». Планируется, что технология позволит приветствовать человека по имени в терминале при получении талона, таргетировать для него услуги и распознавать эмоции клиента, чтобы оценивать качество обслуживания и предупреждать конфликтные ситуации. Система также позволяет проверять распознанных посетителей по базам данных, содержащих имена мошенников и недобросовестных заемщиков, в том числе выявляя случаи использования поддельных документов [381]. В ноябре 2019 г. был запущен пилотный проект для изучения привычек клиентов с помощью технологии распознавания лиц в сети кофеен «Правда Кофе» и OneBucksCoffee [382]. Компания «Папа Джонс» внедряет в своих пиццериях технологии распознавания лиц, чтобы посетители смогли оплатить покупку, просто взглянув на экран на кассе [383]. В фитнес-клубах подобные технологии позволят предотвратить мошенничество со стороны держателей карты клуба и не пропустить в зал посторонних лиц [384]. Компания «Эр-Телеком» летом 2019 г. запустила в 22 гипермаркетах пермской сети «Семья» систему из 290 камер с поддержкой технологии распознавания лиц. Система в целях маркетинговых исследований анализирует численность и активность сотрудников и посетителей, а также их пол и возраст. Помимо этого, система фиксирует факты кражи с сохранением лиц нарушителей, чтобы в дальнейшем при появлении в магазинах посетителей, ранее уличенных в краже, распознать их лица и уведомить службу безопасности торговой сети. Ритейлеры заинтересованы в

предложений для посетителей [[49]]. Интерес к подобным системам выразили такие крупные ритейлеры, как «М.Видео», «Эльдорадо» и «Леруа Мерлен» [385].

Когда создавалась эта книга, системы распознавания лиц работали в штатном режиме в Горно-Алтайске, Ростове-на-Дону, Челябинске и Екатеринбурге, а также в Ивановской области. Внедрение систем распознавания лиц ведется и в других городах [386], в частности в Санкт-Петербурге [387], Казани [388], Калуге [389], Тюмени [390], Белгороде [391], Екатеринбурге [392], Рязани [393], Туле и др.

Тестируются и внедряются системы видеонаблюдения по всей России, в том числе и в городском наземном и подземном транспорте, например в московском метрополитене [394] (предполагается, опять же по опыту КНР, что, распознавая пассажиров, система сможет автоматически списывать с их счетов деньги за проезд и не пропускать нарушителей (в период пандемии — лиц, не имеющих цифрового пропуска)). Такие системы постоянно совершенствуются: если раньше они ошибались при распознавании людей в очках или с измененной прической, то современное программное обеспечение учитывает и такие параметры, как одежда, рост, походка или жесты, определяя личность человека с любого ракурса [395].

В большинстве случаев такие системы распознавания лиц могут быть полезны, например способствуя розыску преступников или помогая тем, кто не хочет запоминать свои пароли. Еще один вариант использования — онлайн-ретаргетинг на основе записей с камер наблюдения в магазинах. Например, человек зайдет в супермаркет, посмотрит товар, но не купит его, а вскоре увидит в интернете рекламу того же товара со скидкой и получит об этом же личное сообщение в социальной сети [396]. В то же время доступ к таким данным может быть недостаточно защищен (например, в некоторых случаях доступ к камере можно получить по прямой ссылке без аутентификации [397]). Лица, ответственные за их хранение, могут нарушать свои должностные полномочия [398]. По этим причинам информация о людях, включая их фотографии, имена, адреса, истории передвижения, метаданные звонков

иSMS-сообщений и т.д., может оказаться в открытом доступе или в руках злоумышленников. Уже сейчас на тематических форумах, в чатах

ив теневом сегменте интернета появляются предложения о продаже доступа к системе [399].

Кроме того, при недостаточном уровне защиты интерфейсов передачи данных злоумышленники могут организовать MITM-атаку и подделывать транслируемые с камер изображения, скажем