Кивино гнездо: "Ненадежна по своей сути"

Автор: Берд Киви

Опубликовано 15 октября 2010 года

В последних числах сентября Национальный исследовательский совет США (это такой объединенный рабочий орган американских Академии наук, Академии инжиниринга и национального Института медицины) опубликовал большой — почти на две сотни страниц - отчет, анализирующий современное состояние дел с биометрией.

Главные итоги этого документа, озаглавленного "Биометрическое опознание: вызовы и возможности" (скачать можно тут - Biometric Recognition), сводятся к весьма критическим выводам о возможностях тех биометрических технологий, что уже получили широчайшее распространение в самых разнообразных приложениях средств безопасности.

Если излагать суть этих выводов предельно кратко и популярно, то можно сказать так. Благодаря гангстерским фильмам, полицейским ТВ-сериалам и шпионским триллерам в народе обычно принято полагать, будто отпечатки пальцев и прочие биометрические средства опознания являются полностью и абсолютно надежными.

В реальности, однако, все эти средства вовсе не таковы и никогда таковыми не были. Причем очень мало кто из инженеров, реально занимающихся созданием таких биометрических инструментов, хоть когда-нибудь провозглашал что-либо подобное. Тем не менее, миф о надежности биометрии остается чрезвычайно устойчивым - как среди публики в целом, так и особенно среди официальных лиц, принимающих важные решения с далеко идущими последствиями. В итоге же огромные суммы денег затрачиваются на то, чтобы не обеспечивать безопасность, а порождать у людей ложное чувство безопасности, которое - строго говоря - ничем не обосновано.

Если же пояснить суть этих выводов чуть более подробно, то комиссия ученых, инженеров и других специалистов, на протяжении пяти лет проводившая данное исследование, пришла к заключению, что биометрическое опознание не только "ненадежно по своей сути" (inherently fallible), но также сильнейшим образом нуждается в фундаментальных научных исследованиях относительно биологических основ технологий, выявляющих различия между людьми.

Как отмечают авторы отчета, ФБР и Департамент отечественной безопасности (DHS) вкладывают немалые деньги в исследования наилучших методов сканирования людей, однако никто, похоже, не занимается фундаментальными исследованиями относительно того, а насколько в действительности надежны те физические или поведенческие характеристики, которые биометрические технологии пытаются измерять. Как эти характеристики меняются с возрастом? Как они меняются под воздействием болезней, стрессов или других факторов современной жизни? Согласно выводам опубликованного отчета, ни одна из биометрических характеристик человека, строго говоря, не выглядит стабильной на фоне всех этих ситуаций.

Отсюда у экспертов рождаются вполне естественные и обоснованные опасения. Не имея надлежащего понимания особенностей в биологии того населения, которое ныне постоянно подвергают биометрическому сканированию, власти массово устанавливают биометрические устройства на границах, в аэропортах, в банках и в прочих общественных местах. Наиболее же вероятным итогом такой активности становятся длинные очереди и изобилие ложных опознаний. Как следствие этого - принудительное ослабление персоналом чувствительности сканеров, а как итог - бесполезность биометрии для выявления кого-либо вообще. (По свидетельству сотрудников одного из британских аэропортов, смертельно устав от нескончаемых ложных сигналов тревоги, в службе безопасности докрутили параметры сканирования до того, что программа перестала отличать на фотографиях Усаму Бен Ладена от Вайноны Райдер). Формулируя иными словами, все эти недешевые нововведения приводят к упущению других возможностей по нейтрализации террористов и прочих преступников, угрожающих обществу...

Хотя столь обстоятельные компетентные возражения против массового и очевидно преждевременного внедрения биометрии появляются из недр официальных учреждений совсем нечасто, сама по себе публикация данного отчета большим новостным событием как-то не стала. То есть в прессе все мало-мальски значительные СМИ об этом упомянули, конечно, но никакой сколь-нибудь заметной дискуссии в обществе данная исследовательская работа, к сожалению, не вызвала.

По этой причине можно лишь благодарить коммерческую организацию IBIA, т.е. Международную ассоциацию биометрии и идентификации, которая 8 октября выпустила специальный пресс-релиз по поводу исследовательского отчета американской академии — и тем самым внесла живую струю в обсуждение немаловажной темы.

Сразу же надо подчеркнуть, что руководству IBIA (ассоциации компаний, изготовляющих и продающих средства биометрической идентификации) этот отчет не то чтобы не понравился, а вызвал там просто-таки сильнейшее неприятие:

"По мнению IBIA, заявления ученых, сопутствующие публикации, краткое изложение отчета, а также последовавшее за этим негативное освещение новости прессой порождают неверное представление, будто биометрия является фундаментально дефектной технологией, не готовой для всеобщего применения.

Совсем наоборот, весь опыт прошедшего десятилетия показал, что биометрическая технология существенно улучшает эффективность многих систем, основанных на опознании личности, и предоставляет важный инструмент для защиты наших границ, сокращения мошенничества, укрепления наших законов, защиты сетей и объектов, а также для защиты персональной информации от неавторизованного доступа"…

Далее в этом пресс-релизе приводятся несколько живых примеров, доказывающих безусловную полезность биометрии. А в качестве завершения "отповеди", которую биометрическая индустрия решила дать исследователям, им по давно уже отработанной в пиар-подразделениях схеме указали на оторванность лабораторных изысканий от реальностей нашей жизни. Применив, в дословном цитировании, такие слова:

"Ассоциация IBIA полагает, что отчет академии был бы куда более полезным в качестве эталонного руководства для направления будущих биометрических разработок и исследований, если бы резюме документа и сопутствовавший ему пресс-релиз вписывали результаты проделанного анализа в контекст реального мира"...

Поскольку исследовательская группа, готовившая отчет, состоит из весьма занятых людей, чрезвычайно сомнительно, что они захотят вступать в перепалку с IBIA и выпускать еще один, "ответный" пресс-релиз. В котором нудно и подробно объяснялось бы (для публики, а не для IBIA, где это и так отлично знают), что люди, готовившие отчет, являются вовсе не лабораторными крысами, а весьма опытными и авторитетными специалистами-практиками. Специалистами, которые вот уже многие годы занимаются тестированием и внедрением биометрических технологий для нужд таких организаций, как министерство обороны, ЦРУ, АНБ, Департамент отечественной безопасности или, скажем, флоридский Диснейленд - самая, как считается, крупномасштабная в мире структура, обеспечивающая основы своей повседневной безопасности средствами биометрии.

Ну а раз ответ от этих людей вряд ли появится, то представляется уместным рассмотреть тот самый "контекст реального мира" непосредственно здесь. Иначе говоря, несколько более тщательно разобраться, во-первых, с предысторией появления нынешнего академического Отчета, а во-вторых, с конкретными примерами из пресс-релиза IBIA, доказывающими жизненную полезность биометрии.

Еще в 2001 году компьютерно-телекоммуникационное подразделение CSTB (Computer Science and Telecommunications Board) в составе Национального исследовательского совета США сформировало специальную комиссию для исследования известных проблем с автоматической идентификацией (установление личности) и аутентификаций (подтверждение личности) людей. Итогом работы этой комиссии стал отчет 2003 года "Кто это там идет? Аутентификация и приватность", где были критически проанализированы самые разные технологии установления и подтверждения личности, включая биометрию. После публикации этого отчета эксперты CSTB провели несколько содержательных дискуссий с рядом правительственных агентств (ЦРУ, DARPA, DHS и т.д.) имеющих большие виды на биометрию и заинтересованных в продолжении такого рода исследований.

Поскольку попутно для экспертов комиссии явственно обозначилась чрезвычайно мутная ситуация с научным фундаментом биометрии и прочих криминалистических технологий, в 2003 году Национальная академия наук США предложила еще одну исследовательскую программу - для проверки научной достоверности всех существующих на сегодня криминалистических техник анализа, от отпечатков пальцев и экспертизы волос до баллистики и детекторов лжи. Поначалу идея вроде бы всем понравилась, так что под финансирование программы быстро нашлись и фонды, и щедрые спонсоры.

Однако довольно скоро этот проект встал и развалился. Потому что спонсоры из индустрии, процветающие на заказах вроде биометрических систем опознания и прочих хайтек-средств для глобальной войны с терроризмом, в качестве главного условия финансирования выдвинули ученым требование - что они сами будут контролировать как оценку получаемых при исследованиях результатов, так и доступность этих результатов для общества. На таких условиях ученые работать отказались. Денег от индустрии их, естественно, лишили, а вскоре после этого весь проект исключили также и из программы государственного финансирования.

Некоторую часть намеченной программы исследований - посвященную сугубо биометрии - удалось, впрочем, оживить. Плодотворные контакты исследователей с заинтересованными госструктурами дали свои плоды, так что к 2005 году удалось сформировать соответствующую команду, Whither Biometrics Committee, которая занялась углубленным изучением биометрических технологий на деньги, выделенные оборонным агентством DARPA, ЦРУ и Департаментом отечественной безопасности. То есть без всякого контроля со стороны индустрии.

Отсюда легко понять, почему опубликованные ныне итоговые выводы этой комиссии - о преждевременности и недостаточной надежности технологии - так сильно не понравились IBIA:

Ассоциация IBIA полагает, что для многих полезных приложений биометрические технологии являются подобающими, эффективными, точными и надежными. Иначе говоря, широко применимыми уже сегодня. Вот лишь три тому примера.

(1) Десятки миллионов ноутбуков, продаваемых в США, теперь имеют в себе биометрические сенсоры как встроенную возможность для защиты конфиденциальных файлов владельца и персональной информации от неавторизованного доступа. Аналогично, оснащенные биометрической защитой данных смартфоны и другие мобильные устройства ныне вводятся и в США, уже достигнув широкого распространения на международных рынках вроде Азии.

Чтобы содержательно прокомментировать этот аргумент, для начала можно было бы отметить, что миллионные цифры продаж продукта еще никогда не были свидетельством его безопасности. Достаточно вспомнить гиперпопулярную ОС Windows первых поколений, которая в принципе имела в себе некоторые средства защиты информации, но только вот никакой реальной безопасности они никому не обеспечивали.

Если же говорить более конкретно о биометрии, то еще в 2002 году сотрудники германского компьютерного журнала «c’t» с помощью совсем нехитрых подручных средств скомпрометировали кучу — около дюжины — систем биометрической верификации, работавших в ноутбуках на основе трех базовых технологий: распознавания пальцев, лиц и радужной оболочки глаз пользователей. Выводы экспертов журнала были вполне однозначны: все изучавшиеся системы приходится рассматривать скорее в качестве забавных игрушек, а вовсе не «серьезных средств защиты», как позиционируют их фирмы-изготовители.

Пользуясь тем, что после наделавшей шуму германской публикации прошло уже довольно много лет, а подтверждать и так всем известные слабости мало кому интересно, биометрическая индустрия ныне часто заявляет, что за прошедшее время в технологиях опознания достигнут большой прогресс, основательно повысивший стойкость систем к компрометации. Однако доклады на хакерских конференциях демонстрируют прямо тому противоположное - никаких существенных перемен здесь не произошло.

Например, в 2009 году на конференции Black Hat DC в США был сделан доклад "Ваше лицо – это НЕ ваш пароль", подготовленный сотрудниками Bkis, одной из ведущих фирм компьютерной безопасности во Вьетнаме. Суть доклада – анализ конкретных систем опознания по лицу, широко применяемых в современных ноутбуках от известных брендов: VerifaceIII (Lenovo), SmartLogon (Asus) и Face Recognition (Toshiba). Все эти изделия продаются как эффективные методы защиты компьютера от неавторизованного доступа. Однако, как показали исследователи, им удалось без проблем обмануть все три системы – вместо предъявления "легитимного лица" используя либо фотографии зарегистрированных пользователей, либо даже снимки других людей, измененные с помощью графического редактора...

Следующий аргумент IBIA "за биометрию" выглядит так:

(2) Согласно недавнему сообщению DHS, Департамента отечественной безопасности США, инициатива Secure Communities, которая использует биометрическую информацию и сервисы для выявления и удаления криминальных иностранцев в федеральных и местных тюрьмах штатов, только в этом году привела к аресту более чем 59 000 осужденных криминальных иностранцев. Мы можем благодарить биометрию за тот факт, что эти криминальные иностранцы больше не ходят свободно в нашем обществе.

Чтобы стало более понятно, о чем здесь идет речь, следует пояснить, что в США поначалу в приграничных с Мексикой штатах, а затем и по всей стране федеральным правительством развернута широкомасштабная программа по принудительной депортации нелегальных иммигрантов, в подавляющем большинстве своем мексиканцев и прочих латиноамериканцев. Во многом это довольно похоже на нынешнюю депортацию цыган из Франции, что в Европе уже вызвало бурю гневных протестов и обвинений французского президента в нацистских (или, если угодно, сталинистских) методах репрессий по этническому признаку.

За 2009-2010 финансовый год, согласно правительственной статистике США, из страны было депортировано в общей сложности 392 тысячи нелегальных мигрантов. Если биометрическое сканирование помогло выявить среди них 59 000 ранее имевших судимости, то из этого можно заключить, что у всех прочих проблем с законом прежде не было, а в Америку они перебрались просто в поисках лучшей жизни - как некогда и предки практически всех нынешних американских граждан. И если теперь благодаря биометрии появилась возможность быстрее выявлять всех таких мигрантов и вышвыривать прочь из страны, то ксенофобов этот факт наверняка воодушевляет. Но вот повышается ли от этого безопасность державы - вопрос довольно спорный...

Наконец, финальный аргумент IBIA:

(3) В специальной директиве министерства обороны США (8521.01E), изданной в 2008 году, говорится, что "Биометрия - это важный инструмент, который должен быть полностью интегрирован в деятельность министерства обороны для поддержки всего спектра военных операций". Биометрические технологии все больше и больше используются военными для защиты наших баз от неавторизованных проникновений злоумышленников. Вдобавок к этому наши боевые части опираются на биометрическую технологию, помогающую выявлять повстанцев и боевиков в таких местах как Афганистан, где враги не носят униформу и смешиваются с гражданским населением. Биометрическая технология защищает наших солдат в самых опасных местах планеты.

О том, каковы тайные механизмы издания властью подобных высоких директив, а также о том кто, кому и сколько здесь за это проплачивает в ходе разнообразных лоббистских мероприятий — написаны горы свидетельств и томов расследований. Но чтобы понагляднее пояснить, какого рода биометрические технологии призваны спасать солдат в горячих точках планеты, имеет смысл привести конкретный пример.

Пару лет назад Пентагон сообщал о закупке примерно сотни "карманных детекторов лжи" и о начале оснащения ими своих солдат, воюющих в Афганистане и Ираке. Аппарат носит название PCASS (читается "пи-касс"), что расшифровывается примерно как "система предварительной оценки достоверности". Конструктивно устройство представляет собой упрощенный полиграф и предназначено для экспресс-анализа слов туземного населения на предмет их правдивости.

Поскольку по строгим научным критериям подобный прибор можно, при желании, классифицировать как откровенное псевдонаучное надувательство, в техдокументации, сопровождающей PCASS, специально подчеркивается, что аппарат не предназначен для применения к американским гражданам. Скорее всего, эта оговорка избавляет чудо-гаджет от всяких утомительных научно-технических экспертиз, которые наверняка не дадут благожелательных заключений. Ибо PCASS, по сути дела, воплощает собой недостижимую мечту военно-политического руководства о том, как должен выглядеть настоящий детектор лжи.

Применять компактный прибор может практически любой, освоивший нажатие кнопок и подключение сенсоров к проверяемому человеку. После чего дознаватель задает вопрос, проверяемый отвечает, компьютер анализирует, а на экране прибора загорается индикатор соответствующего цвета: красный - ложь; зеленый - правда. Все просто и ясно, примерно как в известном фантастическом фильме "Кин-дза-дза". Вот только в жизни, к сожалению, ничего так просто с биометрией не бывает...

Сомнительных биометрических технологий - вроде чудо-прибора PCASS - для нужд национальной безопасности ныне поставляется серьезным государственным структурам более чем достаточно. Против этого, собственно, и предостерегает отчет американской академии наук.

Но из выводов отчета вовсе не следует, что биометрия сама по себе является "вредной" технологией, которую желательно поскорее запретить. Вовсе нет. Как и для любой другой технологии степень ее полезности или вредности определяются исключительно теми приложениями, которые находит для нее человек.

Например, что может быть плохого в том, если компьютер или телефон узнает по голосу своего владельца? А умный дом, скажем, сам распознает по голосу или по лицу, кто именно из его жильцов появился на кухне или в прихожей - запуская при этом соответствующую индивидуальную программу обслуживания. Однако из этого не стоит делать вывод, будто столь же разумно автоматически пускать человека в дом по одному лишь отпечатку пальца или звучанию голоса. Здесь биометрия может выступать лишь как дополнение к более надежным средствам безопасности.