Биометрия в широком смысле слова - это свойства чьего-либо тела, которые уникальны для данного человека, и их очень сложно, или даже невозможно, повторить. Больше всего мы знакомы с такими вещами, как отпечатки пальцев и сканирование лица, но биометрия также может включать в себя сканирование ладони, фото роговицы глаза, сканирование ДНК, образец голоса, манеру ходьбы и многое другое.
Для того, чтобы использовать биометрию для идентификации в Интернете, данные должны быть оцифрованы. Собранные биометрические данные (например, отпечатки пальцев), преобразуются в «биометрический шаблон». Затем этот шаблон сравнивается с вашими реальными физическими биометрическими данными, чтобы убедиться, что вы действительно тот, за кого себя выдаете, и вам разрешен доступ ко всему, к чему вы пытаетесь получить доступ.
Многие люди нервничают по поводу сбора и использования биометрических данных, что является вполне разумным. В конце концов, вы всегда можете изменить пароль, но вы не сможете изменить свой отпечаток пальца. И если ваши биометрические данные будут скомпрометированы, существует реальная опасность того, что они могут быть использованы против вас, и у вас будет очень мало средств защиты. Стоит отметить, что такие методы, как токенизация, значительно увеличивают уровень защиты ваших данных.
Серьезные проблемы с биометрическими данными заключаются и в злоупотреблении ими со стороны органов власти. Например, в некоторых штатах США у полиции есть право заставить вас открыть телефон с помощью отпечатка пальца или сканирования лица, но им не разрешено заставлять вас вводить код доступа.
В Китае правительство собирает огромное количество биометрических данных, начиная от сканирования лица и заканчивая голосовыми паттернами и «распознаванием походки» (биометрические данные, которые идентифицируют людей по их уникальному стилю и темпу ходьбы). Во время протестов 2014 года в Гонконге протестующие несли зонты, маски и шлемы, чтобы скрыть свою личность от правительственной слежки.
Хотя многие эксперты говорят, что биометрия по своей природе безопасна (ведь никто другой не может иметь ваши глаза или пальцы), это не так. В то время как пароль - это то, что знает только его владелец, ваши биологические данные, по большей части, широко известны. Вы везде оставляете свои отпечатки пальцев, ваш голос может быть записан, а ваше лицо, вероятно, хранится в сотнях мест, от социальных сетей до баз данных правоохранительных органов. Если эти базы данных будут взломаны, преступники могут получить доступ к вашим биометрическим данным.
100-процентно безопасной системы не существует и, скорее всего, никогда не будет. Любые цифровые данные могут быть взломаны и незаконно присвоены. И, вопреки распространенному мнению, биометрию можно даже подделать. Всего через день после выпуска iPhone 5 со сканером отпечатков пальцев TouchID немецкой хакерской группе удалось создать фальшивый палец для разблокировки устройств. Пять лет спустя той же группе хакеров удалось взломать распознавание радужной оболочки в Samsung S8, просто поместив контактную линзу на фотографию глаза в высоком разрешении.
Тот факт, что биометрические данные могут быть взломаны, может иметь гораздо более серьезные последствия, некоторые из которых чрезвычайно тревожны как с точки зрения безопасности, так и с точки зрения конфиденциальности. Если ваш пароль украден, то вы можете просто сбросить его и выбрать новый. Если же у хакера есть фотография вашей радужной оболочки, вы не сможете заменить свой глаз - если, конечно, вы не персонаж Тома Круза из фильма «Особое мнение», который сделал себе пересадку глаз, чтобы скрыть свою настоящую личность.
То, что биометрические данные по большей части неизменяемы, является одновременно и самым большим преимуществом, и самым серьезным недостатком. Хотя они потенциально обеспечивают дополнительный уровень безопасности, они же, при определенных обстоятельствах, могут привести к возможным катастрофическим последствиям.
Нельзя отрицать, что биометрия предлагает удобство и высокий уровень безопасности, но она также открывает путь репрессивным режимам и технологическим компаниям для проникновения в еще один аспект нашей личной жизни.