Как хранятся данные и можно ли защититься от дипфейков

Массовое внедрение биометрии в Казахстане произошло стремительно, при этом мы незаметно перешли черту, за которой уникальные биологические характеристики превратились в самый дорогой и самый уязвимый цифровой актив. Forbes Kazakhstan выяснил, как обеспечивается хранение биометрических данных, готова ли архитектура казахстанских цифровых сервисов к эпохе, когда украсть можно не только деньги, но и саму цифровую личность, и почему государство сегодня боится не столько внешних хакеров, сколько собственных системных администраторов.

Контроль над контролерами

Представители регуляторных и технических структур едины во мнении: ахиллесова пята биометрической защиты — не внешний контур, а пользователь. Руководитель управления по развитию защиты персональных данных Комитета по информационной безопасности Министерства искусственного интеллекта и цифрового развития (МИИЦР) Ырысты Жалилханова подчеркивает, что наряду с кибератаками государство считает критическим именно человеческий фактор, в том числе ошибки и неправомерные действия сотрудников, имеющих доступ к данным.

Управляющий директор по информационной безопасности АО «НИТ» (единого оператора инфраструктуры электронного правительства) Каныш Тилеубеков возражает, что защита продумана и, даже если злоумышленник, имеющий доступ к данным, доберется до базы, он обнаружит лишь бесполезный для себя цифровой шум, а не, допустим, фотографию удостоверения личности. «Биометрические данные хранятся не как изображение, а как математический шаблон — вектор признаков. Они находятся в защищенном контуре серверного центра госорганов с применением максимальных мер: шифрование, разграничение доступа и обязательный аудит действий», — раскрывает Тилеубеков архитектурные детали.

Несмотря на доводы экспертов, избавиться от опасений относительно того, что биометрические данные могут попасть в недобросовестные руки, непросто. К тому же скорость, с которой биометрия внед­ряется в нашу жизнь, создала правовой люфт, который законодатель старается ликвидировать путем внедрения новых норм.

Депутат Мажилиса и идеолог Цифрового кодекса Екатерина Смышляева отмечает, что государство вынуждено проводить границы там, где рынок и граждане их не видят или игнорируют. В Цифровом кодексе эта граница появилась: теперь использование обязательной биометрии допускается только в случаях, установленных законом. Но если в государственных системах через eGov mobile гражданин видит, кто и зачем запрашивает его данные, то в частных структурах с управлением согласиями пока не все так организованно.

В зачаточном состоянии находится и практика привлечения к реальной ответственности должностных лиц, несмотря на то что законодательство предусматривает административную и даже уголовную ответственность за утечки. «Биометрия сейчас находится в правовом режиме защиты персональных данных, применимость уголовных санкций в этом случае крайне низкая, во всяком случае пока. Вопрос о том, кто именно понесет ответственность — руководитель, оператор или конкретный сотрудник, — зависит от нюансов расследования, от того, на чьей стороне установлен факт нарушения, ненадлежащей защиты или незаконного доступа», — констатирует Смышляева.

Отдельная боль — сроки хранения и право на забвение. Технически удалить биометрический шаблон можно через eGov или E-otinish, но абсолютной гарантии «цифрового исчезновения» никто не даст. «Если данные удалены в одном месте, нет гарантии, что их не копировали и не выгружали ранее. Поэтому слишком рассчитывать на «забвение» не стоит. По мере накопления данных и появления экономики их защиты ревизию сроков и необходимости хранения провести все же придется», — признает автор Цифрового кодекса.

Обыденный дипфейк

Необходимость обеспечить надежное хранение биометрических данных тем актуальнее, что бизнес уже живет в реалиях ежедневных атак с использованием дипфейков (deepfake). Идет гонка во­оружений, в которой нейросети защиты сражаются с нейросетями нападения.

Директор по связям с общественностью Национальной платежной корпорации Дмитрий Акмаев подтверждает, что технологии создания дипфейков стали массово доступными. «Реализовать атаку может любой человек. Именно поэтому на уровне Центра обмена идентификационными данными (ЦОИД) мы проводим тщательное тестирование решений на способность определять попытки подмены, включая имитацию 2D- и 3D-атак и deepfake-контента», — рассказывает Акмаев.

В качестве основного щита используется технология Liveness Detection — проверка живого присутствия. Но и она не панацея. Как отмечает президент TSARKA Group Олжас Сатиев, специфика биометрии в ее невосстанавливаемости. Если пароль можно изменить, то лицо или голос — нет. Поэтому главный риск — компрометация биометрических шаблонов и их последующее масштабное использование в мошеннических сценариях. С развитием ИИ такие атаки становятся дешевле, предупреждает Сатиев.

По словам Ивана Коршунова, директора по информационной безопасности Bereke Bank, упор в организации защиты делается на комплексную архитектуру. Наиболее результативным, по его мнению, представляется сочетание liveness detection, хранения защищенных биометрических слепков вместо исходных данных, многофакторной аутентификации и систем поведенческой аналитики. «Ключевые риски связаны с внешними угрозами, включая попытки обхода систем с использованием поддельных биометрических данных, в том числе синтетических изображений и видео, а также компрометацию пользовательских устройств», — комментирует он.

Дмитрий Шапошников, директор по ИБ Банка ЦентрКредит, считает важным учитывать социальную инженерию — аспект, который оценивает поведение пользователя и контекст операции. Одного совпадения биометрических данных недостаточно, ведь известны случаи, когда жертвы мошенников под давлением и в результате использования уловок проходили биометрию, то есть действительно подтверждали свою личность.

Председатель наблюдательного совета Ассоциации «Цифровой Казахстан» Денис Степанцев считает, что система идентификации все чаще будет опираться не на один признак, а на комбинацию: лицо, голос, поведенческие паттерны, доверенность устройства. «Для Казахстана, где и госсервисы, и финансы уже активно развиваются в мобильной среде, это следующий практический этап. Чем выше стоимость ошибки, тем вероятнее рынок будет двигаться именно к комбинированным методам обес­печения биометрической безопасности», — прогнозирует представитель АЦК.

Три кита будущего

Планку требований к системам защиты и хранения повышает стремительное развитие генеративных моделей и инструментов синтеза данных. Анализируя массив мнений участников рынка, можно выделить три ключевых направления развития безопасности биометрии в ближайшие три-пять лет.

Децентрализация и «нулевое доверие». Все спикеры говорят о движении к модели, в которой все данные не хранятся в одной корзине. Product Owner Aitu Passport — единого сервиса авторизации в системе Aitu — Темиржан Алмуханов считает гибридный подход оптимальным: шаблон хранится локально на устройстве пользователя, а зашифрованная копия — на сервере, это снижает риск массовых утечек. С этим согласен и Дмитрий Шапошников из Банка ЦентрКредит. «Сценарий, при котором часть данных хранится на устройстве клиента, часть — в защищенном облаке, а факт проверки фиксируется в реестре по логике блокчейна, близок к идеалу. Украсть миллион профилей одним взломом невозможно — целого профиля нигде нет. Клиент отозвал согласие — ключ перестает работать», — описывает алгоритм собеседник. Шапошников уверен, что через несколько лет банк будет видеть не сами данные клиента, а лишь подтверждение факта его личности.

Поведенческая биометрия как непрерывная защита. В мобильном банкинге уже тестируется анализ «почерка» пользователя: как он держит телефон, с какой скоростью печатает, в какое время заходит в приложение и как взаимодействует с ним. Система заметит несоответствие, если кто-то войдет с правильным паролем и даже с лицом клиента, но будет вести себя иначе. Это тот самый незаметный для клиента слой безопасности, который способен остановить мошенника даже после успешного прохождения первичной аутентификации.

Стандартизация подлинности контента (C2PA). Это, пожалуй, самая технологичная и важная тенденция. Вместо того чтобы бесконечно догонять дипфейки и учить нейросети искать артефакты генерации, индустрия планирует перейти к доказательству подлинности источника. Ключевой инициативой здесь является стандарт C2PA, созданный для подтверждения происхождения и подлинности цифрового контента. C2PA привязывает к файлу информацию о том, кто, когда, где и с помощью каких инструментов создавал контент, и любое редактирование и удаление метаданных делает цифровую подпись недействительной.

Основатель и главный архитектор компании tLab Technologies Арнур Тохтабаев отмечает, что когда речь заходит о биометрической верификации в критической инфраструктуре, например при доступе к автоматизированным системам управления технологическим процессом (АСУ ТП) или подтверждении финансовой транзакции на крупную сумму, недостаточно просто определить, что перед камерой живой человек. Нужно быть уверенным, что сам видеопоток не был скомпрометирован на этапе захвата драйвером камеры или во время передачи. «Инициативы вроде C2PA решают именно эту задачу — они создают доверенную среду исполнения на самом сенсоре. Это как опечатывание конверта до того, как он попадет в руки курьеру — без него любая, даже самая совершенная liveness-система рискует оказаться слепой к подмене на уровне источника сигнала», — поясняет эксперт.

По мнению Олжаса Сатиева, важная задача следующего этапа эволюции систем хранения биометрических данных — построение таких архитектур, при которых компрометация самого биометрического слепка не является фатальной и не приводит к полной потере цифровой идентичности. Технически это решается через концепцию отзываемой биометрии, или cancelable biometrics.

«Суть в том, что в базах данных хранятся не сами шаблоны, а их искаженные версии, полученные с помощью необратимых математических преобразований и зависящие от секретного ключа пользователя. Если такой искаженный шаблон утекает, его можно просто «перевыпустить», сгенерировав новый образ на основе того же лица, но с другим ключом. Старый слепок становится бесполезным для злоумышленника. Взламывать базу становится просто невыгодно, потому что украденные данные можно будет мгновенно обесценить на стороне валидатора. Для Казахстана, где объем собираемой биометрии растет экспоненциально, внедрение подобных принципов хранения должно стать не опцией, а обязательным требованием регулятора в горизонте ближайших трех лет», — отмечает эксперт.

По мнению участников рынка, ключевое условие для роста доверия к биометрии — это ощущение контроля. Человек должен четко понимать, зачем его данные собираются, иметь возможность отказаться без потери качества жизни и быть уверенным, что его цифровой слепок не станет разменной монетой в чьей-то нечистоплотной игре.