Recunoașterea facială, de la tehnologie minune la unealtă perfectă de spionaj

Recunoașterea facială, de la tehnologie minune la unealtă perfectă de spionaj

Apple a implementat recunoașterea facială prin tehnologia Face ID. Aceasta recunoaște fața utilizatorului cu ajutorul unei camere speciale, True Depth Camera, care deblochează noul iPhone.

True Depth Camera face fotografii 3D, așa că nu poate fi păcălită de cele obișnuite, care sunt 2D. Apple susține că a testat tehnologia Face ID cu ajutorul unor măști care imitau fețele oamenilor și că nu a permis accesul decât deținătorului de drept.

În plus, imaginile sunt stocate doar pe dispozitiv, într-un coprocesor denumit enclavă sigură (Secure Enclave), și nu ajung nici la serverele Apple, nici în altă parte. Cu toate aceste caracteristici – impresionante pentru tehnologia de recunoaștere facială de până acum – un cercetător a găsit deja o vulnerabilitate în enclava Apple.

Între timp, a fost rezolvată, dar nimeni nu garantează că nu ar exista și altele, care urmează să fie făcute publice.

Problema cea mai mare atunci când biometria este folosită pentru recunoaștere este imposibilitatea de a înlocui aceste caracteristici. Dacă ele pot fi copiate sau folosite astfel încât să păcălească sistemele de autentificare, întrebarea este ce faci mai departe? Dacă ai o parolă slabă, o poți înlocui cu una complexă, dacă dispozitivul ia un virus, poți să-i faci reboot, dar feței ce îi faci? O operație estetică?

Discuția este la fel și pentru autentificarea pe bază de amprentă, o caracteristică pe care noi o „lăsăm” în urmă peste tot (pahare, tacâmuri, uși, telefoane mobile etc.) și chiar se poate reconstitui amprenta unei persoane dintr-o poză cu rezoluție mare.

Lăsând gluma la o parte, ca orice tehnologie, poate aduce aspecte pozitive și negative, în funcție de cel care o folosește.

Iată câteva exemple pozitive:

Prinderea infractorilor și monitorizarea persoanelor care intră în țară

Mai multe state din SUA au creat baze de date cu persoanele care au fost în închisoare la un moment dat: în momentul în care sunt închiși, cei care au comis o infracțiune trebuie să-și pună la dispoziția autorităților amprenta facială. Tot autoritățile din SUA au pus la punct o bază de date pe care vor să o folosească la acordarea vizelor și să evite astfel accesul teroriștilor sau infractorilor. FBI își ia informațiile din permise de conducere, vizele deja acordate sau închisori.

Să nu uităm nici de cazul Chinei, care a implementat un sistem de identificare facială, autoritățile reușind să obțină un timp record pentru prinderea unei persoane căutate: 7 minute de la introducerea feței acesteia în sistem.

Găsirea persoanelor dispărute

Există un proiect susținut de Ericsson, Helping Faceless, care își propune să identifice copiii dispăruți și să împiedice traficul de persoane. Utilizatorii folosesc o aplicație specială pentru a face câteva fotografii copiilor care cerșesc pe stradă. Fotografiile ajung automat într-un sistem unde, pe baza recunoașterii faciale, se încearcă asocierea lor cu pozele unor copii dispăruți, existente în baza de date.

Ținerea a la distanță a hoților de identitate digitală

Aces sistem a fost implementat tot în SUA, Indiana, pentru identificarea persoanelor care încearcă să obțină permis de conducere furând identitatea altor persoane. După doi ani de folosire, cazurile de acest fel s-au redus la jumătate.

Împiedicarea minorilor să cumpere țigări și alcool

Japonia a încercat acest sistem, la automatele unde se vând și țigări sau alcool, încă din 2007. Acestea conțineau o cameră care analiza trăsăturile faciale pentru a-i împiedica pe minori să cumpere. Proiectul nu a avut succes, pentru că tehnologia nu era foarte avansată în acel moment, iar adolescenții și-au dat seama imediat că pot păcăli sistemele folosind fotografia unui adult. Între timp, tehnologia de recunoaștere facială a mai avansat și proiectul ar putea deveni viabil.

În ceea ce privește aspectele mai puțin plăcute, este evident că, în acest context, noțiuni ca „viața privată” sau „intimitatea” rămân la nivel de aspirație, pierzând legătura cu realitatea. Da, este bine că există o bază de date cu infractori, dar ea nu conține doar persoane care au încălcat legea, ci și persoane obișnuite, care nici măcar nu au fost cercetate vreodată. Prin urmare, se poate ajunge foarte ușor la abuzuri din partea autorităților.

În afară de autorități, mai sunt și companiile care au baze de date mai mari decât cele ale FBI-ului: Facebook – cu propriul sistem de recunoaștere facială, Instagram sau Google. Este aproape imposibil să nu fi apărut măcar o dată într-o poză pe o rețea socială, chiar dacă nu folosești niciuna, prin „grija” unui prieten, care a încărcat o fotografie de grup.

În fine, oricine te poate găsi – este un gest aproape reflex să faci o poză cuiva care te-a deranjat cumva sau s-a purtat nepotrivit. De aici, până la descoperirea identității reale a persoanei respective, mai sunt doar câțiva pași. Da, acest lucru este benefic în cazul unor infractori, dar ce ne facem cu persoane care vor să regleze conturi și asociază imaginea cuiva cu o poveste inventată?

Se poate ajunge foarte ușor la amenințări și injurii la adresa cuiva (potențial) nevinovat.

Bineînțeles, ca să-ți faci o idee despre efectele negative ale tehnologiei de recunoaștere facială, te poți uita la Black Mirror.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Comentarii
Dan Demeter
12:02 / 04.03.2018