Когда создавалась эта книга, системы распознавания лиц работали в штатном режиме в Горно-Алтайске, Ростове-на-Дону, Челябинске и Екатеринбурге, а также в Ивановской области. Внедрение систем распознавания лиц ведется и в других городах
[435], в частности в Санкт-Петербурге
[436], Казани
[437], Калуге
[438], Тюмени
[439], Белгороде
[440], Екатеринбурге
[441], Рязани
[442], Туле и др.
Тестируются и внедряются системы видеонаблюдения по всей России, в том числе и в городском наземном и подземном транспорте, например в московском метрополитене
[443] (предполагается, опять же по опыту КНР, что, распознавая пассажиров, система сможет автоматически списывать с их счетов деньги за проезд и не пропускать нарушителей (в период пандемии – лиц, не имеющих цифрового пропуска)). Такие системы постоянно совершенствуются: если раньше они ошибались при распознавании людей в очках или с измененной прической, то современное программное обеспечение учитывает и такие параметры, как одежда, рост, походка или жесты, определяя личность человека с любого ракурса
[444].
В большинстве случаев такие системы распознавания лиц могут быть полезны, например способствуя розыску преступников или помогая тем, кто не хочет запоминать свои пароли. Еще один вариант использования – онлайн-ретаргетинг на основе записей с камер наблюдения в магазинах. Например, человек зайдет в супермаркет, посмотрит товар, но не купит его, а вскоре увидит в интернете рекламу того же товара со скидкой и получит об этом же личное сообщение в социальной сети
[445]. В то же время доступ к таким данным может быть недостаточно защищен (например, в некоторых случаях доступ к камере можно получить по прямой ссылке без аутентификации
[446]). Лица, ответственные за их хранение, могут нарушать свои должностные полномочия
[447]. По этим причинам информация о людях, включая их фотографии, имена, адреса, истории передвижения, метаданные звонков и SMS-сообщений и т. д., может оказаться в открытом доступе или в руках злоумышленников. Уже сейчас на тематических форумах, в чатах и в теневом сегменте интернета появляются предложения о продаже доступа к системе
[448].
Кроме того, при недостаточном уровне защиты интерфейсов передачи данных злоумышленники могут организовать MITM-атаку и подделывать транслируемые с камер изображения, скажем воспроизводя постороннюю запись и одновременно совершая преступление. Либо, наоборот, могут отвлечь внимание правоохранительных органов, транслируя запись противоправных действий, совершенных в одном месте, чтобы совершить преступление в другом
[449].
Злоумышленники всегда будут интересоваться системами распознавания лиц в реальном времени, так как с их помощью смогут осуществлять свои замыслы: например следить за определенным человеком либо, вступив в сговор с сотрудниками спецслужб, внести запись об этом человеке в базу разыскиваемых лиц и организовать его задержание как минимум до выяснения обстоятельств
[450]. Преступник может незаметно сфотографировать жертву, воспользоваться программным обеспечением для распознавания лиц и получить доступную в интернете информацию о жертве (например, из профилей в социальных сетях): имя и фамилию и прочие данные. Кроме того, камеры могут быть нелегально установлены в общественных местах, например в саунах, туалетах
[451] или медицинских центрах
[452] и аптеках
[453]. Злоумышленники могут обрабатывать записи с таких камер инструментами для распознавания лиц, чтобы совершать вымогательства и прочие преступления. К примеру, они могут шантажировать жертв интимными видеозаписями или, зная об их медицинских диагнозах, с помощью методов социальной инженерии принуждать их к покупке дорогостоящих средств, якобы помогающих от каких-либо заболеваний.
Совершенствуются технологии обмана механизмов биометрической аутентификации и наложения изображений лиц на видеозаписи других людей (так называемая технология deepfake
[454],
[455]). Поэтому велика вероятность того, что с их помощью преступники будут пытаться выдать себя за других лиц. Так, злоумышленник может изготовить маску человека, за которого себя выдает, чтобы обмануть системы распознавания лиц. Или может наложить на видеозапись, запечатлевшую его преступление, изображение лица жертвы вместо своего лица, чтобы выдать ее за преступника. Впоследствии, организовав взлом слабозащищенных каналов передачи данных с камеры на пункт видеонаблюдения или записывающую аппаратуру, злоумышленник может подменить трансляцию в реальном времени поддельной видеозаписью. Похожим образом (с наложением изображений) были записаны фейковое обращение Барака Обамы с оскорблениями в адрес Дональда Трампа, бывшего в то время президентом США, поддельная реклама с основателем Тинькофф Банка Олегом Тиньковым
[456] и поддельное заявление Марка Цукерберга о закрытии социальной сети Facebook.
