Наталья Касперская
- А где сейчас применяются биометрические данные, кроме простейших [вариантов] вроде оплаты лицом в метро? Business FM в своем телеграм-канале, когда это запустилось, провела опрос и спросила: кто из вас готов ради удобства свою фотографию переслать в это приложение, поделившись своим фото с данным ресурсом, а кто не готов на такое удобство? 87%, оказывается, не готовы. Не знаю, как на практике это будет, удобство, возможно, победит. Но я бы, честно говоря, поделился, все равно наши фотографии есть уже везде.
Наталья Касперская: Наши фотографии, но не в привязке к деньгам. В данном случае, как только речь идет о платежной операции, вы сразу привязываетесь к деньгам. Мы в свое время делали эксперимент в InfoWatch, мы же профессионально занимаемся утечками данных, это наша специальность. Мы защищаем корпоративные утечки. Мы решили понять, есть ли возможность купить, например, московский видеопоток.
- Видеопоток — это камеры наблюдения?
Наталья Касперская: Да, камеры наблюдения за гражданами.
-То есть залезть туда, внедриться?
Наталья Касперская: Даже не внедрялись, вы что, мы не хакеры. Нет, мы пошли довольно простым путем. Можно ли где-то купить? Обратились через третьих лиц, чтобы нам продали. Взяли каких-то добровольцев, которые согласились на это, и запросили их данные. И что вы думаете? 3 тысячи рублей стоит ваше перемещение по Москве, и 1,5 тысячи рублей стоит камера на подъезде.
-Давайте объясним людям, где уже наши биометрические данные, может быть, простейшие, такие как фотография, обеспечивают доступ к карте.
Наталья Касперская: Ну, во-первых, банки. Банки сейчас стараются собирать биометрические данные и объясняют, что это удобно, объясняют, что это просто, объясняют, что это хорошо. Понятно, что я специалист по безопасности, поэтому любая идея выдать какую-то дополнительную информацию о себе мне претит. Но если банк берется нести ответственность, берется за обеспечение безопасности, берется гарантировать, что больше определенной суммы с помощью биометрии не списывается, ну, наверное, это может быть нормально. Я лично смотрела, как устроена система безопасности Сбербанка, они действительно заморочились, построили очень защищенную систему. Но от «дипфейка» она не защищает. Потому что если человек подменяет видеопоток, то они не могут это проверить, конечно же. Но они говорят, что у них таких инцидентов не было. Вопрос, как они об этом узнают, пока открытый.
Это сообщение отредактировал Ono76 - 13.11.2021 - 01:27