биометрический образ врага
Один из полезных навыков работы в информационной безопасности - умение различать «модель нарушителя» и «образ врага». Первый термин означает достаточно конкретное описание контингента граждан, которые способны реализовать угрозу; точность таких моделей проверяется тестами на проникновение. А «образ врага» - это то, что тиражируется в медиа и зачастую напоминает формы коллективного помешательства.
К примеру, все мировые СМИ, включая российские, постоянно пишут о «русских хакерах», а вот увидеть сенсационную новость об «американских хакерах» почти невозможно. И это при том, что в США гораздо больше IT-специалистов, и бюджеты Пентагона и ЦРУ в десятки раз больше, чем у аналогичных российских структур, и даже западные карты кибератак показывают, что атаки из США идут гораздо чаще, чем из других стран. Но мировой страшилкой остаются «русские хакеры».
В то же время эпидемия Covid-19 показала нам, что «образ врага» может быстро меняться. Помните, как в самом начале врагами были объявлены «шашлычники», выходившие отдохнуть на природе? Все эти парки со свежим воздухом были срочно закрыты - зато ездить в набитом метро считалось вполне нормальным. Затем подозрительными стали люди, не имеющие ПЦР-теста или теста на антитела. Ну и вот третья версия: теперь шашлыки кушать можно, хоть в парке, хоть в набитом ресторане, да и антитела теперь не важны - зато, если у вас нет прививочного сертификата, можно и работу потерять.
Но при такой быстрой смене картинок напрашивается продолжение. Допустим, через годик прививки будут признаны не очень эффективными. Зато выяснятся другие факторы, отличающие людей с большей предрасположенностью к ковиду (такие генетические маркеры уже известны). Итак, вот вам следующий «образ врага»: вас не возьмут на работу без генетического паспорта с «правильными» генами. Ну кому охота держать сотрудника, который с большой вероятностью заболеет?
Если такой прогноз кажется вам слишком мрачным и фантастическим, давайте сформулируем помягче: эпидемия, скорее всего, ускорит внедрение систем сбора и использования персональной биометрии.
Раньше они внедрялись неспеша, поскольку есть у них большой минус - если украденный пароль можно поменять, то вашу ДНК и прочие биометрики, которые «утекли», вы не сможете сменить никогда. А такие утечки происходят уже сейчас. Добывая персональные биоданные из медицинских и полицейских баз, злоумышленники могут подделывать личные документы, основанные на биометриках, а также шантажировать людей украденной информацией или даже напрямую влиять на их здоровье, зная их «болевые точки».
И если хакерские взломы баз данных еще можно предотвратить с помощью технологий кибербезопасности, то разобраться с утечками через «законный бизнес» гораздо сложнее. Самый модный в наши дни вариант публичного генетического раздевания - это сервисы, которые обещают, что ДНК-анализ выявит ваше генеалогическое древо или склонность к каким-нибудь болезням, которых вам так не хватало. На самом деле, такие компании сдают ваши гены спецслужбам (например, для депортации мигрантов), а также продают ваши анализы рекламщикам или просто сливают в открытый доступ. Кстати, вам даже не обязательно самому сдавать ДНК - за вас это сделают ваши родственники.
Понятно, что следом за утечками из цифровых сервисов пойдут и чисто физические утечки биометрик. Какие методы защиты будут работать в этих случаях, не очень понятно. Ну, допустим, ношение перчаток спасёт ваши отпечатки пальцев, а тёмные очки не дадут снять уникальный рисунок радужки. Но как спасти образцы своей ДНК, которые мы оставляем где попало - от общепита до туалета? Неужели придётся носить с собой персональные портативные утилизаторы, чтобы защититься от унитазов-шпионов?
С другой стороны, нынешнее отношение к персональным данным показывает, что миллионы людей всё равно будут добровольно сдавать свои ДНК кому попало - особенно если им пообещают какие-нибудь бонусы взамен. Один вариант заманухи уже упоминался выше: выявление вашей генеалогии. Возможно, что и унитаз-шпион превратится в вашего закадычного друга, если магазины и рестораны пообещают вам подобрать более подходящие продукты по «личному профилю» - который подскажет им, кто из клиентов плохо переваривает лактозу и клетчатку, кто может выпить много алкоголя, а кому не стоит предлагать сладкого.
И конечно же, поиск лучшего партнёра на основе теста ДНК - вот где будет самый бум генетического раздевания. Особенно если этот тренд подхватит индустрия туризма. Родильный туризм у них уже есть, дальше вполне логично появление ДНК-туризма. Хотите, чтобы ваши дети не болели ковидом? Тогда вам нужна невеста из Украины: получите доступ к её прекрасному генетическому профилю всего за $100.
Видите, всё не так страшно, и мне даже удалось закончить эту статью на позитивной ноте. Впрочем, если это не показалось вам обнадёживающим финалом, добавлю ещё пару ссылок. Согласно исследованию, опубликованному пару лет назад в журнале Nature, 40% коммерческих генотестов дают ложно-положительные результаты (особенно смешно они косячат на близнецах). Иными словами, хвалёный анализ ДНК работает, как случайно подброшенная монетка. Или как персонализированная реклама, о крутых возможностях которой кричат уже 20 лет - но браузер до сих пор показывает мне баннеры с женским спортивным бельём, курсами хастла, хилинга и другими удивительными предложениями с какой-то другой планеты.
А это значит, что после разоблачения генетических надувательств гражданам снова придётся искать свои половинки более классическими способами. Но в таких разоблачениях будет и хорошая новость: «образ врага», построенный на генетических паспортах, тоже развалится. Хотя люди, конечно же, найдут себе новый образ. Наверняка это будут летающие велосипедисты.
(статья написана для журнала "Популярная Механика")
К примеру, все мировые СМИ, включая российские, постоянно пишут о «русских хакерах», а вот увидеть сенсационную новость об «американских хакерах» почти невозможно. И это при том, что в США гораздо больше IT-специалистов, и бюджеты Пентагона и ЦРУ в десятки раз больше, чем у аналогичных российских структур, и даже западные карты кибератак показывают, что атаки из США идут гораздо чаще, чем из других стран. Но мировой страшилкой остаются «русские хакеры».
В то же время эпидемия Covid-19 показала нам, что «образ врага» может быстро меняться. Помните, как в самом начале врагами были объявлены «шашлычники», выходившие отдохнуть на природе? Все эти парки со свежим воздухом были срочно закрыты - зато ездить в набитом метро считалось вполне нормальным. Затем подозрительными стали люди, не имеющие ПЦР-теста или теста на антитела. Ну и вот третья версия: теперь шашлыки кушать можно, хоть в парке, хоть в набитом ресторане, да и антитела теперь не важны - зато, если у вас нет прививочного сертификата, можно и работу потерять.
Но при такой быстрой смене картинок напрашивается продолжение. Допустим, через годик прививки будут признаны не очень эффективными. Зато выяснятся другие факторы, отличающие людей с большей предрасположенностью к ковиду (такие генетические маркеры уже известны). Итак, вот вам следующий «образ врага»: вас не возьмут на работу без генетического паспорта с «правильными» генами. Ну кому охота держать сотрудника, который с большой вероятностью заболеет?
Если такой прогноз кажется вам слишком мрачным и фантастическим, давайте сформулируем помягче: эпидемия, скорее всего, ускорит внедрение систем сбора и использования персональной биометрии.
Раньше они внедрялись неспеша, поскольку есть у них большой минус - если украденный пароль можно поменять, то вашу ДНК и прочие биометрики, которые «утекли», вы не сможете сменить никогда. А такие утечки происходят уже сейчас. Добывая персональные биоданные из медицинских и полицейских баз, злоумышленники могут подделывать личные документы, основанные на биометриках, а также шантажировать людей украденной информацией или даже напрямую влиять на их здоровье, зная их «болевые точки».
И если хакерские взломы баз данных еще можно предотвратить с помощью технологий кибербезопасности, то разобраться с утечками через «законный бизнес» гораздо сложнее. Самый модный в наши дни вариант публичного генетического раздевания - это сервисы, которые обещают, что ДНК-анализ выявит ваше генеалогическое древо или склонность к каким-нибудь болезням, которых вам так не хватало. На самом деле, такие компании сдают ваши гены спецслужбам (например, для депортации мигрантов), а также продают ваши анализы рекламщикам или просто сливают в открытый доступ. Кстати, вам даже не обязательно самому сдавать ДНК - за вас это сделают ваши родственники.
Понятно, что следом за утечками из цифровых сервисов пойдут и чисто физические утечки биометрик. Какие методы защиты будут работать в этих случаях, не очень понятно. Ну, допустим, ношение перчаток спасёт ваши отпечатки пальцев, а тёмные очки не дадут снять уникальный рисунок радужки. Но как спасти образцы своей ДНК, которые мы оставляем где попало - от общепита до туалета? Неужели придётся носить с собой персональные портативные утилизаторы, чтобы защититься от унитазов-шпионов?
С другой стороны, нынешнее отношение к персональным данным показывает, что миллионы людей всё равно будут добровольно сдавать свои ДНК кому попало - особенно если им пообещают какие-нибудь бонусы взамен. Один вариант заманухи уже упоминался выше: выявление вашей генеалогии. Возможно, что и унитаз-шпион превратится в вашего закадычного друга, если магазины и рестораны пообещают вам подобрать более подходящие продукты по «личному профилю» - который подскажет им, кто из клиентов плохо переваривает лактозу и клетчатку, кто может выпить много алкоголя, а кому не стоит предлагать сладкого.
И конечно же, поиск лучшего партнёра на основе теста ДНК - вот где будет самый бум генетического раздевания. Особенно если этот тренд подхватит индустрия туризма. Родильный туризм у них уже есть, дальше вполне логично появление ДНК-туризма. Хотите, чтобы ваши дети не болели ковидом? Тогда вам нужна невеста из Украины: получите доступ к её прекрасному генетическому профилю всего за $100.
Видите, всё не так страшно, и мне даже удалось закончить эту статью на позитивной ноте. Впрочем, если это не показалось вам обнадёживающим финалом, добавлю ещё пару ссылок. Согласно исследованию, опубликованному пару лет назад в журнале Nature, 40% коммерческих генотестов дают ложно-положительные результаты (особенно смешно они косячат на близнецах). Иными словами, хвалёный анализ ДНК работает, как случайно подброшенная монетка. Или как персонализированная реклама, о крутых возможностях которой кричат уже 20 лет - но браузер до сих пор показывает мне баннеры с женским спортивным бельём, курсами хастла, хилинга и другими удивительными предложениями с какой-то другой планеты.
А это значит, что после разоблачения генетических надувательств гражданам снова придётся искать свои половинки более классическими способами. Но в таких разоблачениях будет и хорошая новость: «образ врага», построенный на генетических паспортах, тоже развалится. Хотя люди, конечно же, найдут себе новый образ. Наверняка это будут летающие велосипедисты.
(статья написана для журнала "Популярная Механика")