7 февраля 2025

eur = 100.68 -2.25 (-2.18 %)

btc = 96 766.00$ - 324.76 (-0.33 %)

eth = 2 700.82$ -80.86 (-2.91 %)

ton = 3.77$ -0.02 (-0.65 %)

usd = 96.91 -1.15 (-1.17 %)

eur = 100.68 -2.25 (-2.18 %)

btc = 96 766.00$ - 324.76 (-0.33 %)

Форум

Face Pay в метро Москвы может оказаться не столь безопасной. Причины

2 минуты на чтение
Face Pay в метро Москвы может оказаться не столь безопасной. Причины

Представители метро Москвы сообщили, что за первые выходные работы системы Face Pay в метро Москвы данные в неё загрузили 30 тысяч человек. Речь может идти о регистрации более 1% пассажиров. По данным «Ъ», разработчиком системы стала VisionLabs. Сбор и обработка биометрических данных проходит через «Метро Москвы».

  • Разработчики уверяют, что технология шифрует полученное изображение в биометрический дескриптор, а система привязывает его к банковской карте и «Тройке».
  • Заместитель мэра столицы Максим Ликсутов заявил «Ъ», что при использовании системы выполняются все требования законодательства в части хранения и обработки персональных данных:
Мы не храним изображения лиц. Биометрические данные пользователей Face Pay автоматически преобразуются в зашифрованный биометрический ключ. Эти ключи генерируются так, что обратная расшифровка в изображение невозможна.
  • Ранее Ликсутов подчёркивал, что все данные надёжно зашифрованы — камера на турникете считывает только биометрический ключ, при этом сравниваются биометрические ключи пользователей Face Pay, а не изображение лица или другие персональные данные.
  • По его словам, все платёжные данные пользователей системы держит у себя банк. Ранее чиновник также утверждал, что «большой брат» не следит, а «служит вам и открывает все двери».
Система Face Pay официально заработала в московском метро
Для использования сервиса требуется пройти регистрацию в приложении «Метро Москвы»‎.

Так почему же есть вопросы к безопасности системы?

Причина №1. Размытое понятие биометрического ключа

Эксперт центра «Карнеги» Максим Климарев в своём Telegram-канале «ЗаТелеком» заявил, что биометрический ключ, о котором говорил Ликсутов, — это не «изображение лица», а «всего лишь» индекс, по которому с помощью специального алгоритма можно найти лицо в базе фотографий:

Этот же «биометрический ключ» можно использовать вообще для чего угодно и совсем не обязательно для «оплаты лицом». И точно так же, как «к банковской карточке» может быть привязано к любой системе слежки.

Теперь представьте, что вот эти вот Ликсутовы имеют доступ к потокам со всех камер наблюдения не только в Москве, а в федеральном масштабе.

Причина №2. Противоречия в оферте

Как сообщает «Роскомсвобода», преподаватель Moscow Digital School Олег Блинов обнаружил, что приложение «Метро Москвы» при регистрации в Face Pay предлагает согласиться на оферту — её текст «противоречит заявлениям властей»:

Согласно п. 3, пользователи дают согласие на хранение изображения. В п. 5, говорится, что обработка осуществляется ГУП «Московский метрополитен». Таким образом, метрополитен признаётся в создании базы биометрии, — заявил Блинов.

Эксперт считает, что документ не соответствует требованиям закона о персональных данных. Он предусматривает сбор согласий на обработку биометрических данных, а также на автоматизированную обработку в письменном виде с указанием паспортных данных.

Причина №3. Скрытие данных о технических мерах защиты

Технические меры защиты информации, которые в столичном метрополитене не раскрывают, также вызывают сомнения у Блинова. Руководитель «Роскомсвободы» Артём Козлюк заявил, что использовать Face Pay не стоит, если нет желания «прокачивать эту систему»:

Каждая ваша оплата улучшает алгоритмы «слежки» в целом, улучшает их возможности по построению связей. Когда эта система находится вне общественного контроля, её прокачка вредна не только для конкретного гражданина, но и для общества.

Заглавное изображение: Пелагия Замятина / «Вечерняя Москва»

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
afeb7dab-a14c-450f-bbc6-983afa3a9931-изображение-0

GigaChat Max: коротко о главном

Член совета директоров TON Foundation обсудил с Трампом выход TON на рынок США

Полная версия 
53cf6971-8c95-4dbd-b7f7-7f443a87c201-изображение-0

GigaChat Max: коротко о главном

В Госдуме прошло первое обсуждение о контроле за российскими геймерами

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 312
Газпромбанк
X5 Tech
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131