Эксперт СКИ РАНХиГС: как защитить себя от новых схем цифрового мошенничества
Сегодня мошенничество вышло на новый уровень благодаря развитию цифровых технологий.
«По информации ВТБ, в настоящее время мошенники активизировали сбор персональных данных Россиян, включая фотографии и голосовые записи, с целью создания дипфейков т. е. синтезированных медиа, созданных с помощью технологий искусственного интеллекта и машинного обучения, проще говоря, гиперреалистичных подделок, где лицо, голос или движения одного человека заменяются на другого. Генератор создает поддельные изображения или кадры. а дискриминатор пытается отличить поддельные кадры от настоящих», - поделилась заведующая кафедрой экономики и финансового права СКИ РАНХиГС Валерия Браткова.
Эти сети постоянно соревнуются: генератор учится обманывать дискриминатор, а дискриминатор становится все лучше в распознавании подделок. В итоге генератор производит очень правдоподобные результаты. Поэтому крайне важно защищать биометрию и защищать свои данные. Внимательно читайте соглашения и договоры. Прежде чем дать согласие на обработку биометрии, узнайте, зачем она нужна, как хранится, кому передается и как долго будет храниться. Если компания не дает четких ответов - не соглашайтесь. Необходимо относиться к своей биометрии так же, как к ПИН-коду от карты. Не сканируйте лицо или отпечаток для сомнительных развлекательных приложений или сайтов, контролируйте настройки приватности, в социальных сетях целесообразно ограничить доступ к вашим фотографиям. Мошенники могут использовать ваши публичные фото для создания 3D-модели лица. Полезно использовать и многофакторную аутентификацию.
Необходима защита и устройств, например, настроить устройство так, чтобы для его разблокировки требовался пароль, а отпечаток/лицо использовались только для быстрого доступа после разблокировки. Это предотвратит несанкционированный доступ. Можно регистрировать несколько отпечатков, добавив в смартфон не только большой палец, но и, например, указательный палец другой руки. В случае утечки информации надо немедленно отозвать согласие на обработку, а также подать жалобу в Роскомнадзор - уполномоченный орган по защите персональных данных в России.
На компаниях и организациях лежит основная ответственность за безопасное хранение и обработку информации и данных. Поэтому они должны проводить регулярные аудиты безопасности, постоянную проверку систем на уязвимость, а также обязаны четко объяснять, как и зачем они используют ваши данные.
Государство, в свою очередь, должно лицензировать операторов биометрических систем и проводить проверки их соответствия стандартам безопасности, а также создавать единые защищенные системы, например, Единую биометрическую систему. Идея в том, чтобы данные хранились в одном защищенном месте, а не в каждой компании по отдельности, что снижает риски утечек, а также необходимо вводить серьезные штрафы и санкции за утечку данных.
Таким образом, защита биометрии — это общая ответственность пользователя, компаний и государства.
