Nagy Testvér figyel: az arcfelismerés veszélyei

Kevesen tudják, hogy a biometrikus azonosítási módszerek közül a beleegyezésünk és tudtunk nélkül is bárhol elvégezhető arcfelismerés jelenti a legnagyobb veszélyt privátszféránkra és személyes adatainkra.

Egyre jobban terjednek a biometrikus azonosítási módszerek, az ujjlenyomat-, írisz- és vénaszkennelés, valamint a hang- és arcfelismerés, amelyek szakértők szerint előbb-utóbb felváltják, de legalábbis kiegészítik a sok problémával járó jelszavas azonosítást. A széles körben használt jelszavas bejelentkezési rendszerek ugyanis túlságosan sebezhetőek a hackertámadásokkal szemben, és egyre sűrűbben érkeznek hírek nagyszabású, több millió felhasználót érintő adatlopási incidensekről. Súlyosbítja a helyzetet, hogy a könnyelmű felhasználók gyakran primitív jelszavakat alkalmaznak fiókjaik védelmére, vagy ugyanazt a jelszót használják több internetes szolgáltatásnál.

Sokaknak vannak azonban komoly aggályaik a biometrikus azonosítási módszerekkel kapcsolatban is, hiszen ha a biometrikus azonosítójuk illetéktelen kezekbe kerül, azt nem tudják úgy megváltoztatni, mint egy jelszót, így akár életük végéig viselhetik az adatlopás következményeit. Szakértők szerint ráadásul az arcfelismerés nagyságrendekkel nagyobb veszélyeket rejt magában, mint a többi biometrikus azonosítási módszer. Mike Elgan, az amerikai Computerworld munkatársának összefoglalója alapján az alábbiakban áttekintjük, milyen fenyegetést jelent az emberek privátszférájára az arcfelismerés.

nagy_testver_figyel_az_arcfelismeres_veszelyei_screenshot_20170428132902_1_nfh.jpg
Nagyításhoz kattintson a képre.
 

Adatgyűjtés a tudtunk nélkül
Minden biometrikus rendszer biometrikus adatokat gyűjt, azokat adatbázisban helyezi el, majd a bejelentkezéskor rögzített mintát összehasonlítja az adatbázisban lévőkkel a felhasználó azonosítása érdekében. A biometrikus adatok legnagyobb részének beolvasása a felhasználók kifejezett beleegyezésével és tudtával történik. Arcfelismeréskor viszont nem ez a helyzet, hiszen az fényképpel is elvégezhető. Rengetegszer készítenek rólunk fényképeket, többek között a térfigyelő kamerák és a pénzkiadó automaták. Az utóbbiaknál azonnal megtörténhet a fotó hozzákapcsolása a bank adatbázisában tárolt nevünkhöz és bankszámlánkhoz. De készülhet rólunk fénykép teleobjektívvel nagy távolságból is, tudtunk és engedélyünk nélkül.

Ezzel szemben más biometrikus adatokhoz - beleegyezésünk és tudtunk nélkül - nehezen lehet hozzájutni. Ha például az útlevelünkhöz leveszik az ujjlenyomatunkat, hozzájárulunk ehhez, és az illetékes hatóságok - remélhetőleg - nem osztják meg adatainkat másokkal. Ugyanakkor a fotók nyilvánosan hozzáférhetők bárki számára a közösségi portálokon és fényképmegosztó oldalakon, s ezeket egyszerűen hozzá lehet kapcsolni a képen lévő személy nevéhez. Márpedig ha megvan a név, felkutatható az illető címe, rokonainak, barátainak listája, telefonszáma és más személyes adatai.

Létezik olyan webes arcfelismerő szolgáltatás, amely valakinek a fotója alapján több Twitter-fiók profilképét adja ki, s ezek között megtalálhatjuk a fényképen szereplő személy fiókját, megtudhatjuk a nevét. Innen már csak egy lépés, hogy valamelyik családfakutató weboldalon hozzájussunk az illető lakcíméhez, családtagjainak nevéhez és további adataihoz. Persze ez a módszer nem mindig vezet eredményre. Sokan nem a saját fényképüket használják profilképként a közösségi oldalakon, vagy egyáltalán nem interneteznek. Mások inkább úgy döntenek, hogy a magánéletük védelmében megszüntetik közösségi jelenlétüket, vagy álcázzák magukat a Twitteren és a Facebookon.

A világ legnagyobb közösségi szolgáltatásán, a Facebookon az emberek címkékkel láthatják el a saját magukat és másokat ábrázoló képeket, megnevezve azokat, akik a fotókon láthatók. Ez tudatja a Facebook mesterségesintelligencia-rendszerével, ki kicsoda. Így azután egyáltalán nem okozhat meglepetést számunkra, hogy ha feltöltünk magunkról egy képet, a Facebook tudni fogja, hogy mi vagyunk rajta.

 Arcfelismerés mindenholA szomorú igazság az, hogy ábrázatunkat folyamatosan fotózzák különféle arcfelismerő adatbázisok számára, és arcunkat egyre kiterjedtebben használják azonosításra a színfalak mögött, tudtunk és engedélyünk nélkül.

Újabban arcfelismerési képességekkel bővítik a prémium okostelefonok funkcionalitását, és ez szolgál majd a mobileszköz elsődleges védelmi vonalaként. A Samsung most megjelent Galaxy S8 és Galaxy S8+ csúcsmobiljainak biometrikus funkciói között az íriszletapogatás és ujjlenyomat-olvasás mellett megtalálható az arcfelismerés is. A készülékekről publikált első cikkek szinte mindegyike megemlíti, hogy a Galaxy S8-ak arcfelismerése egyszerűen becsapható egy fényképpel, alátámasztva a felhasználóknak a technológiával szembeni aggályait.

A pletykák szerint az iPhone 8 ugyancsak képes lesz arcfelismerésre. Erre utal, hogy az Apple az arcfelismerési technológiákkal kapcsolatos több szabadalommal is rendelkezik. Ezek egyike éppen az iPhone-ok zárolásának arcfelismeréssel feloldására vonatkozik.

Azután itt van a Blue Line Technology nevű startup, amely arcfelismerésen alapuló áruházi biztonsági rendszert kínál: ezt jelenleg Missouri állam több létesítményében tesztelik. A rendszer felvételt készít a bejárat felé közeledők arcáról. Ha valaki maszkot visel, vagy ha egy felismert személy áruházi tolvajként szerepel az üzlet adatbázisában, az ajtó nem nyílik ki.

Arcfelismerő rendszereket telepítenek a japáni, ausztráliai, franciaországi és kanadai repülőtereken. A projektek célja, hogy néhány éven belül minden utas arcát beszkenneljék az ellenőrzőpontokon. Az Uber Indiában és Kínában valós idejű arcfelismerést használ, a sofőröknek minden egyes fuvar elfogadása előtt be kell szkennelniük az arcukat. Így akarja megakadályozni a közösségi utasmegosztással foglalkozó cég, hogy bűnözők csaljanak be autójukba gyanútlan utasokat. Az óceánjárókon szintén terjed az arcfelismerés, így az utasoknak a vásárlásokhoz nem kell maguknál tartaniuk a hitelkártyájukat. Az Egyesült Államokban ugyancsak egyre kiterjedtebben használják a technológiát a jogosítványoknál. Ennek előnye, hogy ha egy gyanúsított azt állítja, nincs nála a vezetői engedélye, egy fénykép elkészítésével gyorsan azonosítható a személye.

A fenti példák jól illusztrálják, hogy az arcfelismerés fokozatosan mindennapjaink részévé, az emberek körében általánosan elfogadott technológiává válik.

Így kerülhető el az azonosítás
Létezik néhány módszer annak kivédésére, hogy lépten-nyomon az azonosításunkra alkalmas fotókat készítsenek rólunk, de nagyon valószínű, hogy kevesen fognak élni ezekkel a lehetőségekkel. Itt van például az Adam Harvey dizájner által készített szövet, amely becsapja az arcfelismerő rendszereket: azt hiszik, hogy egy arcokkal borított ruhát látnak. Miközben megpróbálják azonosítani az "arcokat" a mintázaton, egyre romlik a felismerés megbízhatósága, és összezavarodik a rendszer. Harvey olyan frizurákat és sminkeket is felfedezett, amelyek szintén bolondot csinálnak az arcfelismerő rendszerekből.

A Kickstarteren futott az ekö Glasse nevű szemüveg közösségi finanszírozási kampánya, amely mind látható, mind infravörös fényben megzavarja az arcfelismerést végző mesterségesintelligencia-algoritmust azáltal, hogy fényessé teszi az arc középső részét.

Ezek a módszerek, bár ötletesek és gondolatébresztőek, mégsem tekinthetők praktikus védekezésnek az állandóan ránk leselkedő arcfelismerő rendszerekkel szemben. A különösen aggódóknak ugyanakkor érdemes törölniük a közösségi média és fényképmegosztó szolgáltatásokon lévő fiókjaikat, valamint mellőzni az okostelefonokon futó appok arcfelismerő funkcióinak használatát. Ezen túlmenően azonban nem sokat tehetünk a privátszféránkat egyre jobban fenyegető arcfelismerési technológiák ellen.

Kommentek

comments powered by Disqus