Украли ваше лицо? Пароль сменить можно, а скулы — нет. Чем опасны утечки биометрии
Ваше лицо — это ключ, который нельзя перепрограммировать
Женщина заходит в продуктовый магазин за яблоками. Но ещё до того, как она достигает овощного отдела, камера безопасности уже отсканировала её лицо. Проверяют ли систему на предмет shoplifters или просто логируют её приход — её лицо попало в цифровой реестр, след, который она не сможет легко стереть. Ритейлеры, банки, аэропорты, стадионы и офисные здания делают то же самое. Но что, если информация о лице этой женщины будет украдена или использована неправомерно? Если киберпреступник украдёт её пароль — она его сменит. Если получит номер кредитной карты — заблокирует. Но она не может сбросить или отозвать форму своих скул.
Как работают системы распознавания лиц (и почему их взлом опасен)
Системы распознавания лиц не хранят сами изображения. Они конвертируют лицо в математический шаблон (template), который отображает позиции и пропорции черт лица. Когда другая камера сканирует человека позже, система сверяет живое лицо с этими шаблонами для подтверждения личности. В моей работе как профессора кибербезопасности я обнаружил, что хотя шаблоны безопаснее фотографий (которые любой может снять и изменить), шаблоны тоже могут быть украдены. И как только это происходит, эти цифровые ключи создают пожизненную уязвимость. Если база данных распознавания лиц взломана, «замки», которые открывает шаблон (доступ к банковскому приложению, проход через безопасность в аэропорту, вход в офисное здание), нельзя переустановить. Лицо человека перманентно — и угроза тоже.
Угроза не теоретическая. Биометрические данные воровали при реальных утечках. В 2024 году была взломана система распознавания лиц, используемая в барах и клубах Австралии. В 2019 году биометрические данные пилотной системы распознавания лиц, развёрнутой таможенной и пограничной службой США, были скомпрометированы при атаке на сеть субподрядчика.
Лицо vs отпечаток: в чём разница
Все биометрические идентификаторы несут риски. Но отпечатки пальцев и радужная оболочка, как правило, используются в контролируемых ситуациях — разблокировка телефона или вход в здание. Человек должен намеренно посмотреть на сканер или приложить палец. Камеры в общественных местах, напротив, могут захватывать лица людей, которые просто проходят мимо — на расстоянии и без их ведома. Если база отпечатков или радужной оболочки взломана, вору всё равно нужно физически предъявить этот палец или глаз (или их подделку) сканеру. Но украденный шаблон лица можно сопоставить с изображениями с камер наблюдения или фото, циркулирующими в сети. Это облегчает идентификацию «человека интереса» или отслеживание его перемещений и действий.
Техническая и этическая разница между хранением лица на телефоне с одной стороны и передачей его в базу данных — огромна. На современных устройствах Apple и многих Android-системах биометрия для разблокировки хранится локально в выделенном чипе и не передаётся производителю или облачным сервисам. Взлом корпоративных систем не затронет эти шаблоны на уровне устройства.
От камеры в магазине до «супер-профиля»
Некоторые уличные камеры пассивны — просто наблюдают, не создавая долгосрочных записей. Другие могут отслеживать шаги людей, связывая лица с базами данных и создавая постоянный цифровой след. Риск растёт, когда организации используют системы для отслеживания конкретных людей по нескольким базам. Аэропорты могут сравнивать лицо путешественника с паспортными базами или базами авиакомпаний. Стадионы — с местными watch-листами или полицейскими базами. Некоторые крупные розничные сети используют распознавание лиц в своих программах предотвращения краж. Каждый новый захват добавляет ещё одну перманентную запись.
Лицо может функционировать как «первичный ключ» — уникальный и стабильный идентификатор, который связывает записи. Если одна база свяжет шаблон лица с адресом электронной почты, а утечка данных свяжет этот email с финансовыми или личными записями, вор с украденным шаблоном может получить доступ ко всей этой информации. А комбинация шаблона с ИИ-инструментами (дипфейками или 3D-моделями) может позволить преступнику выдавать себя за человека в системах, требующих подтверждения живого лица. Когда преступники комбинируют биометрические шаблоны с другими утекшими данными (логины от соцсетей, домашние адреса), они могут создать «супер-профили», связанные со многими действиями человека. И поскольку лицо работает как постоянная связка, обратить этот уровень кражи личности крайне сложно.
Как минимизировать угрозу (и что уже можно сделать)
Люди всё ещё учатся жить с массовым сбором биометрии. Удобство быстрого прохода через контроль или покупок привлекательно, но часто идёт рука об руку с перманентным риском для приватности и безопасности.
Что могут делать организации:
- Хранить только необходимую информацию, быстро стирать остальное и шифровать каждый математический шаблон
- Хранить только зашифрованные шаблоны, а не «сырые» фото
- Использовать техники liveness detection (проверка живости), чтобы убедиться, что система взаимодействует с реальным человеком, а не с фотографией, маской или дипфейком
- Применять подход privacy-by-design (минимальный срок хранения, прозрачная документация, ограниченный доступ)
Что могут делать потребители:
- В регионах с законами о приватности (Калифорния, Иллинойс, Евросоюз) можно подать запрос на доступ к данным (data access request), чтобы увидеть, какую биометрию о вас хранит компания, и в некоторых случаях потребовать её удаления
- Спрашивать у ритейлеров, какие данные собираются, как долго хранятся и как защищены
Ключевые риски в одной таблице
| Тип данных | Можно ли «сменить замок» после утечки | Особая уязвимость |
|---|---|---|
| Пароль | Да (сменить на новый) | Слабые пароли, фишинг |
| Номер кредитной карты | Да (заблокировать, выпустить новую) | Мошенничество с оплатой |
| Отпечаток пальца / радужка | Нет (но требуется физическая презентация сканеру) | Кража «цифрового слепка» менее опасна без физического доступа |
| Шаблон лица | Нет (и не требуется физической презентации) | Можно сопоставить с камерами и фото в сети; дипфейки проходят liveness detection |
- Биометрические утечки — реальность: Австралия, 2024 (бары и клубы); США, 2019 (CBP, субподрядчик)
- Лицо — это «первичный ключ»: связывает email, финансы, адреса в один супер-профиль
- Главное отличие от отпечатков: лицо можно украсть дистанционно, не прикасаясь к человеку
- Локальное хранение (iPhone/Android) безопаснее, чем централизованные базы ритейлеров и аэропортов
- Privacy laws в некоторых регионах уже дают право потребовать удаления биометрии
Итог: Системы распознавания лиц решают задачи безопасности и удобства, но создают новую категорию рисков. Ваше лицо — это ключ, который нельзя перепрограммировать. И если он попадёт не в те руки, сменить «замок» не получится. Пока законодательство и технологии безопасности догоняют реальность, лучшее, что можно сделать — знать, где и как собираются ваши биометрические данные, и требовать от компаний прозрачности и минимального хранения.
ДРУГИЕ СТАТЬИ
13.05.2026
Клетчатка против крахмала: как одна химическая связь меняет всё в вашем питании
Если вам больше 10 лет, Всемирная организация здравоохранения рекомендует потреблять не менее 25 граммов клетчатки ежедневно. Лучшие источники — растительная пища: фрукты, овощи, орехи, семена, цельные зёрна и бобовые. Хотя клетчатку часто затмевают другие нутриенты (например, белок), она играет огромную роль в здоровье желудочно-кишечного тракта, пищеварении и усвоении питательных веществ. Как биохимик и человек, который любит любую еду, я нахожу удивительным, ч
12.05.2026
Синтетическая биология: от обещания переписать жизнь до реальности — где мы сейчас?
Когда в 2010 году учёный Крейг Вентер и его команда объявили о создании первой клетки, управляемой полностью синтетическим геномом, это стало поворотным моментом в том, как учёные мыслят о жизни. Впервые ДНК — молекула, несущая инструкции для жизни — была написана на компьютере, собрана в лаборатории и использована для управления живой клеткой. Это достижение намекало на нечто глубокое: жизнь можно не только понимать, но и конструировать.
Вентер, широко приз
08.05.2026
«Мозг отказывался это обрабатывать»: как астронавты Artemis II пережили 54-минутное затмение за Луной
Астронавты миссии Artemis II, отправившиеся к Луне в апреле 2026 года, не просто совершили удивительное космическое путешествие. Они стали первыми людьми, увидевшими полное солнечное затмение из космоса. Астронавт Виктор Гловер сказал, что это было похоже на «сценарий из научной фантастики». И это не преувеличение.
На Земле полное солнечное затмение случается, когда Луна точно закрывает диск Солнца. На несколько минут наступает темнота, и можно увиде
07.05.2026
Geofence-ордера: как полиция использует Google для слежки за всеми телефонами в районе преступления
Google отслеживает подавляющее большинство смартфонов в США, собирая данные о местоположении, использовании и устройстве через установленное ПО и приложения. Это происходит автоматически, независимо от вас, даже когда вы отключаете историю местоположений. Google и другие компании хранят эти данные годами. Вне вашего контроля, куда бы вы ни пошли, ваш телефон постоянно создаёт прочный и показательный цифровой след — и полиция может получить ордер на дос
ПИШИТЕ
Техническая поддержка проекта ВсеТут