Александр Датий
Предъявите ваши документы
Автор должен сразу сознаться, что находится в блаженном возрасте, позволяющем довольно точно воспроизвести в памяти приснопамятные времена, когда для идентификации индивидуума достаточно было его фотографии («фас, профиль») и отпечатков пальцев. Всё остальное было научной фантастикой, возможной для воплощения лишь на фабриках киногрёз. Но передовые технологии в течение последнего десятилетия разметали в пух и прах старинные, «на глазок» работающие методы «опознания». Впрочем, кто знает, как долго бы ещё раскачивалось прогрессивное человечество в этой области знаний и умений, если бы вконец не распоясались международные террористы.
После печальных событий сентября 2001 года в США правительства разных стран стали ускоренно внедрять в паспорта граждан считываемую электроникой биометрическую информацию – автоматический метод аутентизации, основанный на распознании уникальных биологических характеристик человека. Впереди, естественно, побежал «золотой миллиард» во главе с США и Евросоюзом. За ними подтянулись другие, менее обеспеченные, включая и большинство стран бывшего СССР. На данный момент во многих государствах уже нельзя получить международное удостоверение личности без электронного чипа, несущего в закодированном виде фотографию владельца, а порой и отпечатки его пальцев. Некоторые страны уже готовы записывать на чип и сканы радужной оболочки глаза, а также другие атрибуты субъекта. Имеются и иные формы аутентизации: согласно лицу, карте вен на ладони руки или ДНК, динамике нажатия клавиатуры, характеристике голоса и почерка. Но их внедрение в паспортную систему — пока вопрос будущего.
Смотрите мне прямо в глаза
Создатели всех этих чудес техники исходят из всё того же исконного тезиса, что некоторые биологические (морфологические, физиологические) характеристики каждого человека уникальны и неизменны. Но при том же старом добром распознании отпечатков пальцев дактилоскопический папиллярный рисунок ладонных поверхностей кожи заменил целый ряд новых методов. Один создаёт картину детекции тепловых отличий, другие используют прямой оптический снимок или измеряют незначительные изменения электрического заряда на поверхности пальца. Скажем, человек проводит пальцем по датчику, созданному одним микрочипом. Его покрывает температурно чувствительный слой, который составлен из 14 000 изобразительных элементов. Чип конвертирует незначительные температурные отличия, которые зафиксировал, на 50-100 образных разрезов, которые показывают характерные штрихи. Специальный софтвэр примерно за 1/10 секунды складывает разрезы в общий снимок. Его можно показать на мониторе и занести в банк данных. Компьютер для системы безопасности переработает снимок с помощью сложного алгоритма и создаст цифровой идентификационный код.
«Пальчики» и «ладошки» — не единственные реально и широко используемые атрибуты биометрии. Например, при анализе уникальных характеристик радужной оболочки глаза полученные данные заносятся в цифровой форме в базу данных. Устройство, напоминающее камеру, в течение нескольких секунд делает нужный ряд снимков глаза. В устройстве есть объектив, проектирующий снимки на CCD (элемент с разрядной связью). Aналоговые данные снимков «цифруются» и посылаются для анализа в процессор. Снимки обрабатывает специальный софтвэр. Сначала он находит все данные о глазном веке и устраняет их, потом локализирует интерфейс между радужной оболочкой, зрачком и глазным белком; данные, которые касаются только радужной оболочки, отделяет. Программа исследует радужную оболочку, пункт за пунктом, используя систему координат, которая принимает во внимание расширение зрачка. Данные о яркости каждой точки собираются и анализируются. Созданный код является 512-байтовым числом (тысячи нулей и единиц). Всё большую популярность также приобретает идентификация по уникальному сосудистому узору глазного дна. Ни очки, ни линзы сканированию не мешают. Оба метода весьма надежны и потому в последнее время все чаще применяются на объектах с повышенным уровнем секретности.
Европейская гармония и чешская аккуратность
Пока учёные-биометры решали вопросы совершенствования технологий, Совет министров ЕС по совместным делам и внешним отношениям успел утвердить правила оформления биометрических паспортов в странах Евросоюза. Это решение было принято после согласования с Европарламентом, в целях повышения безопасности документов, установления более эффективной связи между документом и его владельцем, повышения защиты от подделок или мошенничества. Как говорится в итоговой декларации Совета ЕС, новые правила гармонизируют вопросы предоставления отпечатков пальцев для оформления документов. Согласно данным, опубликованным на сайте чешского МВД, биометрические системы являются аппликацией технологий, которые позволяют проводить автоматическую идентификацию (аутентизацию/верификацию) физического лица. Для особо нервничающих при таком изобилии диковинных заграничных слов МВД поясняет, что каждый вид биометрии основывается на соответствующем элементе, который может быть универсальным (существует у всех лиц), уникальным (должен отличать каждое лицо от иных) и постоянным (каждое физическое лицо с течением времени сохраняет биометрический элемент). К исследуемым физиологическим свойствам «физлица» относятся: верификация отпечатков пальцев, распознание радужной оболочки глаза, анализ сетчатки, распознание лица, анализ малых деталей головы, распознание формы уха, детекция запаха тела, распознание голоса, анализ образца ДНК, динамические данные или характеристики поведения.
Сбор биометрических данных проводится с использованием сенсора, специфического для каждого типа биометрического знака. Фаза записи играет ключевую роль, поскольку лишь в её течение в процессе сбора одновременно присутствуют «черновые» данные, алгоритмы выбора и защиты, а также шаблоны. Биометрическая система выбирает из числа данных черты, специфичные для индивидуума, чтобы потом создать так называемый „шaблoн“ — структурированнную редукцию биометрического портрета, запечатлевающую основные его элементы. Согласно распоряжению Совета ЕС № 2252/2004 o нормах для элементов безопасности и биометрии в загранпаспортах и иных выездных документах, выдаваемых странами-членами ЕС, утверждённому в декабре 2004 года, все страны-члены ЕС были обязаны ввести первый биометрический элемент (лицо) во вновь выдаваемые разъездные документы до конца августа 2006 года, а отпечатки пальцев – до конца февраля 2008-го. Чехия взяла под козырёк и, как полагается дисциплинированному «евросолдату», указание Брюсселя чётко исполнила.
Паспорт — почти «не отходя от кассы»
Система выдачи «биометропаспортов» (CDBP) в Чешской Республике состоит из следующих элементов: контактной канцелярии (расположенной в населённом пункте с расширенной компетенцией и располагающей технологиями для обработки данных заявителя, сбора заявлений и выдачи документов), центральной информационной системы CDBP (где осуществляются резервирование и экспедирование данных; поступающие сюда биометрические данные уничтожаются по истечении 2-месячного рекламационного периода), центра поддержки работников отделений выездных документов на местах и производителя документов. Как правило, контактная канцелярия для снятия биометрических элементов оснащена цифровым аппаратом (с датчиком 7,1 Mpx), программным модулем SW ICAO Check для контроля качества фотографий, планшетом для фиксации подписи заявителя, электронным считывающим устройством (позволяет считывать данные с RFID чипа и механически считываемой зоны) и устройством для снятия отпечатков пальцев заявителя.
Заявитель, желающий получить eПaспорт, лично является в контактный пункт по месту постоянного жительства с заранее определёнными документами. Здесь будут осуществлены необходимые действия для подачи заявления с просьбой о выдаче eПaспорта: чиновник проведёт проверку предоставленных данных, сравнив их с данными из системы регистрации жителей и загранпаспортов, сфотографирует заявителя, распечатает заявление с необходимыми данными (включая фотографию), предложит заявителю подписать его в нужном месте (система автоматически осуществляет графическое снятие подписи для последующего использования при изготовлении eПaспорта). Далее заявитель подтверждает подписью правильность данных и согласие с изготовлением eПaспорта. Данные по «электронке» отсылаются в центр, а бумажное заявление остаётся в населённом пункте. После обработки данных и изготовления eПaспорта с биометрическими данными в центральной мастерской паспорт отсылается обратно в населённый пункт. Гражданин при получении eПaспорта может проверить функционирование чипа и данные, размещённые в нём. Перед получением eПaспорта гражданин подписывает документ о том, что будет соблюдать условия, установленные для обращения с eПaспортом.
«Следующая остановка — Хацапетовка, гражданин…»
Эта сакраментальная фраза из ильфо-петровского «Золотого телёнка» как нельзя лучше отвечает на метания и терзания многих либеральных (и не только) экспертов, которые полагают, что использование биометрических технологий может привести к ограничению свободы человека, стать механизмом контроля над людьми. Эти специалисты совершенно небеспочвенно утверждают: новый документ позволит отследить все наши передвижения, правительство будет знать всё, что мы делаем, кто наши друзья и что угодно ещё. То есть, данная технология может стать своего рода орудием тотального контроля. Впрочем, те же эксперты тут же оговариваются, заявляя, что считают неизбежным и полезным внедрение биометрических технологий идентификации.
Что же, господа, придётся привыкать к парадоксам научно-технического прогресса. Да, каждая проверка идентификатора может порождать след — запись в базе данных об обстоятельствах этого события. Предъявляя паспорт в аэропорту, гостинице или полицейскому, составляющему протокол о ДТП, будьте готовы к тому, что ваши данные останутся в электронном документальном отчете. И если органы власти проявят к вам интерес, эта информация будет извлечена на поверхность. За повсеместное применение биометрической идентификации (соблазнительной своей быстротой и простотой), конечно же, придётся платить отказом от определённой доли свободы. И если бы только этим! Проблема коренится в том, что она сравнивает не объекты реального мира, а результаты измерений. Отсюда — целый ряд отличных возможностей для введения ее в заблуждение. Скажем, раздобыв чужие результаты измерений, можно заранее сохранить их в уже готовом для обработки виде и, получив доступ к аппаратуре, ввести в систему в обход биометрических сенсоров. Доступ к программному обеспечению позволит подменить хранящиеся в системе данные другого пользователя своими.
Биометрические технологии и большие базы персональных данных уже вошли в нашу жизнь и ведут к неизбежному размыванию приватности. Для сохранения хотя бы ее остатков нужны законы, защищающие персональную информацию от посягательств. Во многих странах такие законы уже есть. Но и они бессильны полностью компенсировать ущерб от случающихся утечек данных, служат лишь для их профилактики и наказания виновных. Однако тут не остаётся ничего другого, кроме как вспомнить целый ряд русских пословиц и поговорок, от той, что противопоставляет волкобоязни неудержимое стремление к прогулкам тёмным лесом, до той, что сомневается в возможности совмещения пребывания на ёлке и полной неприкосновенности отдельных интимных частей тела.