Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон - Страница 23
- Предыдущая
- 23/101
- Следующая
UPS понимает уязвимость своей системы, но не предпринимает серьезных действий по ее ликвидации. На web-сайте компании можно увидеть замечание следующего содержания:
UPS предоставляет вам возможность использовать систему отслеживания доставки только с целью контроля ваших отправлений. Любое другое использование системы отслеживания и информации из нее строго запрещено.
Говоря по правде, UPS не делает практически ничего для противодействия атакам криминального характера. «Если кто-то захочет узнать номера отправлений, он сможет это сделать. Если кто-то захочет сделать что-то еще, я думаю, что это ему тоже удастся. И этому сложно противостоять», – говорит Стифен. Но подобрать номер было бы сложнее, если бы UPS использовала более длинные числа для номеров накладных и не назначала их предсказуемым образом.
Финансовое сообщество нашло лучший способ внедрить биометрию в практику бизнеса. Известно, что мошенники всегда имели возможность украсть бланки чеков или напечатать свои, чтобы потом заполнить их и обналичить. Поэтому в 1997 году Sea First и множество других банков Западного побережья стали фиксировать на обратной стороне чека отпечаток большого пальца, если человек, предъявивший чек для обналичивания, не имел счета в банке. Отпечатки пальцев фиксировались с помощью специальных чернил: человек макал палец в подушечку с чернилами и ставил отпечаток на обратной стороне чека, после чего легко удалял с пальца остатки чернил. Если чек оказывался поддельным, в распоряжении Sea First оставался отпечаток пальца мошенника, причем реальный, а не хранимая в компьютере электронная копия, используя которую можно былс переложить вину на другого. Поскольку SeaFirst было известно также и точное время, когда чек был предъявлен для обналичивания (оно фиксировалось на чеке и в компьютере), можно было легко получить фотографию мошенника из архивных записей системы видеонаблюдения. Поиск по отпечатку пальца мог быть также осуществлен при помощи большого количества систем AFIS. Увы, несмотря на то что данная система безупречна с технической точки зрения, ее использование имеет побочный эффект: люди, предъявляющие в банк чеки, ощущают себя неуютно, потому что с ними обращаются как с потенциальными преступниками.
Биометрия является очень мощным средством идентификации, но только для человека или компьютера, который непосредственно производит измерение. Как только биометрические данные помещаются для хранения в компьютер, вся безопасность, обеспечиваемая биометрической идентификацией, сходит на нет. Вместо измерения биометрические показатели могут быть просто скопированы из одного компьютера в другой. Эту критичную особенность биометрических систем не следует забывать. К сожалению, она настолько тонка, что очень часто не принимается во внимание людьми, разрабатывающими и использующими биометрические системы.
Идентификация тела, а не человека
Абсолютная идентификация – соблазнительная идея. Но, к сожалению, эта идея изначально порочна. Все описанные в этой главе системы идентификации обладают одним существенным недостатком: они идентифицируют не личность, они идентифицируют тело. В современном обществе юридическим субъектом является личность. Личность имеет имя, номер социального страхования и биографию. Личность покупает и продает собственность. Личность имеет обязательства. Тела же всего лишь теплокровные двуногие животные, передвигающиеся по поверхности планеты. Тела рождаются и умирают.
Когда происходит убийство, одно тело лишает жизни другое. Работа полиции заключается в установлении личностей причастных людей, т. е. идентификации жертвы и поиске преступника. В тюрьму помещается тело, но свободы лишается личность. Любой идентификационный банк данных, будь это паспорт, выданный Госдепартаментом США, или принадлежащая ФБР система CODIS, пытается установить соответствие между субъектом права (личность) и телом, в котором она обитает. Эта процедура несовершенна.
Сегодня для преступника не составляет большого труда создать себе полноценный псевдоним и получить на него водительское удостоверение, официально выданное штатом. Существует целый ряд нелегальных или полулегальных путей создания поддельной личности: для начала необходимо найти информацию о человеке, родившемся примерно в то же время, что и вы, но умершем в детском возрасте.[p13] Далее запрашивается дубликат свидетельства о рождении и оформляется карточка социального страхования. После этого нужно начать активно использовать новое имя, например выписать на него журналы. И в какой-то момент сдать экзамен и получить водительское удостоверение.
В США не существует единого хранилища информации о рождении и смерти в масштабе страны. Города, округа и штаты ведут свои собственные архивы. Иногда информация теряется: больница может сгореть вместе с архивами, компьютерные файлы – уничтожиться. Иногда дублирование информации осуществляется, иногда нет. Некоторые архивные системы очень устарели. Отсутствие централизации информации может быть использовано знающими людьми. После присвоения личности умершего в детстве человека описанным выше способом очень сложно доказать подлог. Практически единственный случай, когда это возможно, – ситуация, когда человек ранее подвергался снятию отпечатков пальцев при аресте и эта информация хранится в базе данных, например в картотеке отпечатков пальцев полицейского управления. Но даже с помощью этой базы данных невозможно доказать, что новая личность поддельная. Все, что может быть с помощью нее доказано, – это лишь факт, что обладатель данного тела использовал когда-то другое имя.
Преступники не единственная категория, нуждающаяся в новых именах, это нужно и правительству. Создание новых личностей необходимо для внедряемых в криминальную среду полицейских, шпионов, перебежчиков и участников федеральной программы защиты свидетелей. Существование спроса со стороны правительства гарантирует, что строгая система биометрической идентификации никогда не будет создана ни в США, ни в других странах: всегда должна оставаться лазейка для внесения в поддерживаемую правительством базу данных ложной информации или изменения правильной информации по политическим мотивам.
Некоторые системы биометрической идентификации обладают еще одним недостатком: при желании их можно обмануть. В 1930-е годы некоторые гангстеры хирургически изменяли свои отпечатки пальцев путем пересадки кожи с других участков тела. Сегодня отпечатки пальцев и сетчатки глаза также могут быть удалены как по желанию человека, так и без него. Чем больше общество полагается на биометрию, тем больше риск опасности травмирования.
Вместо того чтобы полагаться на биометрию для решения социальной проблемы телесной идентификации, мы могли бы предложить социальный путь ее решения. Одним из вариантов могло бы быть ужесточение наказания за «подделку личности» при относительно слабой системе биометрической идентификации. Далее мы должны законодательно установить, что при этом ущерб наносится не только банку или учреждению, которое было непосредственно обмануто, но и человеку, чье имя при этом использовалось.
В ближайшем будущем биометрия станет неотъемлемой частью всех аспектов нашей жизни. Но, вследствие описанных выше недостатков и проблемы ущемления гражданских свобод, наша цивилизация вряд ли когда-нибудь создаст общество, тотально отслеживающее каждого при помощи биометрии. Вместо отслеживания каждого отдельного человека наша цивилизация все больше склоняется к более простому варианту – отслеживанию событий. Этому аспекту посвящена следующая глава.
p13
Доступ к записям о рождении свободен, и сама просьба посмотреть регистрационные записи не будет выглядеть странной, так как в США многие люди хотят узнать свою родословную, и интерес к архиву может быть обоснован этим фактом.
- Предыдущая
- 23/101
- Следующая