Telegram протянет руку помощи
Почему биометрическая идентификация в приложениях становится все популярнее
Популярный мессенджер Telegram в течение ближайших пяти лет может получить систему биометрической идентификации пользователей по отпечаткам ладоней. Эта инновация призвана решить проблему с мошенническими ботами, а также облегчить проведение операций с криптовалютой. «Ъ-Review» разбирался, почему биометрическая идентификация пользователей в приложениях становится все популярнее, какие риски несет в себе эта тенденция и какие перспективы есть у биометрии в различных сервисах.
Telegram задает TON
О том, что популярный мессенджер Telegram в течение ближайших пяти лет может получить систему биометрической идентификации пользователей по отпечаткам ладоней, стало известно 8 апреля на фестивале Web3 в Гонконге. О запуске совместного проекта по внедрению биометрии в Telegram объявили компании TON Society (представляет систему блокчейна TON) и HumanCode, разработчик решений на базе искусственного интеллекта.
По словам разработчиков, технологию подтверждения личности по отпечаткам ладоней отличает универсальность, а также способность работать с любыми смартфонами, браузерами, камерами и оттенками кожи. Ее конечная цель — предоставить безопасные цифровые удостоверения 500 млн пользователей Telegram.
Партнерство компаний TON Society и HumanCode по внедрению биометрии в мессенджере призвано решить сразу несколько задач. Среди них — борьба с «растущей проблемой ботов», а также облегчение проведения операций с криптовалютой или анализом трансакций, в которых необходимо подтверждение личности.
Сообщество TON в своем заявлении анонсировало старт стимулирующей программы вознаграждений на 1 млн Toncoin (эквивалент $5 млн) для поддержки внедрения нового стандарта цифровой верификации в Telegram. Выделенные средства распределят между членами TON Society, которые подтвердят свою личность с помощью отпечатка ладони.
TON — это сокращение от Telegram Open Network: блокчейн был запущен Павлом Дуровым вместе с его братом Николаем в 2018 году. Два года спустя они отказались от проекта из-за судебных разбирательств с Комиссией по ценным бумагам и биржам США (SEC). Сегодня Telegram непосредственно не участвует в развитии экосистемы TON, однако сохраняет к ней интерес.
Третьим будет
Биометрическая идентификация делает систему безопасности приложений более надежной, считает начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко. Биометрия позволяет пользователям настраивать второй или даже третий фактор аутентификации для входа в приложение или подтверждения какой-либо чувствительной информации.
«Благодаря биометрии — к примеру, сканированию отпечатков ладоней, как в случае с Telegram,— приложения могут предлагать пользователям более надежные методы аутентификации по сравнению с традиционными паролями или СМС-кодами»,— отмечает директор направления Data Fusion Лиги цифровой экономики Александр Кобозев.
Такая надежность особенно актуальна в свете растущих опасений по обеспечению кибербезопасности и утечек данных, считает эксперт. В последние годы соцсети и мессенджеры сталкиваются с масштабным распространением ботов, многие из которых являются мошенническими. И внедрение биометрической аутентификации может стать эффективным инструментом в борьбе с фейковыми пользовательскими аккаунтами.
В свою очередь, замгендиректора по технологическому развитию группы «Иннотех» Дмитрий Гредников указывает, что отдельные модальности, такие как рисунок вен ладони или отпечаток пальца, позволяют пользователю не раскрывать личность, что делает биометрическую аутентификацию одной из наиболее надежных. «Кроме того, инновация улучшает пользовательский опыт — например, в сфере онлайн-ритейла биометрическая идентификация поможет сократить число случайных заказов»,— говорит специалист.
Между тем, по словам руководителя российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, само по себе использование биометрии вне зависимости от того, что сканируется — ладонь, отпечаток пальца или сетчатка, нельзя назвать инновационной технологией. Она применяется уже несколько лет в банковских сервисах, системах управления доступом и мобильных платформах (Touch ID и Face ID в устройствах Apple). Меняются лишь алгоритмы, которые стремятся к высоким показателям с точки зрения идентификации пользователя, а также технологии хранения и обработки данных.
«Интеграция такой технологии в мессенджеры относительно инновационна, но она следует тренду на повышение личной безопасности и удобства пользователей»,— считает Александр Кобозев.
Архитектор проектов по информационной безопасности компании R-Vision Максим Струпинский дополняет, что биометрическая идентификация в отдельных приложениях (в том числе Telegram) может быть реализована при помощи фронтальной камеры смартфона. Чтобы пройти идентификацию, пользователю потребуется отсканировать свою ладонь, объясняет он. Затем технологии машинного обучения проанализируют полученное изображение и определят подлинность пользователя. При этом не исключено, что пользователи в перспективе смогут настраивать способы распознавания личности в зависимости от технических возможностей устройства, например выбрать Face ID или отпечаток пальца.
На полном доверии
Биометрические технологии обладают высоким уровнем безопасности: разработки, связанные с конфиденциальными данными, проходят многоступенчатый процесс проверки и контроля на всех этапах. Однако чувствительные данные, к которым относятся биометрические, привлекают повышенное внимание злоумышленников.
«Внедрение биометрии в приложения повышает ответственность разработчиков за защиту чувствительных данных от утечек и злоупотреблений. Управление биометрическими данными требует высокого уровня технической защиты и соблюдения конфиденциальности, поскольку последствия утечки таких сведений могут быть серьезными»,— говорит Александр Кобозев.
Как поясняет Алексей Коробченко, в случае утечек баз данных на стороне владельца мессенджера или другого приложения пользователь всегда может оперативно поменять пароль и обезопасить свой аккаунт. Однако изменить биометрию невозможно: единственный вариант в случае утечки — это ввод дополнительных данных для верификации, к примеру добавление образцов голоса к отпечаткам ладоней.
Во-вторых, самое уязвимое место многих систем безопасности — это хранение данных. Чем крупнее оператор-компания приложения или другого программного обеспечения, тем лучше защищаются данные, но в небольших приложениях эта защита хуже. И если пользователь предоставит такому сервису свою биометрию, то, заполучив ее, все остальные сервисы будут взломаны мгновенно — к примеру, личный кабинет в банковских приложениях или сервис «Госуслуги».
«Поэтому внедрение биометрии со стороны отдельных сервисов — это достаточно большой риск, если эти данные не хранятся в единой системе, как это делают в России, где оператором выступает Единая биометрическая система (ЕБС)»,— подчеркивает Алексей Коробченко.
Пионеры биометрии
Несмотря на все риски внедрения биометрической идентификации, сама технология со временем становится все доступнее, поэтому в отдельные приложения она может внедряться все чаще. По мнению Александра Кобозева, к перспективным сегментам внедрения биометрии относятся не только мессенджеры, но и другие приложения, требующие высокого уровня личной безопасности.
«Среди перспективных сфер — финансовая, ритейл и социальная. Помимо распространенных сегодня лицевой и голосовой модальностей, большим потенциалом обладает идентификация по рисунку вен ладони и сетчатке глаза»,— считает Дмитрий Гредников.
В то же время, как говорит Алексей Коробченко, широкое распространение биометрической идентификации в отдельных приложениях возможно в том случае, если эти сервисы присоединятся к ЕБС или к другой единой системе хранения данных и будут пользоваться уже готовой и надежной инфраструктурой. Поэтому в обозримом будущем внедрение биометрии, вероятнее всего, будет прерогативой отдельных сервисов, попадающих под регламентацию государства.
«Это онлайн-банки, государственные цифровые системы, возможно, мессенджеры, но при условии, что базы данных с биометрией граждан будут в руках государства»,— подчеркивает Алексей Коробченко.
Ключ от всех дверей
Между тем не исключено, что в будущем распространение биометрической идентификации не ограничится одними приложениями: по мнению Максима Струпинского, она может получить широкое распространение в самых разных сферах жизни. В частности, по словам эксперта, сегодня набирают популярность цифровые дверные замки, которые можно открыть с помощью биометрии.
Этот метод может быть применен и в автомобильной сфере: многие концепт-кары уже используют идентификацию пользователей по отпечатку пальца вместо традиционных электронных замков и ключей. А в Московском метрополитене запущен проект, в рамках которого пассажиры могут оплачивать поездки при помощи Face ID.
«При этом сегодня не существует единого стандарта по разработке таких решений. Однако разработчики подобных систем должны уделять особое внимание мерам безопасности по сбору и обработке изображений и персональной информации»,— отмечает Дмитрий Галов.
Специалист поясняет, что сама база с биометрическими данными должна храниться в зашифрованном виде, а при сравнении изображений необходимо использовать хеши — числовые коды, которые получаются в результате анализа изображений по определенным алгоритмам. Таким образом, даже в случае утечки исходные данные будет невозможно восстановить. При этом, когда речь идет о доступе к финансовым или другим конфиденциальным данным, следует использовать многофакторную аутентификацию. Вполне возможно, что для осуществления небольших трансакций достаточно только биометрии, однако для крупных использование нескольких способов аутентификации будет преимуществом, заключает Дмитрий Галов.
Этот текст — часть нового проекта ИД «Коммерсантъ», посвященного трендам бизнеса и финансового рынка. Еще больше лонгридов с анализом ключевых отраслей российской экономики, экспертных интервью и авторских колонок — на странице Review.