Сучасні технології розпізнавання облич та права людини

         Сьогодні технології дають практично не обмежені можливості. Застосовуючи різноманітні пристрої та програмні засоби, ми можемо здійснювати неймовірно багато операцій. Однак, з розвитком науково-технічного прогресу важливою та не вирішеною є проблема забезпечення прав людини. Іншими словами, постає питання дотримання гарантованих Конституцією прав і свобод людини при застосуванні в щоденному житті сучасних технологій.

Зазначене питання практично не досліджувалося, оскільки в повній мірі досить складно співвіднести всі технологічні можливості з переліком прав людини, які гарантовано Основним Законом. 

Метою цієї статті є перелік гарантованих законом прав людини та встановлення переліку найпоширеніших технологій, за допомогою яких ці права захищаються або ж можуть бути порушені та навіть порушуються.

Всі технології спрямовані для допомоги людям. Так, комп’ютерні технології, для прикладу, допомагають в управлінні автомобілем. Використовуючи штучний інтелект виробники автомобілів програмують пристрої автомобілів для зміни тяги при проходженні поворотів (Alfa Romeo Giulietta Q2), для роботи повного приводу автомобіля (Audi RS5), для нічного бачення та визначення перешкод на шляху (BMW), для здійснення автоматичного паркування автомобіля Park Assist (Volkswagen), система безпечного зближення, яка ідентифікує перешкоди і зупиняє автомобіль якщо така перешкода є на шляху автомобіля (Volvo) [9; 110-113]. Однак, не всі технології спрямовані на допомогу користувачу, хоч і на перший погляд дійсно дають додаткові зручності чи користь.

На сьогоднішній день стрімко розвиваються технології пов’язані з використанням оптичних приладів, а точніше фототехніки та відеотехніки, які на сучасній стадії розвитку технологій, істотно допомагають у пошукові людей, котрі вчинили злочини і водночас нерідко сприяють порушенню особистих прав, що гарантовані Конституцією. Однією з найпоширеніших подібних технологій є технологія ідентифікації обличчя людини на фотографіях та на потоковому відео. Так, перебуваючи в аеропортах, інших громадських місцях, на вулицях і навіть в автобусах ми помічаємо різноманітні пристрої, які здатні отримувати та передавати на відповідні сервери зображення всього, що відбувається “в полі їхнього зору”. Сучасні відеокамери спостереження дають можливість отримувати зображення досить високої роздільної здатності, однак їх висока вартість в значній мірі обмежує їх  широке використання. Що дає застосування такої техніки? З однієї сторони за допомогою таких технічних засобів можна відслідкувати місцезнаходження злочинця, що дає можливість забезпечити безпеку громадян [7]. З іншої сторони – це засіб контролю за людьми. Завдяки використанню таких приладів є можливість відслідкувати переміщення людини практично в усіх громадських місцях. Про це варто згадати, коли йдеться про захист права на свободу пересування, що гарантується статтею 33 Конституції України [7]. Ця інформація може стати предметом діяльності зловмисників і завдати серйозних збитків потерпілим. Так, для прикладу, в аеропорту Франкфурта для проходження митного контролю застосовується система EasyPass, яка дає можливість абсолютно в автоматичному режимі проходити митний контроль. Однак, як зазначає експерт біометричних досліджень Федерального відомства Німеччини з безпеки інформаційних технологій Генріх Імор “Будь-яка гримаса може повністю дезорієнтувати систему отримання біометричної інформації” [10; 28-31]. Таким чином, мова йдеться деякі недоліки таких систем: фактично, незважаючи на високу роздільну здатність, вони не здатні передбачити зміну міміки людини, при цьому даючи можливість обманути себе.

Іншим прикладом використання сучасних біометричних технології є їх використання в соціальних мережах. Так, новизною ідентифікації людини у 2011 році стала можливість аналізу фотографій та розпізнання облич людей на них у мережі Facebook, налаштування якої були встановлені “по замовчуванню” [2], тобто без відома користувача. Також сервіс цієї мережі почав запитувати у користувачів інформацію про осіб, зображених на завантажених фотографіях. Оскільки на сьогоднішній день мережа Facebook нараховує близько 850 млн. користувачів, ця мережа фактично стала картотекою облич, за допомогою якої можна ідентифікувати кожного з користувачів. Важливим є питання про ризики і можливості такої ідентифікації. Ось з цього моменту починається найцікавіше. Вказавши сукупність відомостей про себе (адресу електронної пошти, номер засобів зв’язку, іноді навіть номер кредитної картки), розмістивши фотографії, нерідко особистого характеру, коментарі тощо, користувач може стати “жертвою” зловмисників. Так, згідно з думкою представників антивірусної компанії Symantec “… станом на квітень 2011 року можливість втрати даних наявні в 100 тис. прикладних програм для Facebook”. Представники Symantec вважають, що треті сторони не тільки могли переглядати профілі користувачів, їх фотографії і переписку, а й відправляти повідомлення від імені користувачів [8], що фактично є порушенням права, яке, зокрема, в Україні передбачене у  статті 31 Конституції України. Це стосується не тільки мережі Facebook, а й інших соціальних мереж. Для прикладу, повне видалення відомостей про користувача із сервера в мережі “ВКонтакті” здійснюється протягом 6 місяців. Про Інший приклад збереження відомостей про користувача після того як він видалив свій профіль з сервера дізнаємося з позову Німецького агентство із захисту даних подало позов проти Facebook. Причиною цього позову була нова технологія Facebook щодо розпізнавання облич. Німецька сторона прийшла до висновку, що Facebook відслідковує користувача навіть після видалення ним його профілю з мережі, що є грубим порушенням приватного життя людини. В комп’ютері зберігаються так звані cookies або інші непомітні файли, які містять інформацію про користувача, що дають можливість відслідковувати його. Саме про такі файли наголошує голова агентства Йохане Гаспар. Однак, німецька сторона не змогла пред’явити вагомих доказів для того, щоб відсудити у Facebook право на припинення діяльності щодо розпізнавання і відслідковування користувачів. У січні 2012 року Європейський суд  з прав людини постановив відсутність вини у діяннях Facebook [6]. Також він заявив, що Facebook не має права збирати біометричні дані користувачів, такі як форма обличчя і відстань між очима без їх дозволу [5]. В таких випадках досить часто користувачі самі винні у тому, що їх відслідковують. Це зумовлено тим, що значна кількість користувачів навіть не підозрюють про існування подібних файлів у своїх комп’ютерах і не видаляють їх.

Надзвичайно цікавим є механізм роботи кнопки “Like”, яка розміщена практично скрізь, де тільки можливо: під фотографіями, коментарями, статусами тощо. Загальний принцип використання її зловмисниками наступний. За словами експерта у сфері безпеки компанії Symantec Штефана Веше, найрозповсюдженішим на сьогодні методом є так званий “like baiting”. Шляхом розміщення постів, використання чату або прямих повідомлень хакер від імені зламаного користувача, розсилає посилання в якості приманок. Як правило, вони ведуть на фан-сторінки Facebook, які обіцяють купони на знижку тощо, якщо користувач натисне кнопку “Мені подобається”. Таким чином хакер отримує інформацію про цього користувача та заробляє трохи грошей” [4; 34-37]. Іншим, не менш цікавим способом заволодіти інформацією про користувача, є використання різних прикладних програм. Так, особливо цікавими для користувачів є прикладні програми, яких немає на Facebook, для прикладу кнопка “Мені не подобається”. Як показує досвід, користувачі цієї соціальної мережі “клацають” по цьому контенту не підозрюючи про те, що їхня сторінка вже зламана. Але навіть ті користувачі, які проявили уважність можуть стати “жертвою” соціального хакерства, потрапивши у інший капкан. Якщо при відкриванні спеціальних прикладних програм, які розповсюджуються кіберзлочинцями натиснути на кнопку “Не дозволити”, користувач опиняється не на сторінці зі своїм профілем, а на підробленому головному сайті, що зовні абсолютно ідентичний Facebook. Така кнопка містить адресу на фішинговий сайт (підроблений сайт, який виглядає точно так само як сайт банку чи сайт, який проводить перерахунки через Інтернет. Потім зловмисники шляхом обману спонукають користувача відвідати його і ввести свої конфіденційні дані) [11]. Фішинговий сайт можна розпізнати за неправильною URL адресою (універсальний локатор ресурсу) [3]. Після того, як користувач вніс сюди свої реєстраційні дані, він знову опиняється на своєму профілі Facebook, але тепер у зловмисника є реєстраційні дані цього користувача [4; 34-37]. Таким чином, зловмисник може здійснювати розсилання спаму, шкідливих програм, іншого небезпечного контенту від імені користувача, реєстраційні дані якого він отримав у такий спосіб. Досить часто таким способом зловмисник може заволодіти не тільки загальною інформацією про людину, а й її особистою інформацією, яка охороняється законом. Згідно зі статистикою сервісу безпеки “Secure.me” 85% користувачів соціальної мережі “Facebook” у Великій Британії є необачними і розміщують на своїх сторінках у соціальній мережі інформацію особистого характеру [1].

Таким чином, забезпечення безпеки шляхом використання фото та відеокамер із розпізнаванням облич людини та технологій розпізнавання облич людини на фотографіях у соціальних мережах далеко не завжди є безпечним та часто загрожує порушенню прав людини і громадянина, які гарантуються Конституцією. Говорячи про забезпечення безпеки в соціальних мережах варто звернути увагу не тільки на недоліки забезпечення безпеки в них, а й про людський фактор, про необережність при користуванні послугами соціальних мереж.

 

 

Список використаних джерел

  1. European research done by secure.me reveals: 85% of Facebook users in the UK are careless, sharing sensitive personal details: [Електронний ресурс]. – Режим доступу: https://www.secure.me/en/about/press/press-releases/85-of-facebook-users-in-the-uk-are-careless-sharing-sensitive-personal-details/.
  2. Facebook по умолчанию активировал функцию распознавания лиц: [Електронний ресурс]. – Режим доступу: http://itc.ua/news/facebook_po_ umolchaniyu_aktiviroval_funkciyu_raspoznavaniya_lic_53892/.
  3. URL: [Електронний ресурс]. – Режим доступу: http://ru.wikipedia.org/ wiki/URL.
  4. Взлом человека / Сергій Антончук // Chip. – № 08. – 2012.
  5. Германия запретила Facebook распознавать лица: [Електронний ресурс]. – Режим доступу: http://lenta.ru/news/2011/08/03/facebook/.
  6. Германия проиграла суд против Facebook: [Електронний ресурс]. – Режим доступу: http://www.okompyutere.ru/view_post.php?id=483.
  7. Конституція України від 28.06.1996р. // Відомості Верховної ради України. – 1996. – № 30. – Ст. 141.
  8. О социальных сетях: [Електронний ресурс]. – Режим доступу: http://fsbu. com.ua/index.php?topic=4583.0;wap2.
  9. Полный автопилот / Сергій Антончук // Chip. – № 08. – 2012.
  10. Тотальный видеоконтроль / Сергій Антончук // Chip. – № 07. – 2012.
  11. Фішинг: [Електронний ресурс]. – Режим доступу: http://www.kaspersky.ru/ phishing.

 

 

 

Є. Є. Зембра

магістрант Інституту права ім. І. Малиновського

Національного університету “Острозька академія”

Залишити відповідь