Люди не знают о рисках, связанных со сканированием радужной оболочки глаза, предупреждают эксперты

Через маленькую дверь в районе Авенида Паулиста один за другим входят люди с мобильными телефонами в руках. Они скачали дома приложение, записались на прием и ждут, когда им просканируют радужную оболочку глаза в обмен на криптовалюту. Стоя в очереди, большинство людей не могут сказать, для чего это нужно. Один из них - 25-летний курьер на мотоцикле Бруно Барбоза Соуза. «На это указал мой коллега. Он сказал мне, что они дают деньги, около 400 реалов, чтобы прочитать сетчатку глаза, что-то в этом роде. Я не знаю, для чего они это делают», - сказал он.Соуза говорит, что процесс очень прост. Все, что вам нужно сделать, - это зайти в приложение, ввести свои личные данные и записаться на прием. «Друг сказал мне, что вы платите биткоинами, что-то в этом роде. Мне нужны деньги. Ты делаешь это сегодня, а деньги падают уже завтра». Он получил около 450 реалов». 31-летний посетитель Уоллес Веслли также был мотивирован деньгами. Он участвовал в этом процессе несколько недель назад и сегодня был по тому же адресу на Руа Карлос Сампайо, чтобы забрать свою жену. «Она подписалась на этот бизнес World. Я увидел, что через радужную оболочку глаза они могут проникнуть во все, получить информацию, о которой мы даже не подозревали. Они сказали мне, что делают это, чтобы убедиться в безопасности наших данных». »Я видела репортаж, в котором говорилось, что дело не только в этом и что через радужную оболочку глаза они могут собирать информацию, которой нет ни у кого, кроме них. Я боюсь этого, очень боюсь. Я видел, как многие люди делают это, но я немного боюсь». Супруги Журема Перес Панцетти, 72 года, и Жозе Виргилиу, 73 года, отправились по этому адресу в районе Авенида Паулиста в пятницу утром (17). «Мы увидели объявление о сборе ирисов. Платят около 45 мировых монет», - сказали они. «И они выдают 20 монет (worldcoin) для выкупа в течение 48 часов, а остальные - в рассрочку на год», - пояснил ее муж. По словам Журемы, перед сканированием сетчатки глаза людям показывают видео, чтобы рассказать о компании. «Они показали видео [перед сканированием], объяснив, что это такое. Затем вы фотографируете радужную оболочку глаза, и они показывают еще один фильм, в котором рассказывают, как получить деньги. Все хорошо объяснено», - говорит Юрема. «Они говорят, что в принципе это нужно для того, чтобы убедиться, что вы человек. И они говорят, что данные не хранятся. Как только вы делаете снимок, он шифруется, и данные исчезают. Большинство из них сказали, что если бы проект был бесплатным, они бы в нем не участвовали. Одна из них рассказала, что участвовала в проекте в декабре и что в тот раз ей не показали видео. По ее словам, ей не объяснили, в чем суть проекта, даже через приложение. Она сделала это ради денег и только потом пошла выяснять, в чем суть проекта. Контрольно-пропускной пункт на улице Карлоса Сампайо - лишь один из нескольких адресов в столице, где проводится сканирование радужной оболочки глаза. По словам Натана Пашоалини, исследователя в области управления и регулирования в Data Privacy Brasil, на данный момент приложение скачали более миллиона человек, и более 400 000 человек в Бразилии уже прошли так называемую «верификацию человечности». По его словам, это способ доказать, что они настоящие люди, а не роботы, поскольку радужная оболочка глаза, как и отпечатки пальцев, уникальна. «У радужной оболочки глаза есть очень специфическая характеристика, которая заключается в ее уникальности. Другими словами, у каждого человека будет своя уникальная радужка, характеристики которой сохраняются на протяжении всей его жизни, стабильно. Если только не произойдет какой-нибудь несчастный случай, она сохранит все характеристики на протяжении всей жизни человека». Поэтому мы можем сказать, что он играет роль уникального и чрезвычайно точного идентификатора», - пояснил Пашоалини. За сканированием радужной оболочки глаза стоит технологическая компания Tools for Humanity, представленная в 39 странах, которая разрабатывает проект World ID - систему, использующую рисунок радужной оболочки для создания проверочного кода, который не может быть воспроизведен искусственным интеллектом. Компания также отвечает за производство усовершенствованной камеры (Orb), которая призвана отличать людей от роботов и искусственных интеллектов. Одним из основателей компании является Сэм Альтман, генеральный директор OpenIA, компании ChatGPT. В заявлении Всемирной сети говорится, что она «создает инструменты, необходимые людям, чтобы подготовиться к эпохе искусственного интеллекта, сохраняя при этом неприкосновенность частной жизни». «Биометрические данные, такие как отпечатки пальцев, форма лица, голос, радужная оболочка глаза, являются уникальными маркерами, которые идентифицируют человека. В отличие от пароля, который можно сбросить в любой момент, биометрическая информация будет идентифицировать человека на протяжении всей его жизни». Вот почему безудержный и повсеместный сбор, обработка и хранение биометрических данных вызывают такую тревогу с точки зрения неприкосновенности частной жизни и даже прав человека». „Мы еще не знаем, как эта информация будет использоваться в сочетании с передовыми алгоритмами, а также искусственным интеллектом (ИИ), и это может открыть двери для злоупотреблений, преступлений и нарушений“, - предупреждает Карен Борхес, заместитель руководителя юридического отдела Информационно-координационного центра Ponto BR (NIC. br). После получения изображения вашей радужной оболочки глаза компания выплачивает около 48 worldcoin [токенов управления сетью], своего рода криптовалюты, принадлежащей самой компании, которые можно конвертировать в криптовалюту или реалы, а затем вывести. Поскольку это криптовалюта, стоимость worldcoin часто меняется. По данным сайта Coinbase, в 6 часов вечера 16 января эта валюта стоила 13,22 реала. Все это звучит довольно просто, но эксперты предупреждают, что сканирование радужной оболочки глаза может представлять опасность для безопасности и конфиденциальности данных: «Мы говорим об уникальных биометрических данных в плане персональных данных, это данные, которые способны идентифицировать и установить вашу личность с самого начала вашей жизни и до ее конца. Поэтому передача таких данных в рамках подобной инициативы - дело очень деликатное. Не только для этой, но и для других, которые могут появиться в том же формате, что и WorldID. Поэтому я бы сказал следующее: люди должны думать о том, какие данные собираются и на что они соглашаются, чтобы предоставить эти данные», - предупредил Пашоалини. Согласно Общему закону о защите данных (ОЗД), радужная оболочка глаза считается биометрической информацией или чувствительными персональными данными. Поэтому для работы с этими данными необходимо согласие, что и было сделано компанией через приложение. Однако, уточнил Пашоалини, это согласие должно быть квалифицированным: «Мы говорим о квалифицированном согласии, которое определяется LGPD как свободное, недвусмысленное и информированное выражение». Одним из моментов, вызывающих беспокойство, является факт наличия финансовой компенсации. Хотя компания утверждает, что это не плата за согласие, мы видим, что между получением финансовых ценностей и разрешением на сканирование радужной оболочки глаза существует непосредственная связь. Другими словами, создается впечатление, что человек идет туда не для того, чтобы собрать свою радужную оболочку для аутентификации в Интернете, а заинтересован в получении обещанных и предлагаемых денег. Речь идет о потенциально более бедных людях, которые придерживаются такой практики». »Нет сомнений, что сбор данных за деньги - это сомнительная практика, которую можно охарактеризовать как эксплуатацию уязвимых слоев населения. Деньги поначалу становятся привлекательным фактором, заставляющим людей не обращать внимания на риски, стоящие за этой инициативой, такие как риск утечки уникальных идентификационных маркеров. Именно поэтому важно, чтобы власти расследовали подобные инициативы, обеспечивая соблюдение права на неприкосновенность частной жизни и защиту данных», - говорит Карен Борхес. Родриго Тоцци, глава отдела операций в Бразилии компании Tools for Humanity, сотрудничающей с Всемирным протоколом, отрицает, что компания осуществляет какие-либо платежи. «Пользователи, подтвердившие свою человечность, могут выбрать вознаграждение в виде единиц токена - виртуального актива под названием Worldcoin. Для сравнения, это как доля в протоколе, которую можно продать на рынке, как акцию на бирже, и полученная стоимость будет зависеть от стоимости актива на момент продажи. В настоящее время пользователи получают в общей сложности 48 Worldcoin. 20 Worldcoin в течение 48 часов после сканирования, а остальные 28 распределяются на следующие 12 месяцев после сканирования. Еще один риск, который Пашоалини видит в принятой компанией процедуре, заключается в том, что она не гарантирует безопасность и анонимность данных. «А это может привести к таким рискам, как утечка данных. И тогда, особенно в случае с чувствительными персональными и биометрическими данными, такими как радужная оболочка глаза, можно дойти до ситуации нарушения прав на недискриминацию или до того, что будет очень трудно или невозможно установить подлинность человека, учитывая, что доверительные отношения, существовавшие в процессе обработки данных, были нарушены», - говорит Пашоалини.Руководитель NIC.br также предупреждает о необходимости прозрачности процесса сбора, обработки и хранения данных. «Один из принципов LGPD - прозрачность. Поэтому важно, чтобы эти люди знали об обработке своих персональных данных, четко определили цель процедуры, которую они проходят, внимательно прочитали форму согласия, которую они подписывают, и оценили реальную необходимость сбора их биометрических данных для указанной цели», - сказала она.В своем заявлении Всемирный фонд отметил, что „нередко инновационные идеи и новые технологии вызывают вопросы“.Всемирный фонд считает, что регуляторам важно получить информацию или разъяснения по поводу своих проблем. Всемирный фонд полностью соблюдает все применимые законы и нормативные акты, регулирующие обработку персональных данных на рынках, где работает Всемирный фонд. К ним относится, в частности, бразильский Закон о защите персональных данных или LGPD (13.709 2018). Благодаря использованию самых современных технологий World определяет высочайшие стандарты конфиденциальности и безопасности и включает в себя передовые функции сохранения приватности», - сказал он. Родриго Тоцци, глава отдела операций в Бразилии компании Tools for Humanity, сотрудничающей с протоколом World, объяснил Agência Brasil, что World - „это открытый и децентрализованный протокол, цель которого - помочь людям отличать реальные человеческие взаимодействия от тех, которые управляются искусственным интеллектом (ИИ), а также расширить доступ к глобальной цифровой экономике и защитить доверие и приватность в Интернете“. По словам Тоцци, с учетом проблем, создаваемых искусственным интеллектом, таких как глубокие подделки, мошенничество с идентификацией личности и дезинформация, «доказательство человечности необходимо как условие для безопасного и продуктивного сосуществования людей и ИИ в цифровой среде».Тоцци отметил, что сканирование радужной оболочки глаза компании является проверкой человечности и что компания ценит анонимизацию данных. «Чтобы подтвердить свою человечность, заинтересованным лицам старше 18 лет необходимо загрузить приложение World App и записаться на прием в один из пунктов проверки по всему Сан-Паулу. Там современное устройство под названием Orb, напоминающее камеру высокого разрешения, снимает изображение глаз и лица, которое сразу же преобразуется алгоритмами в числовое представление, называемое кодом радужной оболочки. Радужная оболочка глаза - это самый безопасный и надежный способ проверки уникальности человека без запроса личных данных, таких как имя, возраст, адрес или документ. Оригинальные изображения радужной оболочки глаза шифруются, отправляются на телефон человека и быстро удаляются из Orb», - сказал он. В интервью Agência Brasil он объяснил, что коды радужной оболочки глаза фракционируются с помощью передового шифрования и затем хранятся в „компьютерных узлах, управляемых университетами и доверенными третьими лицами, такими как университеты Беркли в США и Фридриха Александра Эрлангена-Нюрнберга в Германии“. Зашифрованные фрагменты ничего не говорят о человеке и не могут быть эффективно связаны с ним. World обеспечивает эффективную анонимизацию данных», - сказал он. По его мнению, опасения экспертов вызваны главным образом „отсутствием достоверной информации о проекте и его помещениях“. »World не подвергает риску частную жизнь людей, наоборот, это сеть, созданная для защиты частной жизни, позволяющая провести частную и анонимную проверку человечности, без необходимости знать личную информацию, такую как имя, документ, номер телефона или адрес электронной почты. World не хранит личные данные пользователей. Протокол даже не запрашивает личные данные. Единственная информация, которая требуется от пользователей, - это подтверждение их совершеннолетия путем предъявления документа, удостоверяющего личность, в пунктах проверки», - заявил глава отдела операций в Бразилии. Обеспокоенный возможными рисками, Национальный орган по защите данных (ANPD), связанный с Министерством юстиции и общественной безопасности, начал процесс проверки, чтобы „расследовать обработку биометрических данных пользователей в контексте проекта World ID“. В рамках этой проверки ANPD попросило компанию Tools for Humanity предоставить разъяснения по ряду вопросов, таких как контекст, в котором осуществляется эта деятельность, и прозрачность обработки персональных данных людей, которым сканируют радужную оболочку глаза. В заявлении, опубликованном в прошлый четверг, агентство сообщило, что компания Tools for Humanity направила запрошенные документы и информацию. «В настоящее время процесс находится на стадии анализа представленной документации, и за его ходом может следить любая заинтересованная сторона через модуль публичного поиска ANPD, расположенный по адресу: «Биометрические персональные данные, такие как ладонь руки, отпечатки пальцев, сетчатка или радужная оболочка глаз, форма лица, голос и манера ходить, представляют собой конфиденциальные персональные данные. В связи с повышенным риском, который может представлять обработка этого типа персональных данных, законодатель установил для них более строгий режим защиты, ограничив правовые гипотезы, разрешающие их обработку», - говорится в сообщении ANPD.