Oszustwo z rozpoznawaniem twarzy w Chinach
W styczniu 2021 roku Ludowa Prokuratura Szanghaju oskarżyła dwóch obywateli Chin o oszustwo związane z rozpoznawaniem twarzy. Wu i Zhou oszukiwali system weryfikacji tożsamości administracji skarbowej od 2018 roku i fałszowali faktury, jak podał South China Morning Post.
Metoda oszustów
Aby obejść system, oszuści kupowali wysokiej jakości zdjęcia i fałszywe tożsamości na „czarnym rynku online”, który jest powszechny w Chinach. Koszt takich fałszywych tożsamości waha się od 30 do 250 juanów (5-38 dolarów), według badania przeprowadzonego przez The Xinhua Daily Telegraph. Ponadto dostępne są usługi hakerskie, które mogą obchodzić zarówno systemy publiczne, jak i prywatne, zbierające te dane.
Wu i Zhou przetwarzali swoje zdjęcia za pomocą aplikacji deepfake, które mogą „animować” przesłane zdjęcie i przekształcać je w wideo. Dzięki temu twarze wydają się kiwać głowami, mrugać, poruszać się i otwierać usta. Takie aplikacje często są dostępne do bezpłatnego pobrania.
Specjalny sprzęt
Na następny etap swojego planu oszuści zakupili specjalnie skonfigurowane smartfony. W tych urządzeniach przednia kamera nie włącza się podczas rozpoznawania twarzy; zamiast tego system otrzymuje wcześniej nagrane wideo, które jest rozpoznawane jako obraz na żywo. Te zmodyfikowane telefony kosztują około 250 dolarów.
Z tą konfiguracją oszuści zarejestrowali fikcyjną firmę, która mogła wystawiać fałszywe faktury podatkowe klientom. W ciągu zaledwie dwóch lat zarobili imponujące 76,2 miliona dolarów.
Ochrona danych w Chinach
Biometria jest szeroko stosowana w Chinach do potwierdzania płatności, weryfikacji tożsamości przy składaniu wniosków o usługi rządowe i nie tylko. Jednak w miarę rozwoju tej technologii ochrona danych stała się jednym z głównych problemów w kraju, jak podaje SCMP.
Służby ścigania mają trudności z walką z osobami wewnętrznymi i pośrednikami, którzy zbierają i sprzedają dane.
Od 1 maja 2024 roku w Chinach wejdzie w życie nowa ustawa, która ograniczy „nadmierne” gromadzenie danych osobowych. Władze opracowały listę minimalnych danych wymaganych dla 39 kategorii aplikacji. Na przykład w przypadku sklepów internetowych i dostaw produktów wymagane są tylko numer telefonu, imię i nazwisko odbiorcy, adres i dane płatności. Ponadto rząd przygotował projekt ustawy o grzywnach, które mogą wynieść do 50 milionów juanów lub 5% rocznego dochodu firmy w przypadku wycieku danych lub nielegalnego gromadzenia danych osobowych.
Biometria w weryfikacji tożsamości
W erze cyfrowej istnieją surowe środki ochrony danych osobowych, ale potencjalne ryzyka pozostają znaczące. Mimo wdrożenia środków bezpieczeństwa, takich jak przechowywanie danych osobowych na oddzielnych serwerach i szyfrowanie danych, żadne rozwiązanie nie jest całkowicie bezpieczne. Niebezpieczeństwo jest realne, szczególnie gdy jedna osoba lub mała grupa ma dostęp do milionów kont.
Biometria niewątpliwie oferuje wygodę, ale nie może konkurować ze skomplikowanym hasłem. Silne hasła są często trudniejsze do złamania niż dane biometryczne. Ponadto stosowanie uwierzytelniania dwuskładnikowego może znacznie zwiększyć poziom ochrony, zapewniając jeszcze większe bezpieczeństwo danych osobowych.
