W styczniu 2021 roku Prokuratura Ludowa w Szanghaju oskarżyła dwóch mieszkańców Chin o oszustwa związane z rozpoznawaniem twarzy – Wu i Zhou oszukiwali system weryfikacji tożsamości służb podatkowych i fałszowali faktury od 2018 roku, podał South China Morning Post.
Aby oszukać system, oszuści kupowali wysokiej jakości zdjęcia i fałszywe tożsamości na powszechnym w Chinach “czarnym rynku online”.
Kosztują one od 30 do 250 juanów (5-38 dolarów), napisano w publikacji, powołując się na dochodzenie przeprowadzone przez The Xinhua Daily Telegraph. Usługi hakerskie mogą poradzić sobie z publicznymi lub prywatnymi systemami, które zbierają takie dane.
Wu i Zhou przetworzyli zrobione przez siebie zdjęcia za pomocą aplikacji deepafake – potrafią one “ożywić” przesłane zdjęcie i zrobić z niego filmik, sprawiając wrażenie, że twarze kiwają głowami, mrugają, poruszają się i otwierają usta. Takie aplikacje można pobrać za darmo.
Do kolejnego etapu oszuści kupowali specjalne smartfony, które były ponownie flashowane: podczas rozpoznawania twarzy przednia kamera takiego urządzenia nie włącza się, zamiast tego system otrzymuje przygotowany wcześniej filmik i odbiera go jako obraz z kamery. Takie telefony kosztują około 250 dolarów.
Wykorzystując taki schemat, oszuści rejestrowali firmę fasadową, która mogła wystawiać swoim klientom fałszywe faktury podatkowe. W ciągu dwóch lat oszuści zarobili 76,2 mln dolarów.
Biometria jest szeroko rozpowszechniona w Chinach – jest używana do potwierdzania płatności i zakupów, weryfikacji tożsamości podczas ubiegania się o usługi rządowe i tak dalej. Jednak wraz z rozwojem technologii, jednym z głównych problemów w kraju stała się ochrona danych, mówi SCMP.
Organy ścigania mają trudności w radzeniu sobie z insiderami i brokerami, którzy gromadzą i sprzedają dane, mówi publikacja.
Od 1 maja w Chinach wchodzi w życie prawo, które ogranicza “nadmierne” zbieranie danych osobowych: władze określiły listę minimalnych wymaganych danych dla 39 kategorii aplikacji. Na przykład, dla sklepów internetowych i dostawy produktów wystarczy numer, nazwa odbiorcy i użytkownika, adres i szczegóły płatności. Rząd przygotował również projekt ustawy o grzywnach za wycieki danych i nadużycia w zbieraniu danych osobowych – do 50 milionów juanów lub 5 procent rocznych przychodów firmy.
