Системы распознавания лиц активно используются в магазинах, банках, аэропортах и офисах. Когда человек попадает в объектив камеры, его лицо сканируется и преобразуется в математический шаблон, который затем может быть сохранен в базе данных. В отличие от пароля или номера банковской карты, изменить черты лица невозможно, что создает уникальные риски в случае утечки информации.
По данным профессора кибербезопасности , хотя компании обычно хранят не сами фотографии, а цифровые шаблоны, они также могут быть похищены. В случае взлома базы данных злоумышленник получает постоянный «ключ» для доступа к различным системам — от банковских приложений до пропускных пунктов. Сбросить этот ключ нельзя, и угроза сохраняется на всю жизнь.
Утечки биометрических данных уже происходили. В 2024 году была взломана система распознавания лиц в австралийских барах и клубах, а в 2019 году — система Таможенной и пограничной службы США. Пока нет данных об использовании этих сведений в преступных целях, но сама возможность вызывает обеспокоенность.
Особенность распознавания лиц в том, что камеры могут фиксировать людей без их ведома на расстоянии, в отличие, например, от сканеров отпечатков пальцев, где требуется осознанное действие. Кроме того, украденный шаблон лица можно сопоставить с записями камер видеонаблюдения или фотографиями в интернете, что упрощает слежку за человеком.
Существует разница между локальным хранением биометрии на устройстве (как в современных смартфонах) и передачей данных в облачные или корпоративные базы данных. Во втором случае риск выше. Особенно опасно, когда системы объединяют шаблоны лиц с другими базами данных — например, банковскими счетами или адресами. Это позволяет создавать «суперпрофили», делая лицо постоянным идентификатором личности, который сложно защитить от кражи.