יש מעט דברים אישיים יותר מפנים. כל קמט, פגם ונמש משתלבים כדי לספר את סיפורו של אדם - מפה אינטראקטיבית ומשתנה ללא הרף של העצמי שמתפרק עם הזמן.

אה, ואם ליצרניות הסמארטפונים יש את דרכן, המפה הזו גם תהיה בקרוב המפתח הבולט לחיים הדיגיטליים שלכם. למרבה הצער, זו בעיה.

ניתן למעוךשוחח עם כחצי תריסר מומחים שהביעו דאגה שהדחיפה לעבר טכנולוגיה כלשהי של זיהוי פנים לא רק תציג מספר בלתי נספר של חששות פרטיות, אלא למעשה תהפוך את המכשירים שלנו לפחות מאובטחים. ביסודו של דבר, זה מצב של הפסד-הפסד - אם כי כזה שיצרניות הסמארטפונים בעולם נראות נרגשים מכדי לגרור אותנו אליו.

חברות אוהבותאפל, גוגל וקוואלקוםנטען קדימה כדי לבצע סריקות פנים, הביומטרי החדש שעליו נסתמך בכל דבר, החל מפתיחת טלפונים ועד ביצוע רכישות דיגיטליות. טביעות אגודל, בצורתTouch IDוטכנולוגיה דומה, משרתים את המטרה הזו במשך זמן מה, אך דיווחים מוקדמים שהאייפון X ינטוש תכונה זו במקום טכנולוגיית זיהוי פניםנקרא פרל IDלהבהיר לאן נושבת הרוח.

אבל באיזה מחיר? מה זה אומר כשכל טלפון סלולרי יאחסן איזשהו ייצוג דיגיטלי מפורט של הספלים היפים (בטוח) שלנו? האם זה באמת בטוח יותר מסיסמה אלפאנומרית? ומה יקרה כשהאקרים - או פקידי ממשל - יתדפקו?

תמיד דולק

ראוי לציין במיוחד תכונה אחת של השמועות באייפון הקרוב: פתיחה במנוחה. נכתב כ-"accessibility.resting.pearl.unlock". ב-דליפת קושחה של HomePod, ההשערה בקרב המפתחים היא שזה אומר שהאייפון X יסרוק פרצופים גם כשהמכשיר נמצאשוכב עם הפנים כלפי מעלה על שולחן.

בעיקרון, אפילו לא תצטרך לגעת בטלפון שלך כדי לבטל את הנעילה שלו (או לבצע רכישה).

נשמע מגניב, נכון? אבל כדי שזה יעבוד, זיהוי פנים צריך להיות מופעל תמיד, ביטוי שמדאיגElectronic Frontier Foundationעו"ד בכיר אדם שוורץ.

"באופן כללי, מוצרים 'תמיד על' מעלים חששות מיוחדים", הסביר שוורץ בטלפון. הוא הדגיש שתכונות "תמיד פועלות" מתורגמות לאיסוף מידע תמידי.

"ברגע שהמכשיר המופעל תמיד אוסף מידע, הוא עשוי להיות זמין לסוגים רבים של אנשים, בניגוד לכוונות המשתמש", אמר שוורץ.

"אלה כוללים גנבי נתונים חיצוניים, שעלולים לפרוץ למכשיר או לחוות הנתונים שבה מאוחסנים תוכן; או עובדים פנימיים של החברה המייצרת את המכשיר, אשר מנצלים תוכן של לקוחות באופן בלתי תקין; או המשטרה, באמצעות זימון או חיפוש צו (בהתאם למה שהמשטרה דורשת אז, לפני שמשתמשי טכנולוגיה מפעילים את המכשירים התמידיים שלהם, הם צריכים לחשוב הרבה על ההשלכות על הפרטיות".

ג'ונתן פרנקל, דוקטורנט שנה שנייה ב-MITיוזמת מחקר מדיניות אינטרנט, הדהדו את החששות הללו.

"זו בעיית פרטיות שהמצלמה בטלפון תמיד תהיה דולקת", אמרניתן למעוךבראיון טלפוני. הוא הוסיף כי מדובר בסיכון דומה לפרטיותמכשיריםכמו Amazon Echo. זה בעיקר בגלל שאם אתה לא צריך להפעיל את הגאדג'ט לפני שהוא לוכד נתונים. המכשיר, במקום זאת, יקליט כל מיני דברים שאתה לא מתכוון אליו כברירת מחדל. איזה, אממיכול להכניס אותך לצרות.

וכאשר מדובר בסמארטפון או לאייפון הבא, זכרו, יש את הקמט הנוסף בכך שהוא תמיד נמצא עליכם - לפחות אמזון אקו מוגבל לביתכם.

הפנים שלך הם המפתח

עם זאת, אפילו אם הניח בצד את פתיחת המנוחה, שוורץ הבהיר שלארגון שלו יש דאגות רבות עם ביומטריה באופן כללי: הכל מהגנות חלשות בתיקון החמישי (שוטרים יכוליםלאלץ אותך לפתוח את הטלפון שלךעם טביעת אגודל), להוויה ביומטריתטריוויאלי לזיוף. אבל זה במיוחד זיהוי הפנים שמדאיג אותו במיוחד.

"זה מעלה סוגיות ייחודיות של פרטיות", אמר שוורץ. "הרבה יותר מכל ביומטרי אחר."

מַדוּעַ? ובכן, שלל סיבות. קל לצלם תמונה של מישהו בקהל, או להוציא סלפי ברזולוציה גבוהה מאינסטגרם. עם פתיחת נעילה של גלקסי S8 של סמסונג הוצגה כניתנת לפריצהלא יותר מתמונה, זה לא בדיוק אמור לעורר אמון אצל אלה המודאגים מאבטחה - במיוחד בגלל שבניגוד לסיסמה, אתה לא יכול לשנות את הפנים שלך בקלות.

"ברגע שליריב יש את הביומטרי שלנו, אנחנו יכולים לעשות מעט מאוד בקשר לזה", הזהיר שוורץ.

כדי להחמיר את המצב, לדברי פרנקל, הטכנולוגיה הנוכחית של זיהוי פנים פשוט לא כל כך טובה. "מומחים בתחום מסכימים באופן נרחב שטכנולוגיית זיהוי פנים אינה מדויקת כמו טכנולוגיית טביעות אצבע. נקודה".

אבל זה רק קצה הקרחון. מלבד שאלות על אבטחת המכשיר הספציפי שלך, שוורץ מאמין שחברה גדולה שמחזיקה במפה מפורטת של הפנים שלך היא לא הרעיון הטוב ביותר.

"בהחלט אנשים צריכים להיות מודאגים", אמר שוורץ. "מה עוד החברה הולכת לעשות עם [סריקת הפנים]?"

זו שאלה שדן טנטלר, חוקר אבטחה איתוקבוצת פובוס, יש כמה מחשבות על.

"אם אתה רוצה לשים את כובע נייר הכסף שלך, תאר לעצמך את התרחיש שבו אפל או גוגל ייתפסו כשהם מתקשרים הביתה עם כל הנתונים של זיהוי הפנים ושומרים על מסד הנתונים שלהם של פרצופים", כתב טנטלר באימייל. "אנחנו יודעים שהם כבר עושים את זה במידה מסוימת, אבל מה זה אומר עבור הצרכנים? אם [צרכנים] משתמשים בפנים שלהם כצורה של אימות, אבל הם כפולים מהסוגים לקנות מקלות סלפי ותמונות של עצמם בכל מקום. זה כמו להגדיר את הסיסמה שלך ל'סיסמה' ואז לקעקע אותה על המצח שלך ואז להיות מגיש חדשות בטלוויזיה, או וולוגר, או משהו.

מה יש לחברות לומר על כל זה? קוואלקום, מצדה, התעקשה שהיא מתייחסת ברצינות לדאגות האבטחה והפרטיות כשמדובר בדור הבא של שבבי Snapdragon שלה (שיכול להפעילזיהוי פנים מתקדם בטלפונים אנדרואיד).

"בעוד שתוכנת המאמת [של יצרן הציוד המקורי] מיישמת את הזיהוי עצמו, היא אוכפת פרטיות על ידי שימוש בתכונות רבות של פלטפורמת Snapdragon Mobile", אמר מנהל בכיר לניהול מוצר של צוות האבטחה Snapdragon של קוואלקום, Sy Choudhury, בדוא"ל אלניתן למעוך. הוא הוסיף, "כל אלו הם שלבים שמובילים לכך שנתוני הפנים של משתמש הקצה יהיו מאובטחים ופרטיים".

פנינו לאפל לתגובה, אך החברה סירבה באמצעות דובר. גוגל לא הגיבה לבקשתנו נכון לזמן העיתונות.

ברגים ואומים

כמובן, הפרטים של המערכת חשובים - עובדה שג'ים דמפסי, המנהל הבכיר שלמרכז ברקלי למשפט וטכנולוגיה, הובהר באימייל.

"האם התהליך יאחסן את התמונה שלך (הטלפונים של רוב האנשים כבר מאחסנים הרבה תמונות סלפי) או רק את התוצאה המספרית של תהליך מיפוי הפנים", אמרניתן למעוךבמייל. "האם התמונה או המפה יאוחסנו רק בטלפון או שיישמרו בענן של אפל או גוגל? התשובות לשאלות העיצוב הללו יספרו לנו הרבה על השלכות הפרטיות של המערכת".

בנוסף לשאלות גדולות יותר של עיצוב מערכת, האמצעים שבהם הטלפון אוסף את טביעת הפנים עצמו חשוב. אפל עשויה להשתמש באינפרא אדום למיפוי 3D-visage שיכול להקל על חלק מחששות האבטחה שהביע פרנקל, אבל למרות זאת, הוא מיהר להתעקש ש"לאינפרא אדום יש אתגרים משלו".

ייתכן שהציוץ נמחק

מה שהטלפון באמת מחשיב כ"פנים" יכנס גם לתמונה. אדם הארווי, חוקר ואמן שחקר את הבלבול בין מערכות זיהוי פנים למה שהוא כינהקורות חיים סנוורוHyperFace, הסביר כי הגל הבא של ביומטריה מכוונת פנים יתבסס ככל הנראה על אלמנטים רבים של האיפור הפיזי של אדם.

"למרות שנראה שזיהוי פנים מקבל את מירב תשומת הלב בדיווחים בתקשורת, השימוש בפנים בלבד הוא כבר גישה מיושנת עבור מתקנים בעלי אבטחה גבוהה", אמר הארוויניתן למעוך. "סביר להניח שהיכולות הביומטריות החדשות של האייפון ישתמשו בגישה רב-מודאלית המשלבת טביעת אצבע, פנים, קשתית, אישונים ואולי זיהוי מצמוץ או חיוניות כדי לשפר את הרזולוציה והדיוק הכוללים של האימות."

למרות זאת, אף מנעול ביומטרי אינו מושלם. שוורץ ציין את הנקודה הזו בקול רם וברור, והדגיש שלא משנה עד כמה המערכת מאובטחת היום, מדענים (ומאוחר יותר האקרים) תמיד ימצאו דרך לנצח אותה מחר.

נעים קדימה

אז איפה זה משאיר אותנו? האם עלינו להיות מוטרדים מכך שאפל, גוגל וקוואלקום עשויות להפוך את המכשירים שלנו לפחות מאובטחים ובמקביל חושפות את הנתונים הביומטריים שלנו לצדדים שלישיים תאבי בצע - הכל בשביל מה שמסתכם בפעמונים ושריקות?

ובכן, כשזה מגיע לחששות שהממשלה עשויה לרצות גישה לכל מידע ביומטרי המאוחסן על ידי יצרני סמארטפונים, דמפסי אומר שהספינה כבר הפליגה.

"[אל תשכח] שלסוכנויות ממשלתיות בארה"ב יש כבר מאגרי מידע ביומטריים משמעותיים", הוא הזכיר לנו. "בכל המדינות יש מאגרי תמונות של כל מי שיש לו רישיון נהיגה, וכמחצית מהמדינות מאפשרות למחלקות המשטרה לחפש במאגרים האלה. נכון ל-2016, ל-FBI הייתה גישה למאגרי המידע של DMV של לפחות 16 מדינות".

במילים אחרות, ה-FBI לא צריך לרוץ לאפל כדי לקבל סריקה של הפנים שלך - הם רק צריכים לשאול את ה-DMV.

אז האם יש משהו שאנחנו יכולים לעשות לגבי, ובכן, משהו מכל זה? למרבה המזל, אם המטרה שלך היא פשוט לשמור על הטלפון שלך נעול, התשובה היא "בטוח". שֶׁלָהתמיד היה רעיון טוב יותרלהשתמש בסיסמה אלפאנומרית חזקה כדי לנעול את הטלפון במקום רק בטביעת אצבע, והגל הממשמש ובא של טכנולוגיית זיהוי פנים לא ישנה את מקומו של הביומטרי בהיררכיה הזו. (שימוש בשתי הצורות ביחד זו עם זו, מצד שני, הוא רעיון הגון).

ובכל זאת, ככל שאנו מסתמכים יותר על הפנים שלנו שישמשו כמפתח לטלפונים, לחשבונות הבנק ולחיים הדיגיטליים שלנו בכלל, כך עלינו לאפשר ליותר תאגידים וסוכנויות ממשלתיות לסרוק, לסווג ולאחסן את אחד מהדברים הבודדים שנותרו. לנו ייחודי. וככל שקיימים יותר עותקים בחוץ, כך יהיה קל יותר להאקרים לנצל את הגל הממשמש ובא של FaceID.

"[הסכנה] היא שבקצת בהמשך הדרך זיהוי הפנים מנורמל", אמר שוורץ. "איפה זה ייעצר?"

זה משנה לך עכשיו? אולי, אולי לא. אבל זה כנראה יקרה כשמישהו ירוקן את חשבון הבנק שלך באמצעות לא יותר מאשר תמונה שהוא משך מחשבון האינסטגרם שלך.