Голосовые в связке: в России предложили создать базу биометрии телефонных мошенников

Новая мера

О том, что в России обсуждают новые меры борьбы с телефонными мошенниками, глава Минцифры Максут Шадаев заявил на межотраслевой конференции «Безопасность клиента на первом месте».

«Среди этих мер, например, обсуждается, что мы должны в любом случае формировать базу биометрических образцов мошенников, — рассказал министр. — И второе — мы хотим дать операторам связи возможность использовать ИИ для выявления попыток воздействия на абонентов. Это будет норма закона».

Такая база поможет в разработке новых функций защиты в программных продуктах, считает руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максим Бузинов. Например, в массовых цифровых сервисах — мессенджерах, почтовых клиентах, а также в специализированном программном обеспечении (ПО) для защиты от атак и угроз мошенничества.

— Инициатива призвана повысить уровень защиты граждан, а также установить привязку к мошеннику, а не к оператору, номеру телефона или типу звонка, — дополняет руководитель департамента защиты от мошенничества (Fraud Protection) компании F.A.C.C.T. Дмитрий Ермаков.

Образцы аферистов

По словам Максима Бузинова, в случае создания биометрической базы телефонных мошенников в нее может быть включен широкий диапазон данных. Например, если рассматривать физический характер мошенничеств, то такими данными могут быть «классические» отпечатки пальцев и ДНК.

— Для выявления мошенников в цифровом пространстве будут полезными фото лиц, примеры записанной речи, отпечатки сетчатки глаз, примеры видеозаписи движений (походка, мимика) и даже цифровые следы использования мыши и клавиатуры для определения цифрового почерка, — рассказывает собеседник «Известий». — Например, мошенника можно обнаружить по характеру его походки на записи с видеокамеры в помещении банкомата.

Впрочем, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников отмечает, что многие телефонные мошенники действуют в России с территории других стран. Поэтому единственный биометрический параметр, который можно с них собрать, — это образец голоса.

Как бы то ни было, по словам Максима Бузинова, в случае создания биометрической базы мессенджеры могли бы различать голос или внешность мошенника на основании цифровых слепков его внешности или кусочков речи и мгновенно оповещать человека о том, кто на другом конце коммуникации. Банки смогли бы автоматически реагировать на коммуникацию с таким лицом, блокируя операции запроса, заявки на кредит или крупные переводы.

— Сервисы общественных услуг могли бы предупреждать пользователей о том, что те взаимодействуют с недобросовестным лицом, — отмечает эксперт. — А корпоративные средства защиты — вовремя сигнализировать сотруднику безопасности о появлении в коммуникациях потенциальных угроз.

В то же время, говорит Дмитрий Овчинников, аналогичных баз в других странах на данный момент нет. Скорее всего, это связано с тем, что добиться высокой эффективности при распознавании голоса сложно. Однако вычислительные мощности растут год от года, а новые алгоритмы и технологии в сфере ИИ позволяют рассчитывать на то, что можно будет с высокой долей вероятности выявлять голоса мошенников и блокировать такие вызовы. В дополнение к биометрии всегда можно подключить анализ типовых фраз или техническую информацию о стране, откуда производится вызов, частоте и продолжительности звонков, а также другие параметры, которые позволят со стопроцентной вероятностью определить, что голос принадлежит именно злоумышленнику.

Трудности идентификации

Как говорит в беседе с «Известиями» специалист одной из крупных российских IT-компаний в сфере кибербезопасности, пожелавший остаться анонимным, существующие сегодня модели определяют принадлежность голоса с вероятностью около 80%, при этом техник их обхода достаточно много.

— Сейчас ряд операторов при анализе телефонных звонков формирует свой отдельный учет, причем анализ звонка осуществляется, только если клиент дал на это свое согласие, — рассказывает эксперт. — Заставить всех пользователей соглашаться на анализ звонков операторы не могут, так как эта мера затрагивает конституционные права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

Поэтому, по словам специалиста, эффективность подобных мер сегодня не очень высокая и формируется она на данных о небольшом проценте выявленных, подтвержденных мошеннических звонков, а также частоте таких звонков с конкретных номеров. Однако оценка по количеству исходящих вызовов также иногда малоэффективна из-за оформления абонентских номеров на юридических лиц.

Сбор информации из разных источников в единой базе в краткосрочной перспективе может улучшить эффективность противодействия мошенникам. Однако с учетом развития технологий искусственного интеллекта и высокой доступности такого рода инструментов можно предположить, что мошенники быстро обойдут такую защиту путем модификации голоса, использования чужих голосовых слепков или дипфейк-технологий, подчеркивает эксперт.

Правовой аспект

Самым слабым местом гипотетической базы биометрии телефонных мошенников Дмитрий Овчинников называет отсутствие подзаконных актов, непонимание явных правовых механизмов обжалования решения о внесении в эту базу, а также саму процедуру добавления без суда и следствия.

— С точки зрения закона внесение в такую базу должно проводиться после того, как будет осуществлено следствие по эпизоду мошенничества с установлением личности мошенника, — объясняет собеседник «Известий». — А такое происходит редко.

Как отмечает Дмитрий Овчинников, фактически может быть создана не база мошенников, а база голосов мошенников. И если туда случайно попадет законопослушный гражданин, то он никогда об этом не узнает, так как нет решения суда и его никто об этом не проинформирует. И если с технической стороны создание подобной базы не вызывает вопросов, то с юридической оно неизбежно будет сопряжено с большим количеством серых зон.

— Важно взвешенно реализовать эту инициативу с учетом интересов и защиты частной жизни, личности граждан, — соглашается Максим Бузинов.

По словам эксперта, очевидно, что при создании базы будут использоваться механизмы машинного обучения по распознанию голоса и лиц. Поэтому важно предусмотреть меры обеспечения безопасности как самой базы датасетов ML-моделей, так и точности распознавания алгоритмами. Необходимо обеспечить регулярную актуализацию и обновление такой базы, обеспечить работу по исправлению ложных срабатываний. И, конечно же, стоит учитывать риски атак, в которых используются цифровые двойники, полностью сгенерированные ИИ, заключает специалист.

Дмитрий Булгаков