В Великобритании началось расследование в отношении Управления Ее Величества по налогам и таможенным пошлинам в связи со сбором более 5 млн биометрических образцов голоса граждан.

Управление Уполномоченного по вопросам информации изучает действия налогового регулятора, которые могут нарушать принятый недавно Общий регламент по защите данных (GDPR). Официальную жалобу подали участники правозащитной группы Big Brother Watch («Присматривающие за Большим Братом»). Помимо других тревожных сигналов, активисты заявляют об отсутствии в открытом доступе инструкций по удалению биометрических образцов, а также их сборе без прямого согласия граждан.

С января 2017 года Налоговая служба Великобритании записывала образцы голоса пользователей, звонивших в ее отделения и на горячую линию, чтобы в дальнейшем автоматически подтверждать личность обращающихся. Мера должна была повысить скорость обработки запросов. Для ее воплощения использовалась технология Voice ID, анализирующая ритм и тембр голоса, а также более сотни уникальных особенностей, включая размер и форму губ, скорость речи, дикцию и смысловые ударения.

«Биометрическая голосовая метка — это не то же самое, что автоматическое распознавание речи, которое может узнавать произнесенные слова, но не личность говорящего. Voice ID  — это слепок голоса, уникальный для каждого человека», — поясняют Big Brother Watch в своем блоге.

Следовательно, образец голоса — это очень чувствительная информация, к тому же вовсе не необходимая для работы налоговой. Согласно британским законам, прежде чем начинать сбор биометрических сведений, Управление должно было оповестить каждого пользователя о включении в программу. Регламент также требует предоставления гражданам права требовать удаления личной информации, а сама процедура должна быть прозрачной и беспрепятственной.

Однако вместо соблюдения предписанных законом процедур ведомство заявило, что оно будет «приглашать звонящих клиентов воспользоваться сервисом Voice ID, но каждый может отказаться и получать услуги Управления в традиционном виде».

Кроме того, отказ от сбора биометрических меток происходит не совсем прозрачно. Согласно предоставленной Big Brother Watch расшифровке разговора, автоответчик продолжает просить звонящего произнести необходимую для регистрации в программе фразу «мой пароль — это мой голос» до тех пор, пока три раза не услышит «нет».

После отказа автоответчик приносит извинения за неудачную попытку записать образец голоса, ссылаясь на возможные помехи или шум у клиента, призывает не волноваться и попробовать создать биометрическую метку в следующий раз. И лишь затем переводит пользователя на одного из операторов.

Чтобы узнать, как правительственные организации хранят данные граждан, правозащитники направили предусмотренные для таких случаев запросы (Freedom of information request) и выяснили, что всего было собрано более 5 млн голосовых меток.

Организация Big Brother Watch направила в налоговую службу Великобритании ряд вопросов:

  • Какие ведомства имеют доступ к биометрическим данным?
  • Как их хранят и используют?
  • Во сколько работа сервиса обходится налогоплательщикам?
  • Возможно ли удаление образцов голоса?
  • В каком юридическом округе хранятся данные?

Однако управление отказалось раскрывать эту информацию. Без ответа осталось и законное требование оценить программу Voice ID с точки зрения защиты информации (Privacy Impact Assessment).

Из разговора с сотрудником ведомства правозащитники узнали о возможности отказаться от предоставления биометрических образцов, однако этой информации нет в свободном доступе. Также неясно, каким образом пользователь может запросить удаление уже собранных голосовых меток. Представители службы отказались обсуждать, каким образом стирают данные, сославшись на то, что этой информацией могут воспользоваться преступники.

Аутентификация с помощью биометрических данных становится все популярнее. IT-специалисты считают, что к 2020 году компании будут использовать этот метод для предоставления своим сотрудникам доступа к компьютерным системам.

Вместе с развитием технологии растет и беспокойство экспертов в отношении безопасности личной информации. Так, в ноябре прошлого года стало известно, что разработчики приложений могут иметь доступ к оцифрованной копии лица пользователя, используемой для разблокировки iPhone X.

Категории: Кибероборона