Большинство родителей выкладывает сегодня в социальные сети огромное количество фотографий своих детей. Показывается всё: от первых шагов до обычной семейной прогулки. И обычно такие посты сопровождаются подробностями из личной жизни, указываются имена, возраст, увлечения ребёнка.
Специалисты предупреждают: это очень опасная практика. Фотографии, видео и записи голоса могут быть использованы злоумышленниками. А личная информация позволит им втереться в доверие к ребёнку.
Есть опасность и для взрослых: данные о них, как и об их детях мошенники могут использовать для получения доступа к счетам и накоплениям выбранных жертв. С какой информацией стоит быть осторожнее? Об этом в программе «Полезное утро» мы поговорили с Евгением Павленко, доцентом Института кибербезопасности и защиты информации СПбПУ, кандидатом технических наук.
Как отметил эксперт, выложенные в общий доступ фото и видео действительно несут потенциальную угрозу для тех, кто на них запечатлен:
— Первое — с использованием современных технологий, искусственного интеллекта злоумышленники и просто недоброжелатели могут создать дипфейки — изображения, видео либо аудиосообщения, в которых присутствует лицо человека, его голос. Такие фото и видео могут порочить человека. То же самое может быть сделано и с детьми.
Второе — данные из сети используются также для дипфейков, но с целью обхода биометрических идентификаций, чтобы получить доступ к каким-то сервисам, которые есть у человека.
Безусловно, это применимо и ко взрослым. Причём в случае с детьми голос меняется, поэтому голосовые дипфейки, когда ребенок вырастет и заведёт себе интернет-банкинг, будут неактуальны. А вот что касается фото — характерные черты лица всё равно остаются. Поэтому возможно использование фото для биометрической идентификации при распознавании лиц.
Защита финансовых организаций тоже не стоит на месте: в наши дни сотрудники банка, если видят некий подозрительный платёж, могут попросить выйти на связь по видео, чтобы подтвердить, что это не мошенник, а реальный владелец счёта. Как оказывается, с помощью современных технологий подделать видео можно и в режиме реального времени.
– Да, технологии позволяют такое делать, — рассказал Евгений Павленко. – Но сейчас, на текущий момент создать качественное видео, которое будет тяжело отличить от реального, пока ещё сложно. Однако очевидно, что с развитием технологий, через несколько лет, это будут достаточно качественные видео, и обычный человек не сможет отличить. Хотя мы говорим сейчас об открытых разработках и инструментах — вполне возможно, что есть какие-то закрытые и неизвестные разработки, которые уже сейчас позволяют это делать.
Что касается дипфейков для биометрической идентификации — эксперт отметил, что сейчас они всё же больше носят «лабораторный характер», чем реально массово применяются мошенниками в жизни. Но никогда не стоит забывать, что все эти технологии уже стали реальностью и быстро развиваются. Хотя одновременно с ними развиваются и способы противодействия
— Во всех сферах, и в банковской, и в ряде государственных сфер, где используется биометрическая идентификация, создаются технологии, которые позволяют эти голосовые дипфейки выявлять. То есть, если вы выложили фото и видео, это ещё не значит, что злоумышленник сможет создать с их помощью дипфейк и воспользоваться им. Но такая угроза существует, — подчеркивает эксперт.
Не стоит забывать, что психологические уловки помогают мошенникам выжать максимум пользы из использования открытой информации и без каких-либо продвинутых IT-технологий.
— Нужно понимать, что, чем больше информации человек выкладывает о себе в открытый доступ, тем больше информации есть у злоумышленника, — напомнил Евгений Павленко. — То есть, если человек выложил и фото, и видео, и какие-то аудиосообщения, при этом пишет, где он живёт, чем занимается, телефон, фото родственников и друзей, то, соответственно, в ситуации, при которой мошенники звонят родственникам и просят денег из-за того, что человек якобы попал в аварию и т.п., вся эта информация поможет сделать этот звонок более правдоподобным. Мошенник может обратиться к родителю по имени, может назвать характерные черты лица, и человек более легко может поверить.
Точно так же вся эта информация позволит злоумышленникам втереться в доверие к ребёнку. А как не доверять, если незнакомец знает о тебе и твоей семье всё: от имён и внешности до увлечений и последних действий?.. К тому же, сейчас совершенно несложно отследить ребёнка по фото, найти все его страницы в соцсетях… А дальше — на что богата фантазия мошенника.
— Есть сервисы, которые позволяют загрузить фотографию и найти страницы с таким же лицом на фото в социальной сети, — отметил эксперт. — А дальше уже всё зависит страницы, если она открыта, там есть имя, фамилия, телефон — это уже опасно.
Этот вопрос наверняка взволновал сейчас многих родителей, да и обычных пользователей, привыкших делиться моментами своей жизни в интернете. И тут, отвечает эксперт, ситуация неоднозначная:
— С одной стороны, да, вы можете нажать кнопку «удалить» в любой момент. Но, с другой стороны, есть такое негласное правило: всё, что попало в интернет, остаётся там навсегда. Потому что есть сайты, которые это индексируют, есть сайты, которые всё это копируют сразу и создают так называемые зеркальные сайты, чтобы искать на них информацию. Поэтому, я бы сказал, если мы говорим о бытовом плане — да, удалить всё можно, но, если мы говорим об IT-специалистах, которые занимаются безопасностью, — то нет, они всё это найдут при необходимости.
Если вы уже выложили десятки фото своих детей и семьи в соцсетях, простейший способ как-то обезопасить себя и близких от мошенников — закрыть страницу от посторонних пользователей. И уж точно не следует вести страницу за своего ребёнка. А всех неизвестных подписчиков следует удалить из друзей. Если вы так уж хотите делиться фотографиями ребёнка в соцсетях — пусть их видят только близкие и знакомые люди, которым вы доверяете.