В январе 2021 года Шанхайская народная прокуратура предъявила обвинения двум жителям Китая в мошенничестве с распознаванием лиц — У и Чжоу мошенничали с 2018 года с системой проверки личности в налоговой службе и подделывали счета, сообщает South China Morning Post.
Чтобы обмануть систему, мошенники покупали высококачественные фотографии и фальшивые удостоверения личности на «черном онлайн-рынке», распространенном в Китае.
Они стоят от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование, проведенное газетой «Синьхуа Дэйли Телеграф». Службы взлома могут справиться с государственными или частными системами, которые собирают такие данные.
У и Чжоу обрабатывали сделанные ими фотографии с помощью приложений deepafake — они могут «оживить» загруженную фотографию и превратить ее в видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.
На следующем этапе мошенники приобрели специальные смартфоны, которые были перепронраммированы: во время распознавания лиц передняя камера такого устройства не включается, вместо этого система получает заранее подготовленное видео и воспринимает его как изображение с камеры. Такие телефоны стоят около 250 долларов.
Используя такую схему, мошенники зарегистрировали подставную компанию, которая могла выдавать клиентам фальшивые налоговые накладные. За два года мошенники заработали 76,2 миллиона долларов.
Биометрия широко распространена в Китае — она используется для подтверждения платежей и покупок, проверки личности при подаче заявления на получение государственных услуг и т.д. Но с развитием этой технологии одной из главных проблем в стране стала защита данных, говорит SCMP.
Правоохранительные органы с трудом имеют дело с инсайдерами и брокерами, которые собирают и продают данные, говорится в публикации.
С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор персональных данных: власти определили перечень минимально необходимых данных для 39 категорий заявлений. Например, для интернет-магазинов и доставки товаров достаточно номера, имени получателя и пользователя, адреса и платежных реквизитов. Правительство также разработало законопроект о штрафах за утечку данных и неправомерный сбор персональных данных — до 50 миллионов юаней или 5% годового дохода компании.
