SafeWos是一个专业解决安全问题的运维顾问服务平台,专为企业安全定制。
“备预不虞,为国常道”,今年的4月15日是第五个全民国家安全教育日。在这个特殊的开年,习近平在2月中旬将生物安全纳入了国家安全体系。
何谓生物安全,顾名思义,常指现代生物技术开发和应用对人和生态环境造成的潜在影响。近几年,生物信息呈现爆炸性增长,已经成为了全球社会高度关注的安全领域。
此外,生物特征识别技术的普及和推广已经逐渐引发安全问题,隐私泄露、数据窃取等,并由此引发一系列连锁危害,尤其是生物医学数据的泄露事件让人不寒而栗。因此,人们需要重新面对生物识别技术这把“双刃剑”。
在COVID-19这段特殊时期,政府和公司正以公共安全的名义大肆使用生物识别技术和地理位置来跟踪潜在的冠状病毒患者。
随着COVID-19疫情风潮席卷全球,新的监视方法在疫情解除前已经开始产生新的隐私和安全挑战了。其中,最主要的问题是政府突然转向使用地理位置数据来跟踪数百万美国人的手机,以监测疾病的传播。
Alphabet、亚马逊和Facebook在内的硅谷巨头已经应召进入白宫,共同商讨如何利用地理定位、公共媒体抓取和其他技术等,用表面上不侵犯用户隐私的方式跟踪用户。同时,欧洲各地的电话运营商正在与当局共享数据,而以色列情报机构甚至用上了最初为打击COVID-19恐怖主义而量身定做的电话跟踪技术。
接触手段威胁生物安全
面部识别等生物识别技术如今正在普及。在某些情况下,它们可以和新技术融合在一起,来抵抗疾病的爆发。采用非接触方式进行身份验证的部分原因在于,人们越来越担心进出医院的指纹或者扫描仪是传播病毒的潜在媒介。
在纽约,市政工作人员不愿使用手持扫描仪进行登机。由于担心从键盘表面拾取COVID-19,纽约警察局已停止使用指纹输入的安全程序。甚至房管协会也正在放弃使用生物特征识别系统来控制人员进出。
新旧技术的结合促进新兴生物识别手段的出现
以下是在COVID危机期间生物识别技术进一步发展的几个例子:
在中国,公交车驾驶员座椅靠背上的平板电脑会记录乘客的体温并拍摄他们的面部快照。如果乘客的冠状病毒检测呈阳性,这些照片可用于之后的人员追踪。
在美国,威胁检测扫描公司Athena Security曾提供检测枪支的服务,现在提供所谓的“发热检测COVID19筛查系统”。 该系统通过部署“人工智能热像仪”来检测发热群体,并提醒可能携带冠状病毒的人。Athena正在推广杂货店、医院和投票场所的设备使用,目前正在政府机构、机场和《财富》500强公司中部署该系统。
生物识别技术公司Dermalog,主要以研发指纹,虹膜和面部识别技术为主,现在也研发出了一种温度检测的技术,并将其作为公司的一项新的安全业务。泰国政府已经将Dermalog的技术应用于边境控制系统。
Telpo正在推出温度感应系统,结合面部识别技术,即使个人戴着口罩,该系统也能正常工作。
中国公司Wisesoft表示,目前已经与四川大学合作开发了3D面部识别技术,可以识别戴口罩的人,其准确度达到98%,并可以收集他们的体温。成都的一家医院已经部署了140台设备。
另一家中国公司Hanvon开发了可以透过口罩检测面部并收集体温的技术。
美国国家标准与技术研究院(NIST)的科学家Patrick Grother擅长生物识别标准和测试领域,他表示,目前有些新技术尚未进行检测,但是就测量体温的热像仪来说,已经在远东流行了一段时间了。“在美国各州是看不到这些的,远东的机场可以,他们将热像仪架在三脚架上,用来检测发热群体。”
我们不会知道发烧是来自冠状病毒还是任何其他病原体。现在有一个摄像头可以测量从人脸上散发出来的辐射量。但这只是一个红外摄像头,只是用于测试温度。
生物识别的遗留问题
现在出现的新的生物识别和面部识别系统确实试图将温度与人联系起来,然而,在此过程中引发了许多新的操作问题。密歇根州立大学教授、生物特征识别和情报领域专家Anil Jain告诉我们,“要追踪一个人的温度非常困难”。
“如果您在检查站拦下一个人,然后进行测温并拍摄人脸图像,那么您就可以进行人脸识别,并且和体温相关联。那么现在就涉及数量的问题,每分钟可以检测多少个人。” 此外,必须频繁地重新校准敏感的高级摄像头,确保其准确性。
采集后的信息使用给后勤带来更大的挑战。如果有人发烧并且可以识别,按理说下一步是测试他们是否是新冠患者,这要花很多时间。这样的系统的成本可能是高昂的,并且会影响其他工作。比方说,一家公司总部有5000人,而只有10个检查站。每个人都在早上8点上班,排队就要很久了。
此外,某些新兴系统(例如Athena Security开发的系统)尚未在NIST等实验室进行过准确性测试。Jain说:“这些公司的人脸识别准确性从未得到评估,但他们可以要求任何信息。”
即使这些系统可以使用,并且组织、机构和政府机构可以弄清楚如何使用它们,但是对隐私和安全的影响又如何呢?
Jain说:“最大的隐私威胁是在您不知情的情况下收集您的数据,这可以提起诉讼。”例如,伊利诺伊州与美国许多州一样,都制定了生物识别隐私法规,该法律要求征得用户的同意后才能收集其生物识别数据。该法律还要求收集生物特征数据的组织必须阐明如何保护、处理、存储和销毁其收集的生物特征数据。
如果他们不保护数据,那么将涉嫌违法。此外,如果他们将生物识别数据发送给第三方,则会有更大的麻烦。
尽管收集生物特征数据存在实际和隐私方面等问题,但如果能了解到新冠患者的行动轨迹可能有助于减缓COVID-19的传播。NIST Grother认为:“防控病毒是一个公共安全问题,这需要大家在公共安全与公民自由之间取得平衡,不是吗?”
结语
冰冻三尺,非一日之寒。生物识别技术的安全隐私问题从来就不是突然之间产生的的,更多的是随着技术的开发和应用而逐步出现和加剧的。在去年9月,支付宝就曾发布国内首个“生物识别隐私与安全保护”行业倡议,呼吁行业科技企业保护用户数据。该倡议提出企业在采集用户生物信息时应遵循“遵循、够用”原则,防止被滥用。
由此可见,生物信息的重要性不言而喻。然而,在这个特殊时期,隐私和技术的矛盾冲突激化,生物信息的安全性似乎要为生理安全让步了。为了进一步控制疫情的传播,使用人们的生物信息进行实时跟踪,比如人体温度数据的采集、面部信息的采集等。
赫拉利曾在《未来简史》中问到:
我们每个人有没有办法同时获得健康和隐私?我们必须在健康和隐私之间二选一吗?
在这个特殊的时间节点,一些制度和政策,比如利用大数据检测,或者是定位追踪,在疫情结束后,是否也能完全停止、消除?这是一个问题,下一场信息“疫情”的问题。
疫情背后利用生物技术的隐私安全、数据安全何去何从,仍是未知,但不可逃避。在今年年初,我国企业牵头制定生物特征识别领域国际标准立项。这一国际标准名为“生物特征识别多模态融合”,助力规范行业。
这项标准由我国牵头制定,在某种程度上也是对我国该领域技术能力和应用的认可。当行业内出现此类问题,有标准可以参照、有法可依之时,生物特征数据也就不会再“裸奔”了。
客服电话:159-6020-8552
工作时间:9:00-18:00 (工作日)
意见建议:safewos@qq.com