Налоговая служба США (IRS) анонсировала совершенно безумную инициативу, которая могла бы претендовать на премию "Самая большая глупость государственного ведомства США", если бы такая премия существовала. Начиная с июня этого года, американцам придётся получать доступ к своему аккаунту на сайте IRS посредством отправки видео со своим лицом.
Поначалу многие восприняли эту новость как фейк. IRS уже много лет имеет репутацию ведомства, которое совершает множество ошибок, обнародует ложную информацию, незаконно присваивает деньги налогоплательщиков и отказывается модернизировать свою работу. Новость, однако, оказалась не просто правдивой - она запускает самую масштабную федеральную программу по оцифровке лиц в Соединённых Штатах, что является сокрушительным ударом по личной безопасности жителей (privacy).
Самое интересное, что IRS даже не стала обсуждать новую технологию с гражданами. Все необходимые разрешения и финансирование из бюджета были получены в условиях полной конфиденциальности.
Так же тайно IRS выбрала подрядчика и заключила с ним контракт на астрономическую сумму в $86 млн. Налогоплательщики были просто поставлены перед фактом: для доступа к аккаунтам им потребуется не только логин и пароль, а полноценная видеозапись лица.
Подробности новой технологии пока держатся в секрете, но опытные программисты и журналисты уже выяснили основные принципы её работы.
Сначала налогоплательщикам придётся снять видео на свой смартфон или камеру компьютера - покрутить головой (чтобы на видео попали все детали, включая макушку, уши и подбородок), назвать собственное имя и фамилию. Затем это видео необходимо отправить в компанию ID.me, которая является тем самым подрядчиком, получившим $86 млн.
IRS на своём сайте расхваливает эту компанию как "дающую лучший пользовательский опыт" и "серьёзно относящуюся к своей работе". На независимом сайте Sitejabber, однако, ID.me имеет оценку 1.1/5.0 по результатам голосования 543 человек.
Самые низкие оценки ей поставили за сервис, стоимость и качество услуг, пересылку услуг/товаров и возвращение денег за плохую работу. В общем, абсолютно по всем параметрам главный партнёр IRS находится на дне.
После получения видеороликов от примерно 169 млн. жителей США (именно столько человек отправили налоговые декларации онлайн в прошлом году), ID.me "подключит" базу с лицами к сайту IRS.
Чтобы войти в свой аккаунт, людям придётся включать камеры на компьютерах/смартфонах. Камера будет подключаться к сайту IRS, сканировать лицо человека в онлайн-режиме и сверять его с тем видеороликом, что уже отправлен. С помощью этой чрезвычайно ненадёжной и сложной технологии IRS рассчитывает снизить убытки от действий мошенников.
Я более чем уверен, что IRS и его подрядчик нанесут самый сильный в истории страны удар по кибербезопасности и потеряют дополнительные десятки миллиардов долларов. На это есть несколько причин.
Во-первых, миллионы налогоплательщиков заочно откажутся участвовать в эксперименте.
В прошлом году сайт IRS зафиксировал рекорд по посещениям - 1.9 млрд. Некоторые люди заходили на него по несколько раз в день, чтобы, наконец, понять, когда им придёт налоговый возврат (tax refund), стимулирующий чек (stimulus check) и другие виды помощи. Это настоящее издевательство - заставлять людей глазеть в камеру каждый раз, когда им потребуется жизненно необходимая информация.
Во-вторых, риск потенциальной утечки чрезвычайно велик.
IRS имеет один из худших сайтов среди всех государственных ведомств. Он постоянно "глючит", выдаёт надпись Error, сообщает ложную информацию и чрезвычайно медленно обновляется. Уже более десяти лет миллионы американцев пишут письма в IRS, Конгресс и Белый дом с просьбой отрегулировать жизненно важный сайт, однако всё тщетно. Он работает хуже и хуже.
Таким образом, ведомство, которое не может починить свой примитивный сайт, и которое несколько раз допускало утечку личной информации налогоплательщиков в даркнет, запускает совершенно беспрецедентную в технологическом плане программу сбора лиц 169 млн. человек!
В-третьих, распознавание лиц - невероятно опасная технология.
Утёкшая информация открывает двери к слежке за человеком по всему миру. Триллионы камер будут обнаруживать его местонахождение и даже смена внешности мало чем поможет.
Представьте, что такая база данных окажется в руках Китая, России, террористических группировок или наркокартелей... Объект слежки может стать жертвой самых разных преступлений.
Кстати, миллионы американцев уже сегодня отказываются как от камер на компьютерах (у 70% населения они заклеены скотчем или лейкопластырем), так и от размещения своих фотографий в социальных сетях. Люди боятся хакерских программ, отслеживающих все имеющиеся цифровые фотографии человека в интернете, и нейросетей, создающих дипфейки (человек на видео выглядит и говорит, как реальный, но таковым не является).
Примечательно, что IRS не собирается сдавать назад с внедрением новой технологии. Если вы не отправите видео подрядчику и попытаетесь летом зайти в аккаунт, вас переключат на видеозвонок. Вы провисите на линии в ожидании сотрудника IRS, а когда он появится - покорно покажете ему лицо и копии своих документов - карточку социального страхования, водительские права, свидетельство о рождении, сертификат о натурализации или грин-карту. Эта малоприятная процедура будет повторяться каждый раз, когда вы захотите узнать точные сроки получения возврата или оспорить непонятный билл от IRS.
В заключение хочу сказать, что новая инициатива IRS - только первый опасный звоночек. Если это ведомство решило создать базу видеолиц жителей США, то и остальные скоро подтянутся. Лет через 15 - 20, вероятно, лицо станет главным и единственным способом идентификации личности в США, а по количеству вездесущих камер, распознающих лица, страна обгонит Китай.
Евгений Новицкий
Что ждет налогоплательщиков в ближайшие месяцы