Biometria, czyli nasze ciała zamiast haseł. Możliwości i zagrożenia

Choć biometria jest szeroko stosowana, jej użycie bardzo często sprowadza się do najprostszych działań, jak choćby logowanie do mobilnych aplikacji. Możliwości zapewniane przez tę technologię są jednak zdecydowanie szersze, co wynika m.in. z mnogości cech podlegających pomiarom. Co i w jaki sposób można mierzyć?

Pasywne pomiary biometryczne bazują na cechach anatomicznych, a działaniem człowieka, koniecznym do wykonania pomiaru jest – z reguły – prosta i krótka interakcja z urządzeniem pomiarowym. Do tej kategorii należą m.in.:

• badanie linii papilarnych (odcisk palca i dłoni),
• mapowanie naczyń krwionośnych,
• pomiar cech oka (tęczówka i siatkówka),
• analiza rysów twarzy,
• geometria części ciała
• analiza rytmu serca, naturalnego zapachu ciała czy DNA.

Metody należące do tej kategorii, nazywane także biometrią behawioralną (opartą na wzorcach zachowań) wymagają z reguły odjęcia przez człowieka określonych działań, pozwalających na pozyskanie próbki danych umożliwiających identyfikację. W praktyce pozyskiwanie niektórych danych może w tym przypadku odbywać się w tle, w sposób transparentny dla użytkownika. Do tej grupy pomiarów należą m.in.:

• rozpoznawanie głosu,
• rozpoznawanie sposobu pisania na klawiaturze/korzystania z aplikacji,
• analiza składanego odręcznie podpisu,
• analiza chodu,
• wzorzec zachowań społecznych.

Powszechnym, a zarazem prostym zastosowaniem biometrii, jest użycie jej podczas logowania do różnych usług, często związanych z platformami mobilnymi – smartfony są powszechnie wyposażone w czytniki linii papilarnych, a także w rozwiązania pozwalające na analizę rysów twarzy.

W tym drugim przypadku warto podkreślić, że od strony technicznej rozwiązanie to może być realizowane na kilka sposobów. Najprostszy polega na identyfikacji "widzianego" obrazu, co niestety ma istotną wadę – pozwala na oszukanie algorytmów za pomocą zwykłego zdjęcia. Producenci usiłują udoskonalać tę technologię, np. poprzez analizę ruchów powiek, jednak poziom bezpieczeństwa jest w tym przypadku niski.

Bardziej zaawansowanym rozwiązaniem jest tworzenie mapy przestrzeni, możliwe dzięki użyciu sensora głębi. Urządzenie widzi wówczas nie płaski obraz, ale trójwymiarową bryłę, której poszczególne punkty leżą w różnej odległości od sensora. Technologię tę, korzystającą z laserowego pomiaru odległości (Lidar) znajdziemy m.in. w smartfonach Apple’a (Face ID). Zastosowano ją także w konsumenckich produktach, takich jak opracowana przez Microsoft przystawka do konsoli Xbox o nazwie Kinect (wycofana z rynku konsumenckiego, reaktywowana jako specjalistyczne narzędzie Azure Kinect DK).

Na rynku pojawiły się także urządzenia korzystające biometrii naczyniowej, jak bankomaty lub laptopy. Urządzenia te umożliwiają uwierzytelnienia użytkownika poprzez mapowanie – za pomocą światła podczerwonego – układu naczyń krwionośnych (technologia Finger Vein).

Rozwiązaniem, stosowanym m.in. przez sektor bankowy, jest także możliwość uwierzytelnienia poprzez selfie lub – co zapewnia wyższy poziom bezpieczeństwa – krótki materiał wideo, pokazujący twarz użytkownika pod różnymi kątami. Rozwiązanie to pozwala na porównanie uzyskanego w ten sposób wizerunku z danymi z dowodu tożsamości. Ważną gałęzią branży biometrycznej jest także rosnąca popularność dowodów tożsamości, które - obok m.in. warstwy elektronicznej - coraz częściej zawierają także dane pozwalające na potwierdzanie tożsamości za pomocą cech ciała użytkownika.

Perspektywicznym przykładem zastosowania biometrii jest także podpis biometryczny. Łączy on prostotę tradycyjnej metody uwierzytelniania w postaci składanego osobiście, odręcznego podpisu, z możliwościami, jakie zapewnia pomiar i analiza jego cech.

Chodzi tu m.in. o możliwość analizy takich cech podpisu, jak siła nacisku czy dynamika kreślenia poszczególnych znaków. Od strony technicznej może być to realizowane zarówno przez podłoże, na którym składany jest podpis, jak i przez zastosowanie specjalnego długopisu, będącego zarazem zestawem sensorów.

Co istotne, podpis ten może być realizowany w trybie offline, będąc zarazem uzupełnieniem rozwiązań online, jak podpis kwalifikowany. Ważną kwestią jest także możliwość przechowywania pozyskanych w ten sposób danych, gdzie obok analizy dynamicznych cech, możliwy jest także wydruk, pozwalający na tradycyjną analizę grafologiczną.

Praktyczne wykorzystanie biometrii - pomimo jej zalet - może być jednak ograniczone ze względu na regulacje prawne lub ograniczenia ze strony użytkowników, wyrażających - przy okazji akceptacji warunków świadczenia różnych usług - zgodę na zbieranie i przetwarzanie danych. Zgody zbierane przed laty z reguły nie uwzględniały potrzeb takich, jak uczenie maszynowe czy przetwarzanie danych biometrycznych, koncentrując się przede wszystkim na szeroko rozumianych działaniach marketingowych.

Ograniczenia te podkreśla m.in. art. 9 ust. 1 RODO, który wprost zakazuje przetwarzania danych biometrycznych w celu identyfikacji osoby fizycznej, zostawiając jednak długą listę wyjątków, wynikających z udzielonych zgód.

Dlatego - choć z biometrią wielu użytkowników spotyka się na co dzień, korzystając z zapewnianego przez nią komfortu m.in. w zakresie uwierzytelniania, jej wykorzystanie jest ograniczone. Choć mierzyć i weryfikować można bardzo wiele cech ludzkiego ciała, w powszechnym użyciu - ze względu na uwarunkowania prawne i opór ze strony użytkowników - są tylko nieliczne, zazwyczaj najprostsze z nich.