Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города Статьи редакции

В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.

Эксперт в сфере безопасности Джон Ветингтон обнаружил базу данных в Alibaba Cloud без пароля. В ней хранились данные о части жителей Пекина, собранных системой слежения, пишет Techcrunch.

Скриншот части базы данных Techcrunch

Кому принадлежит база данных, неизвестно. После того, как журналисты Techcrunch рассказали о ней Alibaba, компания сообщила клиенту о проблеме, а доступ к базе был закрыт.

Информация хранилась в базе данных Elasticsearch, в ней содержались гигабайты сканов из системы распознавания лиц. Эта система следила за жителями как минимум двух районов Пекина. Отрытые данные содержали достаточно информации, чтобы точно определить, куда и когда ходили люди.

Кроме того, в ней были характеристики для некоторых людей: их примерный возраст, принадлежность к этнической группе, идентификационные номера (ID), а также пометки о совпадении распознанного лица с данными из базы полицейских (например, «наркозависимый» или «освобождённый из тюрьмы»).

Система также может отслеживать устройства с поддержкой Wi-Fi, а поля в таблице говорят о том, что она способна собирать IMEI и IMSI для идентификации, пишет Techcrunch.

Система распознавания лиц в Китае действует с 2015 года, напоминает TJ. В 2018 году полицейские города Чжэнчжоу начали тестировать солнцезащитные очки с функцией распознавания лиц, которые должны помочь ловить преступников.

0
146 комментариев
Написать комментарий...
Рустам Фатов

Умный город следит за тобой!

Ответить
Развернуть ветку
Michael Smith

Я уже ношу и вам советую.

Ответить
Развернуть ветку
Pavel Ivanov

Вы не могли бы объяснить, какие именно проблемы решаете, избегая распознавания лица? Без подвоха вопрос :-) Интересна модель мышления. "Моё лицо могут распознать..." - а дальше? Что самое страшное произойти может?

Ответить
Развернуть ветку
Michael Smith

Это не на уровне проблемы, есть такая вещь как гражданская позиция и ненасильственное сопротивление.
Если бы мне на работе приходилось бы записывать в журнал время, когда я хожу в туалет, я бы тоже протестовал.
Вы спросите, а что тут такого? Ну сходил в туалет и записал, скрывать же нечего.
Это сложно объяснить, если для вас это норма, что вам нужен какой-то супервайзер, кто будет контролировать вашу жизнь, куда вы ходите, с кем, как часто.

Это даже не касаясь возможных злоупотреблений такой информацией, которые неизбежно будут.

Ответить
Развернуть ветку
Denis Kiselev

Маска не сильно спасает. Будут распознавать глаза и фигуру в целом. Ещё и в сочетании с радиомаячком у вас в кармане - смартфоном.

Ответить
Развернуть ветку
Michael Smith

Смартфоны дают привязку только к базовой станции, триангуляцию пока не используют. Распознать фигуру и глаза это пока не по силам.

Ответить
Развернуть ветку
Denis Kiselev

Сам по себе радиомодуль смартфона в твоём кармане показывает твоё местоположение с точностью 50-150м. Сотовые операторы собирают эти данные, государство вполне может их получить. Как раз триангуляцию и используют - для отслеживания местоположения абонента. Посмотрите хотя бы описание сервиса mpoisk.ru.

Насчёт «смартфоны не используют». Для определения абонента по сотовым вышкам не обязательно вообще задействовать смартфон. Любой сотовый радиомодуль можно определить - и простой кнопочный телефон, и модем. Во вторых, к слову - сами смартфоны используют разные методы определения местоположения - почитайте про aGps. Но это не к теме обсуждения.

Насчёт «распознать фигуру и глаза пока не в состоянии». Вопрос дискуссионный - например, Face ID возможно обучить такому фокусу. Совмещение нескольких признаков - наличие вашего телефона в том районе, наличие профиля вашей фигуры в бд распознавания - все это увеличивает точность распознавания.

Ответить
Развернуть ветку
Michael Smith

Не используют триангуляцию, я знаю как одного человека искали по его мобильнику, но в соседнем районе, потому что БС там стояла, а не в его районе.

mpoisk.ru
200-400 метров в центре города, от 1 км на окраинах и за пределами города.

Это как раз и есть определение по базовым станциям а не триангуляцией

Ответить
Развернуть ветку
Denis Kiselev

Скажите - а «определение по базовой станции» и «триангуляция» - чем в вашем представлении отличается то?

Ответить
Развернуть ветку
Michael Smith

Я имел в виду что местоположение вычисляется по району обслуживания одной БС, к которой идет подключение, без триангуляции по нескольким БС.
Точность "от 1 км на окраинах города" однозначно говорит, что триангуляция не делается, "от 1 км" – это просто район обслуживания у БС.

Да, и вы выше писали про исторические данные, по ним нельзя посчитать триангуляцию ретроспективно. Чтобы провести триангуляцию, нужен софт который в реальном времени будет считать задержки от разных БС (причем от неактивных БС, к которым абонент не подключен), чего разумеется не делается для всех миллионов абонентов.

Ответить
Развернуть ветку
Denis Kiselev

Конечно, нет. Местоположение абонента всегда вычисляешься по данным от нескольких базовых станций. Просто плотность базовых станций на окраине города ниже - и там точность снижается.

Насчёт «посчитать ретроспективно». Базовые станции ведут лог радиомодулей в пределах их зоны действия. Этот лог можно сохранять очень легко - он мало места занимает! И ведётся он в режиме реального времени. Получив данные от сети базовых станций у вас будет трек любого радиомодуля. МТС, например, монетизирует эту штуку через mpoisk. Уверен - для органов эти логи доступны и хранятся долго. Насчёт триангуляции - как раз пеленг радиомодуля при известном местоположении локаторов - классическая задача радиопеленгации.

Ответить
Развернуть ветку
Michael Smith

Карта базовых станций в Москве http://bsmaps.ru/maps.php?m=bs#lt=55.884613&ln=37.515229&t=m&z=13&f=0
Просто зная текущую БС даст местоположение радиусом меньше километра. И 200-400 метров в центре города.
Триангуляция для этого не нужна, это просто растояние между БС.

Ответить
Развернуть ветку
Denis Kiselev

Ну - если вы специально будете игнорировать информацию о других базовых станциях - то да. Точность будет такой. Но зачем?! Триангуляция - простейшая операция. Вот тут делают что то похожее: https://m.habr.com/ru/company/promwad/blog/223635/

Ответить
Развернуть ветку
143 комментария
Раскрывать всегда