Hacker News Digest

Министерство внутренней безопасности США (DHS) стремится расширить сбор биометрических данных, включая отпечатки пальцев, радужные оболочки и лица, даже от американских граждан. Это предложение выходит за рамки текущей практики, когда биометрические данные в основном собираются у иностранцев при пересечении границ. DHS утверждает, что такие меры необходимы для повышения национальной безопасности и борьбы с терроризмом.

Критики опасаются, что такое расширение полномочий приведет к массовой слежке за гражданами и нарушению их приватности. В настоящее время закон требует судебного ордера для сбора биометрических данных у граждан, но DHS хочет обойти это ограничение. Эксперты отмечают, что биометрические данные нельзя изменить в случае утечки, что создает долгосрочные риски для безопасности персональных данных населения.

• Сбор биометрических данных (ДНК, отпечатки пальцев, радужная оболочка) в США вызывает опасения из-за коммерческой ценности и высокого риска злоупотреблений.
• Массовый сбор ДНК новорожденных в Калифорнии без явного согласия граждан приводится как пример необратимого сбора чувствительных данных.
• Биометрию критикуют за использование в качестве "секретного ключа" вместо идентификации, что делает утечки необратимыми и создает риски авторитарного контроля.
• Участники обсуждают "скользкую дорожку" к авторитаризму, сравнивая практику с методами Штази и отмечая, что безопасность часто используется как оправдание для расширения слежки.
• Отмечается, что сбор данных уже стал рутиной в США и странах Five Eyes, а публичные комментарии граждан носят формальный характер и вряд ли повлияют на решения властей.

Современные электронные паспорта представляют собой встроенные устройства с файловой системой, контролем доступа и криптографической защитой, соответствующие стандартам ICAO Doc 9303. Их файловая структура включает три типа файлов: основные (MF) как корневой каталог, специализированные (DF) как приложения и элементарные (EF) с данными. Основное приложение eMRTD содержит персональные данные (DG1) и биометрическую информацию (DG2 с фотографией), а также дополнительные опциональные группы данных для цифровых штампов и виз.

Эти документы используют короткодействующий RFID (ISO 14443) и защищены от несанкционированного чтения, прослушки, подделки и копирования. Модель угроз разделяет атакующих по физическому доступу: без паспорта нельзя прочитать данные или отследить его перемещения, а с паспортом - скопировать цифровую копию или получить доступ к биометрическим данным (отпечатки пальцев DG3, радужка DG4). Несмотря на современные протоколы, поддержка устаревших механизмов создает дополнительные риски для владельцев.

• Вашингтонский "Enhanced ID" стал первым документом, одобренным DHS в 2005 году, но уже тогда исследователи нашли уязвимости, включая возможность удалённого клонирования и отключения чипа, а ведь с тех пор технологию так и не обновили.
• Паспорт как технология контроля движения людей: от крепостных до наших дней.
• Электронные паспорта и ID-карты не решают проблему подделки документов, а лишь переносят доверие с бумаги на криптографию, что в условиях коррупции в гос. органах не имеет значения.
• Почему в 2024 году нельзя сделать паспорт, который нельзя было бы подделать? Потому что это не позволит контролировать потоки мигрантов.
• Паспортизация как способ контроля миграции.

Граждане Нью-Йорка активно используют смартфоны для съёмки рейдов ICE, заставляя агентов носить маски из-за страха曝光. Эта документация подчёркивает абсурдность действий властей, породив вирусные мемы и протесты, включая марши в лягушачьих костюмах. Соцсmedia служат инструментом прозрачности, напоминая эпоху Арабской весны, но уже с ощущением отчаяния, а не оптимизма. Губернатор Иллинойса прямо призывал жителей снимать происходящее и выкладывать в сеть.

Однако те же цифровые инструменты используются против активистов. Правые создатели, как YouTuber Nick Shirley, помогли организовать облавы на мигрантов через свои видео. ICE применяет AI-платформу Zignal Labs для мониторинга соцсетей и планирует нанять десятки аналитиков. Агенты reportedly используют технологии Palantir для сканирования соцаккаунтов, правительственных данных и биометрии. Возникает парадокс: соцсети стали паноптиконом, где посты могут быть использованы как против вас, так и в вашу защиту. Появились приложения вроде ICEBlock и Red Dot для противодействия слежке.

• Apple и Google удаляют приложения, которые позволяют пользователям документировать действия ICE, что вызывает обеспокоенность по поводу свободы слова и прозрачности.
• Это поднимает вопрос о том, почему компании, которые предоставляют доступ к полицейским, могут быть удалены, в то время как другие приложения, которые предоставляют доступ к полицейским, остаются.
• Обсуждение также затрагивает более широкий вопрос о том, как технологические гиганты могут использовать свою власть, чтобы контролировать общественный дискурс.
• Участники обсуждения также выражают обеспокоенность по поводу тому, что эта ситуация может быть использована для установления прецедента, который может быть использован для подавления будущих приложений.

Цифровая идентификация представляет собой новую форму контроля со стороны государства и корпораций, маскирующуюся под удобство и эффективность. Она превращает доступ к базовым услугам — медицине, работе, социальным выплатам — в систему разрешений, зависящих от биометрических сканов и алгоритмической верификации. Это не освобождение, а цифровое закрепощение, где человек становится потоком данных, монетизируемым такими компаниями, как Microsoft и Mastercard.

Исторически идентификация всегда служила инструментом доминирования: от паспортных систем до колониальных пропусков. Цифровой ID лишь усиливает эту динамику, делая контроль масштабнее и незаметнее. Реальные последствия уже видны: в Индии система Aadhaar лишила миллионы людей доступа к продовольствию из-за сбоев сканирования отпечатков. Цифровая идентификация нормализует слежку, интегрируя её в повседневность и делая исключение рутиной.

• Участники обсуждают преимущества цифровых ID в разных странах (Нидерланды, Дания, ЕС), отмечая удобство и упрощение доступа к госуслугам, банкам и другим сервисам.
• Высказываются серьёзные опасения относительно приватности, потенциального злоупотребления данными государством или частными компаниями (например, Palantir) и рисков исключения людей из системы при сбоях.
• Поднимается вопрос о необходимости офлайн-доступа, альтернатив для людей без смартфонов и важности минимального раскрытия данных (например, с помощью zero-knowledge proofs).
• Отмечается, что проблема часто заключается не в самой идее цифрового ID, а в её реализации, регулировании и предотвращении использования в целях тотального контроля.
• Некоторые пользователи видят в цифровом ID естественное развитие уже существующих систем идентификации и предлагают бороться не с технологией, а с "капитализмом точек контроля" и олигополиями.

Инженеры Калифорнийского университета в Санта-Крузе разработали Pulse-Fi — систему, которая измеряет пульс через обычный WiFi без ношения датчиков.

• Точность: после 5 с обработки сигнала погрешность ≤0,5 уд/мин; показатели соответствуют медицинским стандартам.
• Работает при любом положении тела (сидя, стоя, лёжа, в движении) и на расстоянии до 3 м.
• Доступность: используются самые дешёвые WiFi-модули ESP32, поэтому подходит для условий с ограниченными ресурсами.

Алгоритм машинного обучения выделяет колебания сигнала, вызванные сердцебиением, и фильтрует шумы от движения и окружения. В испытаниях участвовали 118 человек, каждого проверили в 17 позах.

Публикация представлена на конференции IEEE DCOSS-IoT 2025.

• Wi-Fi уже умеет «видеть» сердцебиение и дыхание без всяких датчиков; новая работа UCSC просто уточняет точность до <0,5 уд/мин.
• Техника работает на обычных ESP32/RPi и, вероятно, на смартфонах, поэтому 24×7-мониторинг всей семьи становится дёшево и сердито.
• Пользователи видят плюсы: сон без браслета, поиск людей за стеной, замена PIR- и мм-волновым датчикам.
• Критики беспокоятся: данные можно продавать рекламодателям, использовать для слежки, взлома, таргетинга по эмоциям или даже ударов дронов.
• Пока нет ясности, как защититься: выключать Wi-Fi, строить «клетку Фарадея» или требовать open-source-оборудования — обсуждают всерьёз.

Покупатель Бенджамин Янковски подал коллективный иск против Home Depot, утверждая, что камеры самообслуживания тайно сканируют лица посетителей. В чикагском магазине он заметил зелёную рамку вокруг своего лица на экране и не обнаружил ни предупреждений, ни альтернативной кассы.

Истец считает, что ритейлер с 2024 года использует «компьютерное зрение» для борьбы с кражами, собирая биометрические данные без согласия, что нарушает закон штата Иллинойс (BIPA). Он требует 1 000 долларов за каждое небрежное нарушение и 5 000 долларов за умышленное, а также хочет представлять всех пострадавших покупателей из 76 магазинов сети в штате.

Ранее Rite Aid уже получил пятилетний запрет на использование технологии распознавания лиц после массовых ошибок и скрытого сбора данных.

• Пользователи обсуждают, что сети вроде Home Depot используют камеры на самообслуживании для распознавания лиц и накопления данных о ворах, чтобы потом «дотянуть» до уголовного порога.
• Многие отказываются от самообслуживания: считают его бесплатной работой за корпорации, боятся ложных обвинений и не доверяют системам контроля.
• Спорят, достаточно ли просто «видеть» лицо или уже хранить биометрию; юридически тонкая грань, но большинство уверены, что данные всё-таки собираются.
• Кто-то носит маски или заклеивает камеры, кто-то уходит в магазины с живыми кассирами, а кто-то иронизирует о «консьерж-сервисе» в высокоубыточных точках.
• Общий тезис: корпорации экономят на персонале, перекладывают риски и работу на покупателя, а затем следят за ним как за потенциальным вором.