IT-эксперт Миронов: виртуальные примерочные могут собирать биометрию покупателей

Виртуальные примерочные могут собирать не только фото покупателя, но и цифровой слепок лица, а также данные о пропорциях тела. Если такая информация утечет, заменить ее, как обычный пароль, уже не получится, рассказал "Газете.Ru" эксперт в области информационных технологий и информационной безопасности компании "Стахановец" Алексей Миронов.

"Покупатель часто видит в виртуальной примерочной просто удобный сервис: загрузил фото или включил камеру — и на экране уже видно, как сидят джинсы или футболка. Но за этой технологией может стоять обработка биометрии. Биометрию часто сравнивают с ключом, который нельзя перевыпустить. Если хакеры украли ваш пароль, вы его меняете. Но в главном — с украденным лицом или 3D-моделью вы уже ничего не сделаете. Оно у вас на всю жизнь. Риск выше, если фото и замеры обрабатываются не на самом смартфоне, а уходят в облако или на сервер компании. В случае взлома злоумышленники могут получить не только изображение лица, но и связать его с адресом доставки, платежными данными и историей покупок", — отметил Миронов.

По его словам, многие пользователи думают, что виртуальная примерочная просто показывает картинку в реальном времени и ничего не сохраняет. Эксперт назвал это опасным заблуждением: такие сервисы могут строить трехмерную модель человека, в том числе по лицу.

Миронов посоветовал перед использованием примерочной смотреть, какие разрешения просит приложение. В идеале ему нужна только камера, сказал эксперт. Доступ к файлам может быть нужен, если человек загружает готовое фото, добавил Миронов. По его словам, если сервис запрашивает контакты, сообщения, геолокацию или SMS, это уже повод насторожиться и удалить приложение.

Еще один тревожный признак — странный расход батареи, предупредил эксперт. Если примерочную не открывали, а она долго работала в фоне, это может говорить о передаче данных без ведома пользователя, подчеркнул Миронов.

Он считает самым безопасным вариантом, когда данные обрабатываются прямо на устройстве. В описании таких сервисов обычно пишут "локальная обработка" или "на вашем устройстве", пояснил эксперт. Если таких слов нет, изображение, скорее всего, передается на внешний сервер, констатировал Миронов.

Эксперт не рекомендовал после примерки удалять историю замеров, если такая функция есть в настройках. Для входа лучше использовать гостевой режим или номер телефона, а не соцсети: так ниже риск связать биометрию с личным профилем, адресом и другими данными, заключил Миронов.