Пранки в сторону. Дипфейки хотят накрыть уголовным кодексом
Госдума рассмотрит законопроект о включении в УК РФ ответственности за дипфейки
Законопроект о дипфейках: главное
По инициативе парламентариев в России могут ввести наказание за незаконное использование изображения, голоса и биометрических данных граждан. Глава комитета по труду, социальной политике и делам ветеранов Ярослав Нилов собирается на этой неделе внести в Госдуму законопроект с поправками в УК РФ. Изменения затронут целый ряд статей: «Клевета», «Кража», «Мошенничество», «Вымогательство», «Причинение имущественного ущерба путем обмана или злоупотребления доверием».
Законопроект предлагает дополнить УК РФ новым квалифицирующим признаком — совершение преступлений с использованием изображений, голоса (включая фальсифицированные или искусственно созданные) и биометрических данных.
В зависимости от статьи, виновным может грозить штраф до 1,5 млн рублей или в размере дохода за два года, либо лишение свободы на срок до семи лет, пишут «Известия».
Откуда берутся дипфейки
Дипфейки, или «deepfakes» по-английски — видео- и аудиоконтент, созданный с использованием технологий искусственного интеллекта. Они могут с высокой точностью имитировать внешний вид и голос реальных людей. С помощью таких подмен проще обманывать людей и управлять их действиями в неблаговидных интересах.
Для их создания используются специальные программы, доступные в даркнете, рассказал «Ямал-Медиа» директор и партнер компании «ИТ-Резерв» Павел Мясоедов.
«Эти программы позволяют загружать голос или видео из любой социальной сети, писать текст, где программа заменяет голос на видео эмулированным голосом с заданным набором слов. Аналогично работают аудио- и видеофейки».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Современные киберпреступники уже набили руку в создании поддельных видео- или аудиозаписей. Людям звонят и пересылают такие «персонифицированные» сообщения якобы от лица близкого человека или коллеги с целью получения доступа к конфиденциальной информации или финансам, уточнил эксперт.
«Злоумышленники могут использовать дипфейки для введения человека в заблуждение с целью корпоративного шпионажа и других преступных действий. В более чем 90% случаев это хищение средств. Например, с помощью дипфейка могут попросить перевести деньги на счет, якобы срочно помочь родственнику или оплатить квитанцию по требованию «шефа».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Преступник — везде преступник
Основная причина для появления нового законопроекта — в существующем контрасте между преступлениями в офлайн и онлайн-режимах, считает Павел Мясоедов.
«Например, если грабитель нападет на человека и украдет у него три тысячи рублей, он может получить длительный тюремный срок. В то же время преступления в киберпространстве зачастую остаются безнаказанными. Даже если преступника находят, он может избежать ответственности. Этот контраст опасен и несправедлив, поэтому законодательная власть стремится его устранить. Важно оценивать преступление не по инструментам, с помощью которых оно совершено, а по его последствиям. Если у человека украли в киберпространстве тридцать тысяч рублей, ущерб значительно больше, чем при краже трех тысяч рублей в реальности, и ответственность должна быть соизмеримой. Эта мера давно назрела».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
В других странах уже нет четкого разделения между онлайн и офлайн-преступлениями, отметил эксперт. По его мнению, предложенное депутатом наказание кибермошенничество с использованием дипфейков вполне справедливо.
«Предложение о наказании за кражу в киберпространстве в виде семи лет лишения свободы или 1,5 миллиона рублей штрафа эквивалентно наказанию за аналогичное преступление в офлайн режиме».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Законопроект логичен, но «задача со звездочкой» — добраться до преступников. Это будет трудно, хотя необходимый инструментарий существует.
«Восстанавливать репутацию или возвращать деньги — это одна из самых сложных задач, так как часть киберпреступников сидит за границей, и добраться до них затруднительно. Даже если определить их местоположение по IP-адресам и устройствам, они могут находиться вне зоны юрисдикции наших правоохранительных органов».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Остается надеяться, что эти люди будут на территории нашей страны, чтобы их можно было физически задержать, отметил эксперт.
Почему люди верят дипфейкам
В нашем сознании всегда существует фильтр «свой-чужой». Мы воспринимаем одних людей как угрозу, а других — как поддержку. Но, несмотря на растущий уровень осведомленности по поводу информационной безопасности, практика показывает, что большинство все же готово верить дипфейкам, сфабрикованным, например, с целью мошенничества, если сообщение содержит небольшие, но убедительные детали. В группе риска — люди старшего возраста, отметил в беседе с «Ямал-Медиа» социальный психолог Александр Кичаев.
«Голос человека несет определенное сообщение: если я подделываю голос человека, которого считаю «своим», например, представителя госорганизации, это не просто фальшивка, но и способ обмануть фильтр опасности и вызвать доверие. Особенно это касается пожилых людей, которые привыкли доверять всему, что исходит от государственных структур, еще с советских времен. Кроме того, с возрастом люди становятся более доверчивыми и смутно знакомый голос могут принять за голос родственника. Действительно, это очень опасное явление, с которым нужно бороться».
Александр Кичаев
социальный психолог
Есть ли защита от дипфейков
Чем более сложный и насыщенный контент, тем выше вероятность возникновения артефактов, которые могут заметить специалисты при изучении материалов, отметил Павел Мясоедов.
«Уже сейчас по артефактам в видео можно определить программу, с помощью которой оно создано, что помогает выйти на след злоумышленника. В будущем количество таких артефактов уменьшится, и видео, создаваемые разными продуктами, станут более схожими. Здесь помогут дополнительные технологии с использованием ИИ. Программы будут анализировать медиафайлы и указывать на подозрительные моменты, но визуально или на слух выявить это станет сложнее».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Лучший способ защититься от мошенничества самому — сделать обратный звонок человеку, от имени которого пришло сообщение. Так можно убедиться, что это действительно он отправил видео или аудио, а не мошенники. А государству необходимо действовать превентивно, чтобы не бороться потом с последствиями, разыскивая преступников, подчеркнул IT-специалист.
«Важно информировать граждан о методах, которыми пользуются мошенники. Количество подменных номеров уже уменьшилось благодаря совместной работе правоохранительных органов, законодателей и крупных компаний, но бдительность всё равно нужна».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Что касается старшего поколения, следить за их действиями придется молодежи — детям или внукам, которые лучше ориентируются в современных реалиях, отметил психолог Александр Кичаев.
«Самым простым советом будет установить определитель номера на телефоны родителей. Это поможет им отличать звонки от знакомых и незнакомых номеров. Если функция определителя номера не подключена, ее можно активировать у большинства операторов. Родителям следует отвечать только на звонки от знакомых, а на незнакомые номера не реагировать. Если все же возникла необходимость ответить, можно сказать: «Я посоветуюсь с сыном или дочкой, и они перезвонят».
Александр Кичаев
социальный психолог
Злоумышленники продолжают совершенствовать свои «ловушки», в которые попадаются даже «продвинутые» пользователи Сети. Ранее мы рассказали, как мошенники обманули доктора наук из МГИМО, представившись сотрудниками «Википедии».
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».