Начальник полиции по киберпреступлениям предупредил население о рисках, связанных с массовым использованием биометрии для обмена на цифровую валюту. 22 августа в 13:00 в штаб-квартире подразделения по расследованию технологических преступлений (บช.สอท.) в Муанг Тхонг-Тхани, провинция Нонтхабури, พล.ต.ท. ไตรรงค์ Пивпанн (начальник подразделения) сообщил о появлении предложений, где людям предлагают отсканировать QR‑код и радужку глаза — с применением биометрической технологии World ID — в обмен на цифровые деньги.
Он подчеркнул, что сканирование радужки — это сбор биологических данных и они относятся к персональным идентификаторам. Даже если операторы утверждают, что «удалили» изображения глаз, данные обычно преобразуются в другой формат. Хотя такой формат и нельзя напрямую вернуть в исходное изображение, остаётся риск обратной атрибуции и возможности восстановления либо сопоставления информации с другими базами. Поэтому утечка таких данных может привести к использованию вашей биометрии в посторонних целях.
Полиция киберпреступлений уже обсуждала ситуацию с профильными ведомствами, чтобы понять, какие законы и меры можно применить для защиты тех, кто сдаёт отпечатки лица и сканы радужки, чтобы эти данные не попали в руки злоумышленников. Начальник подразделения призвал граждан быть осторожными: если вам предлагают сканировать радужку — помните, что это ваша уникальная биометрическая подпись, и при утечке она может быть использована не по назначению.
Правоохранители отметили, что в ряде стран уже были временные запреты или приостановки таких практик: в Испании приняли меры по временной защите и блокировке обработки данных, в Португалии приостановили сбор на 90 дней после жалоб, связанных с массовым сканированием, в том числе несовершеннолетних, а также из‑за недостаточной информированности участников. Подобные приостановки также фиксировались в Германии, Индонезии, Гонконге и Бразилии относительно практик сканирования радужки в рамках World ID.
พล.ต.ท. ไตรรงค์ добавил, что после совещаний с государственными структурами пока нет полной ясности по вопросам принудительного исполнения законодательства или технических мер, гарантирующих невозможность восстановления или повторного использования биометрических данных после их «удаления» и преобразования. В связи с этим он поручил соответствующим подразделениям บก.ตอท. บช.สอท. собрать и обработать все материалы по делу, чтобы представить их на рассмотрение к Полномочному инспектору полиции พล.ต.อ. ธัชชัย ปิตะนีละบุตร, главе полиции и в Министерство цифровой экономики и общества (DES) для выработки дальнейших шагов.
Вопрос о том, будут ли вызваны к даче объяснений компании и операторы, предлагающие сканирование радужки, остаётся открытым и будет решаться после дополнительного изучения материалов.