Az elképzeltnél is többet elárulhat rólunk a digitálisan eltárolt arcképünk

A BME VIK mérnök-informatikus hallgatója nyerte az „Év információvédelmi szakdolgozata” BSc-kategóriáját az arcfelismerés biztonsági kockázatait elemző munkájában.

 

A Hétpecsét Információbiztonsági Egyesület XCVII. fórumán hirdették ki az „Év információvédelmi dolgozata” díjak nyerteseit. Az MSc-kategória idén díjazott nélkül maradt, ám a BSc-sek között két hallgató pályamunkáját is kiemelkedőnek ítélte meg a szakmai zsűri. Köztük Csiktusnádi-Kiss Kenéz, a BME Villamosmérnöki és Informatikai Kar (VIK) jelenleg mérnök-informatikus MSc-szakos hallgató dolgozatát „Szabadon hozzáférhető arcfelismerési könyvtárak adatvédelmi szempontú vizsgálata” címmel. A műegyetemi diák elnyerte az „Év információvédelmi szakdolgozata” címet BSc-kategóriában. „A mentorommal közösen úgy láttuk, jól sikerült a pályamunkám, ám nem gondoltam, hogy díjat is nyerek. A megtiszteltetés mellett, amelyet egy ilyen szakmai elismerés elnyerése után érzek, annak is örülök, hogy egy napjainkban nagyon aktuális és az információbiztonság számos területén döntő szerepet játszó téma népszerűsítéséhez járulhattam hozzá.”

Hétpecsét Információbiztonsági Egyesület 2004-ben jött létre egy korábbi, az információbiztonság területein dolgozó szakembereket és vállalatokat összefogó munkacsoport utódjaként. Az egyesület célja, hogy elősegítse az információvédelem kultúrájának és ismereteinek terjesztését, és növelje az információvédelmi tudatosságot. Célja továbbá egy olyan szakmai műhely létrehozása, amely egyben a téma szakembereinek platformja.

Az egyesület évente 5 szakmai fórumot szervez, és 3 saját alapítású díjat oszt ki: az „Év információbiztonsági újságírója”, az „Év információvédelmi szakdolgozata” és az „Év információvédelmi diplomadolgozata” elismerést.

Csiktusnádi-Kiss Kenéz BSc-s szakdolgozatában azokat az adatbiztonsági kockázatokat vizsgálta, amelyek az arcfelismerési eljárások során generálódott, majd azt követően eltárolt kritikus adatok kapcsán merülnek fel. A fiatal hallgató kutatásában arra is rámutatott, hogy ezekből az adatokból demográfiai információk is kinyerhetők, majd ezen adatok felhasználásával bárki azonosítható lesz a közösségi médiában. Ez viszont azt jelenti, hogy az arclenyomatok feldolgozása, tárolása adatvédelem szempontjából magas kockázatú. „Illetéktelen és rossz szándékkal vezérelt személyek az arcfelismerés során használt arc lenyomatának (embedding) birtokában kitalálhatják az adott személy nemét, korát és rasszát, majd ezeket felhasználva megtalálhatják az illető profilját a különböző közösségi felületeken, például a sok millió felhasználót magáénak tudható Facebookon” – fejtette ki választott témájáról a díjnyertes hallgató, aki egy elvi tüntetés résztvevőinek visszakereshetőségét demonstrálta a Facebookon megtalálható felhasználói adatlapok segítségével. A szakmai zsűri értékelése szerint Kenéz egy napjainkban időszerű témát igényesen, számos aspektusból megvizsgált a mezőnyből kiemelkedő szakdolgozatában. Témaválasztásával az adatbiztonság ritkábban tárgyalt oldalára is rávilágított.

A Hétpecsét Információbiztonsági Egyesület díjátadó ünnepségén – balról a harmadik: Csiktusnádi-Kiss Kenéz (BME VIK)

 

„Az arcfelismerés az érintettek tudta és különösebb hozzájárulása nélkül lehetővé teszi tömegek megfigyelését. Arcunk természetes ’velejárója’ megjelenésünknek, emellett kiválóan alkalmas az egyéni azonosításra akár nagyobb tömegben is” – magyarázza tovább a téma hangsúlyosságát Gulyás Gábor, a BME VIK Automatizálási és Alkalmazott Informatikai Tanszékének tudományos munkatársa, a fiatal hallgató konzulense és mentora. (Kenézt a konzultációk során doktoranduszként segítette még a felkészítésben Fábián István (BME VIK AUT.) Gulyás Gábor óvatosságra intett az arcfelismerési technológiák alkalmazása kapcsán, amelyek szélsőséges esetben akár egy „orwelli társadalom” kiépítéséhez is hozzájárulhatnak. Hozzátette, hasonló kockázatokat rejt a mély- és gépi tanulás is. „Ezek is olyan szoftverek, amelyekhez nincsenek hibajavítási eszközeink, nem tudjuk, vannak-e bennük ún. ’backdoorok’, és azt sem, pontosan hogyan viselkednek különféle helyzetekben. Ezeket a programokat ugyanis nem emberi munkaerő írja, hanem példákkal tanítják, fejlesztik ezeket.” Gulyás Gábort szerint az arcfelismerő technológiák kockázatai és az ezekkel szembeni védekezés a döntéshozók figyelmét sem kerüli el: az Európai Unió mellett a világ több területén vita övezi a témával kapcsolatos dilemmákat. „2021-ben jelent meg az EU mesterséges intelligenciával (AI) kapcsolatos szabályozási terve, az Unió adatvédelmi testülete is napirenden tartja a témát, ami ugyancsak annak aktualitását igazolja.”

„Kenéz az egyik legtehetségesebb hallgatóim egyike. Amellett, hogy jó képességű, egy feladatok iránti elkötelezett, maximalista, elhivatott és felelősségteljes fiatal szakember, akivel mind oktatóként, mind pedig kutatóként öröm volt a közös munka” – méltatta díjnyertes tanítványát Gulyás Gábor, aki büszkén számolt be arról, hogy Kenéz kutatásai is hozzájárultak egy közelmúltban, az Acta Cybernetica című folyóiratban megjelent tudományos publikációhoz (a cikk címe: A Comparative Study on the Privacy Risks of Face Recognition Libraries ). Hozzátette: „a Kenéznél tapasztalt eltökélt, rendületlen hozzáállás és mentalitás, az elmélyült szakmai munka iránti igény ritka a hallgatók körében. Kevesen képesek arra, hogy már ilyen fiatalon tudományos igényességű írásokban tegyenek tanúbizonyságot tudásukról. Ezek mindegyike hozzájárult mostani sikeréhez, amelynek biztosan hasznát fogja még venni későbbi pályája során. Egyetemi oktatóként célunk, hogy kiválóságra neveljük a hallgatókat saját szakmájukon belül. E küldetésnek adnak teret és kibontakozási lehetőséget a tudományos diákköri munkák, a szakdolgozatok vagy a diplomatervezések. Úgy vélem, egy ilyen elismerés erkölcsi, morális és szakmai szempontból is motiváló egy pályája elején járó ifjú mérnök számára, aki arra is lehetőséget kapott, hogy több száz tapasztalt pályatársa előtt bemutatkozzon”.

Kenéz továbbra is a BME VIK-en folytatja tanulmányait: mérnök-informatikus mesterszakra iratkozott be, e mellett részmunkaidőben dolgozik. Az informatikában az IT biztonság és az automatizálás érdekli a legjobban. Az MSc-s diploma megszerzése után e két terület valamelyikén, szerencsés esetben egyszerre mindkettőben képzeli el további karrierjét.

 

 

TZS-HA

Fotók forrása: Hétpecsét Információbiztonsági Egyesület, Csiktusnádi-Kiss Kenéz, pixabay, bme.hu