گوگل چرا فناوری تشخیص چهره را نابود کرد؟

اگر اخبار پیرامون مشکلات فناوری تشخیص چهره یا همان فیس آنلاک گوگل پیکسل ۴ را دنبال کرده باشید، حتما می‌دانید که این سیستم امنیتی بدون باز بودن چشم کاربران نیز عمل می‌کند و احتمالا امنیت بسیاری را نیز در خطر می‌اندازد. در این مقاله سعی می‌کنیم به دنبال دلایل این سهل‌انگاری گوگل برویم. با صبح مشهد همراه باشید.

آیا داستان از ابتدا اینگونه بوده است؟

بسیاری از شرکت‌ها عادت دارند قبل از معرفی رسمی محصولات خود، آن‌ها را در اختیار بررسی‌کنندگان قرار دهند. گوگل هم از این قاعده مستثنی نیست و پیکسل ۴ را پیش از عرضه رسمی آن در اختیار بخش تکنولوژی BBC قرار داده بود. کریس فاکس (Chris Fox) که پیکسل ۴ را بررسی می‌کرد، متوجه این مشکل امنیتی شده و آن را با آیفون مقایسه کرده بود. اظهار نظر وی در رابطه با این پدیده جالب است:
در ابتدا متوجه شدم بدون باز بودن چشم‌هایم می‌توانم به کمک سیستم فیس آنلاک پیکسل ۴، قفل گوشی را باز کنم. پس از کند و کاو در تنظیمات مربوط به این سیستم، گزینه ای مبنی بر باز بودن چشم کاربر پیدا کردم که مشکل را برطرف می‌کرد. اما برایم جالب بود که چطور گوگل این گزینه را پس از معرفی پیکسل ۴، از گوشی حذف کرده است.

فیس آنلاک تنها گزینه امنیتی بیومتریک پیکسل ۴ است.

فاکس راست می گوید. برای مثال، در آیفون (امکان ندارد که با آیفون مقایسه نکنیم) برای باز کردن گوشی با Face ID از کاربران خواسته می شود کاملا هوشیارانه به آن نگاه کنند. با این حال این موضوع را در نظر بگیرید که فیس آنلاک تنها گزینه بیومتریک پیکسل ۴ است و شما با استفاده از آن امنیت خود را به خطر می‌اندازید؛ چه چشمانتان بسته باشد چه باز.

تصور این که یکی از ویژگی‌های گوشی جدید چند صد دلاری شما که تنها وظیفه‌اش امن کردن محتویات داخلش است به درستی کار نکند، بسیار وحشتناک خواهد بود. حتما با خود فکر خواهید کرد که چه اتفاقاتی ممکن است رخ دهد و افرادی که در گوگل مشغول هستند، دقیقا چه کاری انجام می‌دهند؟ البته اگر اولین بار زیاد به آن توجه نکردید، لازم است بگوییم که فیس آنلاک «تنها» گزینه امنیتی بیومتریک پیکسل ۴ است.

داخل گوگل چه خبر است؟

گوگل سیستم تشخیص چهره پیکسل ۴ را «فوق امن» می داند
قطعا تیمی داخل گوگل وجود داشته که مسئول نظارت بر توسعه سیستم فیس آنلاک باشد؛ و قطعا شخصی داخل این تیم با این سیستم کار کرده و درستی عملکرد و «امنیت» آن را تایید کرده است؛ قطعا اینگونه نبوده که اعضای این تیم بگویند «بله این سیستم به درستی کار می‌کند و امن است». اما دقیقا این اتفاق افتاد و حتی خانم شری لین (Sherry Lin) مدیر محصولات پیکسل، سیستم تشخیص چهره پیکسل ۴ را «فوق امن» خطاب کرد.

البته گوگل زیاد هم در این قضیه تنها نیست و پیش‌تر هم مشکلات مشابه‌ای برای سامسونگ گلکسی S9 رخ داده بود. کاربران می‌توانستند با چشمانی بسته هم سیستم تشخیص چهره این گوشی به همراه اسکنر عنبیه آن را به اشتباه بیاندازند و گوشی را باز کنند. این گوشی حتی با عکس کاربر نیز باز می‌شد و خوشحالیم که این ویژگی «امنیتی» در پیکسل ۴ وجود ندارد.

فناوری تشخیص چهره فیس آنلاک

اما گوگل که پیکسل ۴ را به عنوان سرلوحه دیگر گوشی‌های اندرویدی معرفی می‌کند، نباید نظارت دقیق‌تر و سفت و سخت‌تری روی یکی از ابتدایی‌ترین ویژگی‌های گوشی پرچمدار خود داشته باشد؟ نباید افرادی که پول زیادی می‌گیرند تا سیستم‌های امنیتی گوشی میلیون‌ها نفر را «امن‌» کنند، به این موضوع پی برده باشند که چه کسی علاقه دارد وقتی خواب است، دیگران بتوانند گوشی آن‌ها را باز کنند؟

پس بیاید به این نتیجه برسیم که احتمالا افرادی که بیش‌ترین ضرر را از این موضوع می‌بینند، کسانی هستند که در گوگل کار نمی‌کنند. افراد بسیاری هستند که می‌توانند از این پدیده شاکی باشند. پدر و مادری که فرزندی شرور دارند که منتظر خوابیدن آن‌هاست تا بازی مورد علاقه خود را از گوگل پلی بخرد یا تنظیماتی را تغییر دهد؛ همگی هم با سیستم «فوق امن» فیس آنلاک پیکسل ۴.

پلیس نمی‌تواند به زور از اطلاعات بیومتریک برای باز کردن گوشی‌ استفاده کند

یکی دیگر از این افراد می‌تواند شخصی باشد که توسط پلیس دستگیر شده و با دیدن گوشی رو به روی صورت خود، چشمانش را می‌بندد به این خیال که پلیس نمی‌تواند به زور گوشی را باز کند. اما زهی خیال باطل. پلیس به سادگی می‌تواند گوشی شما را باز کند، البته نیمه پر لیوان این است که حداقل شاهد این صحنه دلخراش نیستید.
بگذارید تا بحث پلیس داغ است، نکته جالبی را برایتان بگوییم. چندی پیش که پلیس نیویورک برای باز کردن گوشی مقتولی از جسد وی استفاده کرد، یک قاضی محلی در کالیفرنیا قانونی وضع کرد که پلیس نمی‌تواند به زور از اطلاعات بیومتریک کاربران برای باز کردن گوشی‌ آن‌ها استفاده کند. با این حال ممکن است این قانون هم به صورت کلی مورد قبول واقع نشود.

گوگل در این رابطه چه واکنشی داشته است؟

زمانی که یکی از خبرنگاران وب سایت انگجت از گوگل در رابطه با مشکلات فیس آنلاک پرسید، گوگل پاسخی به آن‌ها داد که احتمالا بسیاری دیگر از خبرگزاری‌ها هم همین پاسخ را دریافت کرده بودند. پاسخ گوگل به خبرنگار این سایت این گونه بود:

ما در حال کار بر روی گزینه‌ای هستیم که به کاربران این انتخاب را می‌دهد تا قفل گوشی خود را فقط در زمان باز بودن چشمشان باز کنند و این آپدیت را در ماه‌های پیش رو منتشر خواهیم کرد. تا آن موقع اگر کاربری احساس می‌کند که پیکسل ۴ آن‌ها امنیت کافی ندارد، می‌تواند از روش‌های دیگری برای امن کردن گوشی استفاده کند. پسورد‌ها، پین‌ها و پترن‌ها همگی به عنوان یک لایه امنیتی جدید برای پیکسل ۴ در دسترس هستند. با این حال فیس آنلاک به عنوان یکی از روش‌های امن برای پرداخت‌ها، باز کردن گوشی و دیگر کار‌ها استفاده می شود و نسبت به ماسک‌ها نیز مقاوم است.

چرا باید در سال ۲۰۱۹ از پین یا پسورد برای حفظ امنیت گوشی استفاده کرد؟

گوگل می توانست این پاسخ را در قالب یک کمپین تبلیغاتی نیز به کاربران قالب کند و شعار آن را به «پیکسل ۴، بازگشت به ریشه‌ها» تغییر دهد. آیا کسی در گوگل نبود تا یکی از اعضای تیم امنیت پیکسل ۴ را توجیه کند که چرا کاربری باید در سال ۲۰۱۹ از پین یا پسورد برای امن کردن گوشی خود استفاده کند؟ شاید هم کسی بوده است که بگوید و نادیده گرفته شده و دیگران چشم خود را به روی او بسته‌اند.

فناوری تشخیص چهره فیس آنلاک

اینجاست که جوابیه گوگل ترسناک می‌شود؛ اگر دقت کرده باشید گوگل در متن پاسخ خود که احتمالا توسط دستیار گوگل برای شاکیان فرستاده، از واژه غریب «اگر» استفاده کرده است. «اگر کاربری احساس می‌کند پیکسل ۴ امنیت کافی ندارد، می‌تواند از روش‌های دیگر برای امن کردن گوشی استفاده کند» اصلا جواب درستی نیست. نه تنها آن کاربر که چنین حسی دارد، بلکه تمام کاربران که هنوز به این حس نرسیدند نیز باید نگران باشند.

این یک اشتباه بزرگ از سوی گوگل بود که زیر بار آن هم نمی‌رود. در عوض گوگل یکی از «بدیهیات» پیکسل ۴ (امنیت کاربران) را در قالب یک «انتخاب» (اگر کاربری …) پیش روی کاربر می‌گذارد.

مشکل فقط چشم نیست

با این حال کمپانی‌های دیگری نیز پیش از گوگل وعده و وعید‌های بسیاری در رابطه با سادگی و امنیت سیستم تشخیص چهره گوشی‌ها داده بودند. بسیاری از آن‌ها در ارائه دادن درست ویژگی‌های تبلیغ شده ناموفق بوده‌اند. بسیاری از این کمپانی‌ها، سادگی را فدای امنیت کرده‌اند و احتمالا از مشکلات سیستم تشخیص چهره تعبیه شده در گوشی، چیزی به مشتری‌های سردرگم خود نگفته‌‌اند.

فناوری تشخیص چهره فیس آنلاک

بسیاری از کمپانی‌ها سادگی را فدای امنیت کرده‌اند
اما کاش گوگل تنها سادگی را فدای امنیت می‌کرد. ظاهرا سیستم فیس آنلاک گوگل تنها به باز یا بسته بودن چشم کاربران بسنده نکرده و با ریش، عینک، آرایش، سبیل و موارد مشابه نیز مشکل داشته و هر کاربری که یکی از اقلام بالا را در صورت خود داشته باشد، نمی‌تواند گوشی را باز کند. برای مثال، یکی از کاربران پیکسل ۴ گفته است:

زمانی که سیستم فیس آنلاک را تنظیم می‌کردم، آرایشی نداشتم. اما پس از این که کمی آرایش کردم، متوجه شدم که گوشی دیگر باز نمی‌شود. برعکس این کار را انجام دادم و ویژگی تشخیص چهره را با آرایش تنظیم کردم. در کمال تعجب پس از پاک کردن آرایش دیگر گوشی باز نشد. حتی زمانی که بسیار کم هم آرایش می‌کردم نیز سیستم فیس آنلاک به صورت ۵۰-۵۰ کار می‌کرد.

به نظر می‌رسد جوابیه گوگل به خوبی پاسخ این خانم را داده باشد. «[فیس آنلاک] نسبت به ماسک‌ها نیز مقاوم است». البته آرایش با ماسک، فرسنگ‌ها فاصله دارد و باید از گوگل پرسید که فرق آرایش با ماسک را می داند یا خیر؟

چگونه توانستی گوگل؟

می‌توان سیستم فیس آنلاک پیکسل ۴ را مانند یک کشتی سوراخ تصور کرد که هر جایش را بگیرید، آب از جای دیگری وارد می‌شود. باز بودن چشم کاربر اما گل سرسبد آن است. حداقل انتظاری که از گوگل می‌رفت، این بود که زیاد به گذشته باز نگردد و اگر برمی‌گردد، حسگر اثر انگشت هم در پیکسل ۴ می‌گذاشت تا اینقدر مشکلات فناوری تشخیص چهره به چشم نیاید. با این حال، سوال اصلی از گوگل این است: چگونه توانستی فناوری تشخیص چهره را نابود کنی؟