Глава 1. Теоретические основы использования биометрии в раскрытии и расследовании преступлений.
1.1. Понятие биометрии и виды биометрических систем
На данный момент биометрические технологии все чаще и чаще входят в жизнь каждого человека. Это связано с тем, что произошел прорыв в области компьютерного обучения. А автоматическое распознавание личности по биометрической характеристике основано на уникальных особенностях и характеристиках людей, которые были получены в результате их идентификации. Процесс формирования эталонов и сравнения их с новыми входными данными является процессом биометрической идентификации.
Современный период времени требует применения современных криминалистических методов для раскрытия, расследования и предупреждения преступлений. Сущностные характеристики биометрических персональных данных и компьютерная обработка биометрической информации дают возможность использовать эти инструменты для раскрытия, расследования и предупреждения преступлений.
По сути, термин «биометрия», как правило, используется для характеристики специальных процедур, которые используются для измерения уникальных поведенческих и физиологических характеристик лиц, удостоверяющих их личность и идентификацию, это новое межотраслевое научное и практическое направление.
Биометрические технологии рассматриваются чаще всего как автоматизированные или автоматические методы, с помощью которых осуществляется распознавание лица человека по его индивидуальным характеристикам.
В криминалистике биометрия рассматривается как единственное направление, позволяющее обеспечить безусловную идентификацию лица путем автоматического определения его биометрических характеристик.
Мировые ученые, обсуждая биометрические системы, дают определения термину «биометрия». Так, Иванов А. И. считает, что «Биометрия – научная дисциплина, изучающая способы измерения различных параметров человека с целью установления сходства (различий) между людьми и выделения одного конкретного человека из множества других людей» [9, с. 20].
По мнению ведущих экспертов, в области биометрии Исследовательского центра IBM им. Дж. Уотсона, «биометрия – это наука об идентификации или верификации личности по физиологическим или поведенческим отличительным характеристикам» [15, с. 7].
Доктор технических наук, профессор Ручкин В.Н. считает, что: «Биометрия – совокупность методов и технологий автоматического распознавания личности человека по анатомическим и физиологическим признакам».
Биганов С.Г. дает свое определение понятию: «Биометрия – наука, изучающая биологические объекты и явления, анализирующая их и позволяющая делать научно-обоснованные выводы».
Мы присоединяемся к мнению вышеперечисленных авторов, но считаем, что биометрия не научная дисциплина, как считает Иванова А.И., а именно наука, так как является видом познавательной деятельности, который направлен на получение объективных знаний об анатомических и физиологических особенностях человека. Определение Биганова С.Г. имеет спорный термин «биологические объекты» который неверно называет объект науки.
На наш взгляд, наиболее полным является определение Ручкина В.Н. так как отражает суть науки, подчеркивает важность технологического и автоматического аспекта.
Законодательство Российской Федерации вводит понятие биометрических персональных данных, которое закреплено в статье 11 Федерального закона «О персональных данных» [2]. Биометрические персональные данные – это сведения, характеризующие физиологические и биологические особенности человека, позволяющие оператору идентифицировать личность человека. Биометрическими персональными данными на основании данного закона являются: отпечатки пальцев и кистей рук, венозный рисунок кистей рук, сетчатка глаза, радужная оболочка глаза, геометрия лица человека, образцы голоса, ДНК субъекта персональных данных и иные биометрические характеристики человека, по которым возможно его идентифицировать.
Анализируя данное определение биометрических персональных данных, мы задаемся вопросом о самом понятии биометрической идентификации. Ряд ученых предлагают определение биометрической аутентификации. В целом, аутентификация – это процедура проверки подлинности субъекта, которая позволяет достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует [65, с. 213]. Так, по мнению Чукреева В. А. «биометрическая аутентификация – это процесс доказательства и проверки подлинности заявленного пользователем имени, через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации».
Не следует путать данные системы с системами биометрической идентификации, разница их в том, что с помощью идентификации мы определяем человека, а не подтверждаем его личность. [11, с. 86]
Таким образом, мы можем сказать, что биометрическая идентификация – это процесс выявления объединяющих и различающих признаков человека, при помощи его биологических и физиологических особенностей.
В своих научных трудах Сорокин Л.А. отмечает, что «при идентификации человеческой личности на основе уникальности биометрии лица учитываются:
1. вероятности ошибок первого и второго рода (FRR и FAR);
2. устойчивость биометрических характеристик к подделке;
3. устойчивость биометрических характеристик к окружающей среде;
4. устойчивость биометрических характеристик к временным изменениям;
5. быстрота идентификации;
6. стоимость».
Устойчивость к подделке – это эмпирическая характеристика, обобщающая то, насколько легко обмануть биометрический идентификатор.
Устойчивость к окружающей среде – характеристика, эмпирически оценивающая устойчивость работы системы при различных внешних условиях. Важной характеристикой является скорость работы, она определяет, насколько быстро преступник будет задержан. Несомненно, существенным является и то, как в течение времени изменяется биометрическая характеристика [55, с. 247].
Основной характеристикой надёжности идентифицирующих систем являются вероятности следующих ошибок:
1. Первая ошибка связана с возможностью пропустить и не распознать человека, информация о котором находится в базе данных, – её часто называют FRR (False Rejection Rate), назовём её ошибкой первого рода.
2. Вторая ошибка отражает случаи, когда система "распознает" человека, информации о котором нет в базе данных, или путает его с другим человеком, – её принято называть FAR (False Acceptance Rate), назовём её ошибкой второго рода [54, с. 247].
Современная биометрическая идентификация основывается на двух методах: статическая и динамическая.
Статический метод идентификации — распознает физические параметры человека, которыми он обладает на протяжении всей жизни: от своего рождения и до самой смерти. К статическим методам относят: отпечатки пальцев, отличительные характеристики радужной оболочки глаза, рисунок глазной сетчатки, термограмма, геометрия лица, геометрия кисти руки и даже фрагмент генетического кода [48, с. 90].
Наиболее распространенным методом является дактилоскопическая идентификация.
Дактилоскопия — раздел трасологии, изучающий строение и свойства кожных узоров человека с целью использования их отображений для отождествления человека, его регистрации и розыска преступника [38, с 9].
Идентификация по отпечатку пальца является самой распространенной. Она использует неповторимость папиллярных узоров пальцев для каждого человека. В задачу дактилоскопической идентификационной технологии входит идентификация конкретного лица, что должно быть подтверждено соответствующими выводами. Объекты дактилоскопической экспертизы сами по себе очень сложны при визуальном их восприятии, все это обуславливает высокую квалификацию экспертов, проводящих экспертизу. В рамках проведения экспертиз также идет постановка и проверка по учету следов и дактилокарт. Изображение отпечатка пальца получают при помощи специального сканера. Полученное изображение трансформируется в цифровой код и сопоставляется с шаблоном, введенным ранее. Информация о папиллярном узоре не хранится, а хранится только короткий идентификационный код, выстроенный по отпечатку пальца и не позволяющий воссоздать узор для сравнения [22, с. 15].
Сам процесс биометрической идентификации по отпечатку пальца занимает всего несколько секунд.
Преимущество данного метода заключается в его просто, удобстве и надежности. Автоматизированные дактилоскопические учеты постоянно совершенствуются, это позволяет преумножить возможности не только в рамках экспертного исследования, но и в идентификационно-поисковой деятельности в целом.
Следующим не менее надежным методом является идентификация по сетчатке глаза. Исследование сетчатки глаза предусматривает использование инфракрасного низкоинтенсивного излучения, которое направляется к кровеносным сосудам глазного дна через зрачок. Сигнал отображает несколько сотен характерных точек, которые записываются в шаблон. Самые современные сканеры вместо инфракрасного света направляют лазер мягкого действия.
Процесс идентификации подробно раскрывает Барсуков С.С., который отмечает, что «первым этапом процесса распознавания сетчатки является сбор и обработка данных. Основным требованием является устойчивость к вращению и смещению сетчатки, так как из-за движений головы или глаза может возникнуть вращение, смещение, масштабирование относительно образца из базы данных. Для прохождения аутентификации человек должен приблизить лицо к сканеру, после чего голова фиксируется, а взгляд при этом направляется на специальную метку. На втором этапе извлекаются информация. С сетчатки может быть получено до 400 уникальных признаков, после чего создается шаблон регистрации».
Сам алгоритм идентификации по сетчатке глаза делиться на два вида: первый алгоритм делит информацию на сегменты, то есть разделения изображения для распознания признаков, второй алгоритм извлекает признаки непосредственно с целого изображения сетчатки глаза человека.
Основным достоинством данного метода идентификации считает то, что не существует алгоритма обмана системы, что позволяет сделать только категорический вывод при отождествлении лица. Но, на данный момент, существуют причины отказа от такой системы – это высокая стоимость, сложность оборудования оптической системы.
Далее, мы рассмотрим метод идентификации личности по радужной оболочке глаза, который относится к предмету биометрии, но мог бы найти свое отражение в портретной экспертизе.
Существует несколько методов идентификации человека по радужной оболочке глаза, один из которых на данном этапе все чаще используется в промышленных системах и уже является одним из точных методов идентификации человека, что касается остальных, они лишь описаны научных статьях и являются предметом исследования, к последующему практическому применению.
Согласно методике, первый шаг - это захват глаза с помощью отдельных камер или системы камер для получения изображений с высоким разрешением. В промышленных системах чаще используются камеры инфракрасного спектра, что позволяет получить более контрастное изображение даже для темных радужных оболочек, однако расстояние до объекта съемки не более 1 метра. В настоящее время активно разрабатываются методы распознавания изображений. полученных в видимом диапазоне излучения [23, 50]. Полученное изображение проходит ряд функций предварительной обработки, суть которых заключается в выравнивании гистограммы и сглаживании ярких всплесков (бликов) для уменьшения влияния этих областей на этап локализации. На следующем этапе применяются алгоритмы локализации радужной оболочки. Вычисляют центр зрачка и его границы, центр радужной оболочки и ее внешние границы. Это абсолютная необходимость, так как центры зрачка и радужной оболочки во многих тестах не совпадают из-за физиологических особенностей строения глаза. Дополнительно используется локализация непригодных для распознавания областей изображения: век, ресниц и бликов. После нахождения границ радужной оболочки выполняется преобразование из полярной системы координат в прямоугольную, это обеспечивает устойчивость к углу съемки предмета, а также к изменению размеров радужной оболочки за счет расширения и сужения зрачка. Преимуществом такого подхода можно еще выделить одинаковый формат и размер для всех изображений радужной оболочки вне зависимости от съемочной техники [56, с. 630].
Рисунок радужной оболочки глаза уникален, что позволяет нам проводить идентификацию личности. При производстве портретной экспертизы идентификация человека по фотоснимку радужной оболочки глаза с фотографией лица человека возможен при условии, что данные фотографии выполнены при очень хорошем разрешении и освещении [26, с. 1150].
Следующий рассматриваемый нами метод - идентификация по геометрии кисти руки. Данный метод биометрической идентификации предполагает измерение определенных параметров человеческой кисти, например, длина, толщина и изгибы пальцев, общая структура кисти, расстояние между суставами, ширина и толщина ладони.
Руки человека не являются уникальными, поэтому для надежности данного вида аутентификации необходимо комбинировать распознавание сразу по нескольким параметрам.
Системы идентификации по геометрии руки широко распространены, что является доказательством их удобства для пользователей. Использование этого параметра привлекательно по ряду причин. Процедура получения образца достаточно проста и не предъявляет высоких требований к изображению. Размер полученного шаблона очень мал, несколько байт. На процесс аутентификации не влияют ни температура, ни влажность, ни загрязнённость. Подсчеты, производимые при сравнении с эталоном, очень просты и могут быть легко автоматизированы.
Вероятность ошибок при распознавании геометрии кисти составляет около 0,1%, а это значит, что при ушибе, артрите и прочих заболеваниях, и повреждениях кисти, скорее всего, пройти идентификацию не удастся. Так что, данный метод биометрической идентификации не подходит для обеспечения безопасности объектов высокой степени секретности.
В последнее время у исследователей вызывает интерес и считается перспективной идентификация человека по характерным чертам лица, например, по форме носа. Одним из вариантов применения такого способа установления лица является криминалистическое исследование видеоинформации, снятой на камеры скрытого наблюдения [60, с. 161].
Компьютерная идентификация человека по изображению лица является одним из направлений биометрической индустрии, которое наиболее динамично развивается и занимает около 12% рынка современных биометрических технологий [2, с. 3].
Основной задачей системы компьютерного распознавания лиц является автоматическое отнесение исследуемого объекта (изображение лица), заданного совокупностью наблюдений, к одному из взаимоисключающих классов (людей), или формирования вывода о том, что объект не относится ни к одному из известных классов. Такие системы, как правило, состоят из двух основных частей: выявление и, собственно, распознавание лиц. Целью процедуры выявления является нахождение координат всех лиц, присутствующих на изображении, а также максимальное отбрасывание фоновых участков, которое уменьшает объем обрабатываемой информации для процедуры распознавания. При этом информационные технологии выявления лиц внедрены с использованием различных по характеристикам аппаратных средств: от персональных компьютеров до портативных устройств. Поэтому основными требованиями к процедуре выявления лиц является достоверность и быстродействие в условиях ограниченных вычислительных ресурсов. [60, с. 161]
Следующий рассматриваемый нами метод идентификации по термограмме лица в настоящее время не получили широкого распространения. Он используется лишь в узких сферах, например, в военной. Однако, использование ИК-изображений зафиксировано в национальном стандарте РФ обучения биометрических систем.
Идентификация по термограмме лица представляет собой процесс распознавание лиц в видимом спектре. Биометрическая термография лица фиксирует тепловые узоры, вызванные движением крови под кожей.
Как и любой другой, метод имеет распознавания лиц в видимом спектре имеет свои недостатки. Так, тепловые изображения объекта, носящего очки, могут потерять информацию вокруг глаз, поскольку стекло блокирует большую часть тепловой энергии.
Особое место среди информационных данных экспертно-криминалистического учета занимает информация, полученная методом идентификации с помощью ДНК – анализа. Используемые криминалистами последовательности некопирующих yчacткoв ДНК человека образуют его ДНК-профиль — цифробуквенный код, составленный в соответствии c международной номенклатурой. Наличие такого кода и позволяет решать задачу идентификации личности.
Такой метод позволяет провести идентификацию человека c практически стопроцентной вероятностью при сравнении данных ДНК, полученных из следов биологического происхождения, изъятых на месте происшествия, и данных ДНК образцов крови подозреваемых и обвиняемых.
Далее рассматриваемая нами группа – динамические методы идентификации — это методы, с помощью которых анализируют характерные черты, особенности поведения пользователя, которые демонстрируются в момент выполнения какого-либо обычного повседневного действия (почерк, голос, клавиатурный почерк и другое).
Уникальность и стабильность почерка – это краеугольный камень в основе идентификации человека. Метод идентификации по почерку — это поведенческая биометрическая система, которая измеряет пространственные координаты, давление пишущего прибора, его наклон и ход как в автономных, так и в интерактивных приложениях.
Суть биометрического метода распознавания по рукописному почерку основана на том, что характеристики измеряются, переводятся в цифровой вид и подвергаются компьютерной обработке. Как и в любом методе биометрической идентификации, в качестве объекта сравнения выступает не само письмо как продукт, а сам процесс. Динамическая верификация и обычное сравнение с образцом являются самыми распространенными методами обработки данных. Обычное сравнение почерка с образцом ненадежно, это связано с тем, что подпись весьма вариационная и следствие применение этого метода, большой процент ошибок. Динамическая верификация представляет собой сложные вычисления. Этим методом в реальном времени регистрируются параметры самого процесса подписи: скорость движения руки на различных участках, силу давления и длительность разных этапов подписи. Использование данного метода полностью исключает подражание, так как абсолютно невозможно в точности скопировать движения руки автора подписи. В связи с образованием учета рукописных записей и подписей неустановленных лиц, использование биометрического метода идентификации личности, возможно, найдет свое отражение в почерковедческой экспертизе. [27, с. 2]
К динамическим методам также относится идентификация по голосу - одна из форм биометрической идентификации, позволяющая идентифицировать личность человека по совокупности уникальных характеристик голоса. Так как голос человека может меняться в зависимости от возраста, эмоционального состояния, здоровья, гормонального фона и целого ряда других факторов, не является абсолютно точным. Кроме того, учёт шумового компонента является ещё одной важной и не решенной проблемой в практическом использовании идентификации по голосу. Так как вероятность ошибок второго рода при использовании данного метода велика (порядка одного процента), аутентификация по голосу применяется для управления доступом в помещениях среднего уровня безопасности, такие как компьютерные классы, лаборатории производственных компаний и т. д.
Метод идентификации по клавиатурному почерку. На сегодняшний день, актуальным направлением является метод идентификации по клавиатурному почерку. Изучая исследования ученых, а именно Якименко А.А. Вихман В.В., Остроух А. В. Николаев А. Б., а также труды молодых научных деятелей, можно сказать, что клавиатурный почерк обладает относительной устойчивостью, что позволяет достаточно точно идентифицировать пользователя, а также имеет не мало важное преимущество – система может собирать информацию, будучи полностью скрыта от пользователя.
Система идентификации состоит из двух основных модулей – регистрация и проверка. Работа пользователя с персональным компьютером начинается с регистрации, которая является обязательной, так как на этом этапе заполняются биометрические параметры на основе количества введенных пользователем паролей. При этом, каждый раз фиксируется временной промежуток ввода информации, а именно период, в который каждая клавиша была нажата или отпущена. Данная последовательность предназначена для извлечения времени ожидания и продолжительности нажатия на клавишу, затем она используется для создания модели, идентифицирующей каждого пользователя.
Промежуток, во время которого была нажата клавиша - «нажатие», промежуток времени между нажатием двух клавиш - «интервал».
В дальнейшем, на этапе проверки, претендент, выполняя запрос верификации, набирает свой пароль, а система вычисляет аналогичные функции и сравнивает их с биометрическими параметрами претендента. Если полученное рассогласование находится ниже порогового значения, то пользователь будет принят, в противном случае он отвергается. Дополнительный модуль может использоваться для автоматического обновления модели пользователя, что является важным моментом эксплуатации системы клавиатурного почерка ввиду вариативности данных клавиатурного почерка во времени. [28, с. 160]
Стоит отметить, что на работу любой системы распознавания компьютерного почерка существенное влияние оказывают такие факторы, как: процедуры сбора, распределение участников и их образцов; специфичность пароля, а также выполнение методов эталонной идентификации на наборе данных.
В некоторых исследованиях используется только цифровая клавиатура компьютера, это может повлиять на эффективность распознавания нажатий клавиш. Особенности этого датчика в том, что единственная информация, которую он предоставляет, — это код нажатой или отпущенной клавиши. Эти параметры не являются биометрической информацией, они лишь позволяют определить правильность пароля. В то время как цель данного вида идентификации состоит в том, чтобы отождествить человека, который его печатает.
Верификация пользователя возможна по двум направлениям: 1. По набору ключевой фразы и 2. По набору произвольного текста.
Рассмотрим первое направление, по набору ключевой фразы, как правило, это пароль пользователя при входе в систему. Первой особенностью сбора данных при вводе ключевой фразы является несогласованность поведенческой биометрической модели во времени. Иначе говоря, поведенческая модель после регистрации должна пройти проверку с длительным временем сбора, по аналогии формирования письменно двигательного навыка почерка. Эта информация может быть выражена количеством дней между первым и последним сбором.
Существенно важным фактором, определяющим ход процедуры сбора данных набора фразы, является вероятность ошибки пользователя при наборе текста. Исправление ошибки меняет способ ввода, так как для ее исправления используется больше нажатий клавиш. Таким образом, захваченная информация вообще не подходит к модели, что при идентификации дает отрицательный вывод.
Следующим фактором является окружающая обстановка пользователя при наборе текста. Вероятно, в ситуации стресса, текст может быть набран с ошибкой или быстрее нежели в спокойной обстановке, на что также реагирует система.
Таким образов, однозначно, мы можем сделать вывод о том, что данное направление имеет положительные стороны такие как, проверка временем, что дает относительную устойчивость, способность алгоритма, после нескольких вводов пользователя с ошибочными данными, вычислить погрешность и дать верный результат идентификации.
К отрицательной стороне можно отнести неопределенный срок формирования компьютерного почерка, как следствие невозможность дачи категорически положительного или отрицательного вывода эксперта.
Следующее рассматриваемое нами направление – по набору произвольного текста. Основное отличие данных методов заключается в том, что в первом варианте используется ключевая фраза, задаваемая пользователю при регистрации его в системе (пароль) и во втором случае используется ключевая фраза, которая генерируется системой каждый раз в момент идентификации пользователя. [67, с. 48]
Крыжевич Л.С. проводит эксперимент, суть которого заключается в следующем: «Для получения тестовых результатов проводился эксперимент примерно на ста студентах факультета ФМИ. Они должны были набрать текст, состоящий не менее, чем из 4 предложений, при этом программа замеряла следующие характеристики для каждого символа: время нажатия с момента запуска программы (в миллисекундах), ASCII-код нажатой клавиши, статус нажатия — 1(нажата) или 0(отпущена).»
После проведенного анализа данных, Крыжевич Л.С приходит к выводу о том, что данный метод идентификации может быть использован при наборе произвольного текста разного объема.