Общество

Маркер не спасёт: почему закрашенные данные на фото могут прочитать мошенники

Фото: Кубанские новости/сгенерировано нейросетью Яндекс

Размытие и непрозрачная заливка в мобильных приложениях часто оставляют цифровой след: мошенники способны извлечь номер карты даже из «закрашенного» фото, если пользователь пренебрёг правилами цифровой гигиены.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ опубликовало предупреждение для граждан, пользующихся функцией закрашивания конфиденциальных данных на фотографиях через встроенные редакторы смартфонов.

«Многие уверены в том, что если „закрасить" данные на фотографии маркером в редакторе телефона, то информация будет надёжно скрыта. На практике иногда данные всё же можно восстановить», — сообщили в ведомстве.

Киберполиция выделила три ключевые причины уязвимости подобного метода защиты:

  1. Во-первых, не все инструменты рисования в мобильных приложениях обеспечивают 100% непрозрачность. Некоторые «маркеры» или кисти оставляют полупрозрачный слой, через который при увеличении или обработке алгоритмами просвечивают оригинальные символы.

  2. Во-вторых, размытие (blur) — популярный способ «замыливания» данных — не удаляет информацию, а лишь изменяет её визуальное представление. «В открытых источниках существуют инструменты и алгоритмы, демонстрирующие возможность частичного восстановления текста при определённых условиях. Гарантии полного восстановления нет, но определённые риски есть — особенно если текст крупный и контрастный», — пояснили в УБК.

  3. В-третьих, некоторые приложения сохраняют служебную информацию или промежуточные версии изображения в кэше или метаданных файла. Это создаёт дополнительные векторы для извлечения исходных данных даже после видимого редактирования.

Особую опасность представляют фотографии банковских карт, паспортов, водительских удостоверений и других документов, содержащих персональные данные. Мошенники могут использовать восстановленные реквизиты для оформления кредитов, покупок в интернете или взлома аккаунтов на финансовых платформах, напоминает ТАСС.

Поделиться: