«Ни в коем случае»: Касперская призвала россиян не сдавать свои биометрические данные

19 2986

Недавно Министерство цифрового развития, связи и массовых коммуникаций РФ выступило с инициативой провести годовой эксперимент по размещению россиянами своих биометрических данных через специальное приложение "Биометрия", "с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг".

 Как уточнили ТАСС представители ведомства, граждане, которые зарегистрируются в приложении и сдадут с его помощью два вида биометрии (образцы голоса и снимки лица), получат доступ к широкому перечню цифровых сервисов в государственных органах, банках и прочих организациях. 

Ранее Минцифры предложило широко использовать биометрию на экзаменах в вузах: "Проект данного документа разработан в целях распространения возможности использования дистанционных образовательных технологий, обеспечивающих идентификацию личности посредством ЕБС (Единой биометрической системы - Прим.)". 

Ещё чуть раньше подведомственное Департаменту информационных технологий (ДИТ) Москвы ГКУ "Инфогород" заключило контракт с системным интегратором ООО "ТаскДата Рус" на доработку "Системы управления доступом к информационным системам и ресурсам города Москвы" в плане внедрения биометрии в портал mos.ru. Неймётся цифровизаторам, неймётся.

Новый День

И вот - мнение специалиста. Специалиста подлинного, уважаемого.

Председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт", президент группы компаний InfoWatch Наталья Ивановна Касперская в интервью РИА Новости призвала жителей России не сдавать биометрические данные. "Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь.

 В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить своё лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда. 

Теперь задумаемся: чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и всё остальное. 

А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей — персональных и платёжных данных — 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растёт. 

И это — не технологическая проблема: большинство утечек происходит из-за человеческого фактора. Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. 

На самом деле нет никаких особых способов защищать биометрические данные — это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа — то есть могут настроить себе доступ любого уровня. 

Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений — нужно считать, что они уже имеют место. И действительно, нелегальные услуги «пробива» людей по личным данным существуют давно, чёрный рынок данных — большой и бурно развивается.

 Злоумышленники очень энергичны и изобретательны, поэтому как только появляется новый вид цифрового контента, они тут же придумывают, как из этого контента извлечь прибыль. Будут базы биометрических данных — и из них будут утечки, кражи, продажа данных, нет никаких сомнений.

 Сейчас набирает обороты технология так называемой глубокой подделки — deep fake. В интернете вы можете найти массу роликов с заменой лиц звёзд, политиков, известных людей. Но и обычный человек каждый день проходит под сотнями камер, его лицо, походка, голос попадают в десятки баз данных разного уровня и разных видов собственности, а из баз они утекают налево и направо. 

Тесты в этой сфере показывают удручающие результаты: например, в исследовании южнокорейских учёных системы биометрической аутентификации Microsoft Azure и Amazon в 68% и 78% случаев соответственно распознавали фальшивые лица, с очень высокой степенью уверенности. 

Аудиофейки вообще сейчас просто идеальные, а авторизацию по голосу сейчас уже используют в реальных банковских приложениях. В настоящий момент не существует надёжных технологий распознавания таких фейков. 

Поэтому при внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то «слить», украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счётом в банке, при проходе на закрытые объекты и тому подобном. 

Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на «удобство». Их практически с гарантией украдут, продадут, «сольют». Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?"

https://zavtra.ru/events/ni_v_...

Запрет на вывоз русского леса заработал. Европа взвыла и начала жаловаться в ВТО

Как и обещал Путин, с 1 января в России был запрещен вывоз необработанной и грубо обработанной древесины. И первая этому возмутилась Европа, ведь они привыкли закупать у нас необработан...

Отставка главкома ВМС Германии – яркий пример двойных стандартов Запада

Откровения главкома ВМС Германии Шенбаха не должны были стать достоянием общественности.По заявлениям самого немецкого вице-адмирала, это была частная беседа, выход которой в «широкий п...

«Зато деньги наши берёте»: немцев разъярила наглость украинского посла
  • ATRcons
  • Вчера 16:18
  • В топе

После хамского высказывания украинского посла о «высокомерии и мегаломании» Германии простые немцы объяснили, что думают и о нём самом и о его государстве. Благо площадка ...

Обсудить
  • Так ведь гарантий нет ни в одной стране мира.Как бы не утверждали обратного. "При этом мне лично непонятно, а зачем вообще нужно использование биометрии?" Ну если там для МВД или ФСБ это еще бы понятно было.Дополнение к отпечаткам пальцев. А вот связываться с коммерческими структурами.. Это на самом деле стремно. Удобство может боком выйти. И вообще.. Вообще, эта цифровизация толком не решила ни одной из насущных проблем, зато наплодила кучу новых, став, по сути, раем для мошенников...
  • :thumbsup:
  • Вчера стоял час чтобы заплатить один квиток за эл.энергию.Работал только один терминал их 2-х очередь не сказать чтобы большая.Но у каждого минимум по 10 квитков за себя и за соседку80-лет.Да и за детей которые на работе. Часто ошибаются.По 3 раза подряд выскакивает предложение взять кредит. И вот думаю..Сделали они якобы удобно..Говорили что не будет очередей.. Себе они точно сделали удобней.Сэкономили на зарплатах сотрудников. А нам?Стало ли удобнее? чеки эти с терминалов краска на них стирается уже за полгода.Даже в закрытом ссотоянии. А к краске на кассовых аппаратах были другие требования. Стоял и думал.Может пойти в соседнюю.Радиусом в 2 км. Но тут в очереди сказали что они как раз оттуда и там тоже самое!
  • а как это соотнести с этой инфой? Чернышенко: к 2024 году у 85% граждан РФ будет оформлена учетная запись на «Госуслугах» МОСКВА, 8 октября./ТАСС/. К 2024 году у 85% граждан РФ будет оформлена учетная запись на «Госуслугах», заявил ТАСС вице-премьер РФ Дмитрий Чернышенко, комментируя решение о реализации стратегической инициативы «Цифровой профиль гражданина».https://news.mail.ru/politics/48259290/?frommail=1&exp_id=936
  • Конечно никак нельзя сдавать биометрию, это и без нее было понятно