Недавно Министерство цифрового развития, связи и массовых коммуникаций РФ выступило с инициативой провести годовой эксперимент по размещению россиянами своих биометрических данных через специальное приложение "Биометрия", "с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг".
Как уточнили ТАСС представители ведомства, граждане, которые зарегистрируются в приложении и сдадут с его помощью два вида биометрии (образцы голоса и снимки лица), получат доступ к широкому перечню цифровых сервисов в государственных органах, банках и прочих организациях.
Ранее Минцифры предложило широко использовать биометрию на экзаменах в вузах: "Проект данного документа разработан в целях распространения возможности использования дистанционных образовательных технологий, обеспечивающих идентификацию личности посредством ЕБС (Единой биометрической системы - Прим.)".
Ещё чуть раньше подведомственное Департаменту информационных технологий (ДИТ) Москвы ГКУ "Инфогород" заключило контракт с системным интегратором ООО "ТаскДата Рус" на доработку "Системы управления доступом к информационным системам и ресурсам города Москвы" в плане внедрения биометрии в портал mos.ru. Неймётся цифровизаторам, неймётся.
Новый День
И вот - мнение специалиста. Специалиста подлинного, уважаемого.
Председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт", президент группы компаний InfoWatch Наталья Ивановна Касперская в интервью РИА Новости призвала жителей России не сдавать биометрические данные. "Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь.
В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить своё лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда.
Теперь задумаемся: чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и всё остальное.
А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей — персональных и платёжных данных — 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растёт.
И это — не технологическая проблема: большинство утечек происходит из-за человеческого фактора. Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы.
На самом деле нет никаких особых способов защищать биометрические данные — это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа — то есть могут настроить себе доступ любого уровня.
Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений — нужно считать, что они уже имеют место. И действительно, нелегальные услуги «пробива» людей по личным данным существуют давно, чёрный рынок данных — большой и бурно развивается.
Злоумышленники очень энергичны и изобретательны, поэтому как только появляется новый вид цифрового контента, они тут же придумывают, как из этого контента извлечь прибыль. Будут базы биометрических данных — и из них будут утечки, кражи, продажа данных, нет никаких сомнений.
Сейчас набирает обороты технология так называемой глубокой подделки — deep fake. В интернете вы можете найти массу роликов с заменой лиц звёзд, политиков, известных людей. Но и обычный человек каждый день проходит под сотнями камер, его лицо, походка, голос попадают в десятки баз данных разного уровня и разных видов собственности, а из баз они утекают налево и направо.
Тесты в этой сфере показывают удручающие результаты: например, в исследовании южнокорейских учёных системы биометрической аутентификации Microsoft Azure и Amazon в 68% и 78% случаев соответственно распознавали фальшивые лица, с очень высокой степенью уверенности.
Аудиофейки вообще сейчас просто идеальные, а авторизацию по голосу сейчас уже используют в реальных банковских приложениях. В настоящий момент не существует надёжных технологий распознавания таких фейков.
Поэтому при внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то «слить», украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счётом в банке, при проходе на закрытые объекты и тому подобном.
Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на «удобство». Их практически с гарантией украдут, продадут, «сольют». Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?"
Оценили 49 человек
69 кармы