Чиновников, продвигающих «сбор биометрии», надо гнать в шею

7 1021

Ни в коем случае не предоставлять свои биометрические данные организациям, которые продвигает Министерство цифрового развития, призвала сограждан известный российский IT-специалист Наталья Касперская. Признанный эксперт по теме, глава правления Ассоциации разработчиков программных продуктов «Отечественный софт» и президент группы компаний InfoWatch доходчиво объяснила, к чему с высокой вероятностью приведёт продвигаемый либералами подвид «цифровизации».

После того, как вышел мой материал о падении серверов Фейсбука…

https://youtu.be/hAITkDFhNCo

…Подписчик «Политической России» Василий из Новосибирска обратил моё внимание на тот факт, что системный сбой американских баз данных затронул и нашу страну.

«Вы выпускали материал о том, как легли месенджеры и соцсети, но не упомянули, или не знаете о том, что легли сервера и корпоративные серверы Сбербанка и Сибирской генерирующей компании, а это между прочим миллионы клиентов и абонентов. Может ли это говорить о том, что данные стекаются в одни и те же центры и высока вероятность слива персональных данных?»

Огромное спасибо за вопрос, Василий. Да, проблемы, на которые вы указали, могут говорить о том, что российские компании вместо того, чтобы развивать собственную инфраструктуру, используют уже имеющуюся западную. Например – облачные серверы Amazon и других американских компаний.

А это, естественно, ставит под вопрос безопасность персональных данных наших сограждан. Особенно – в контексте настойчивого желания собрать с россиян биометрическую информацию, демонстрируемого Министерством цифрового развития.

Вот что писали по этому поводу отечественные СМИ.

«Министерство цифрового развития, связи и массовых коммуникаций РФ с октября 2021 года по октябрь 2022 года проведёт эксперимент по размещению гражданами своих биометрических данных через приложение "Биометрия". Соответствующий документ опубликован на портале проектов нормативных правовых актов.

https://regulation.gov.ru/projects#npa=119872

В Минцифры сообщили, что гражданам, самостоятельно зарегистрировавшимся в разработанном для мобильных устройств приложении и прошедшим с его помощью процедуру сдачи двух типов биометрии – голоса и лица, будет доступен широкий перечень цифровых сервисов в государственных органах, банках и иных организациях.

В министерстве добавили, что для самостоятельного размещения биометрических данных гражданам необходимо будет скачать приложение "Биометрия" и войти в него с помощью своей подтвержденной учётной записи в Единой системе идентификации и аутентификации (ЕСИА).

В министерстве отметили, что важной особенностью Единой биометрической системы является высокий уровень точности при идентификации – система осуществляет одновременный анализ образцов голоса и лица одновременно посредством технологии Liveness. "Данный подход позволяет детектировать подделку биометрических данных в цифровом канале и полностью исключить неправомерный доступ к биометрии зарегистрировавшихся пользователей. По итогам проверки гражданину сообщается результат и направляется соответствующее уведомление", - пояснили в Минцифры».

https://tass.ru/ekonomika/12274953

Так вот, все эти бодрые реляции и заверения не имеют никакого отношения к действительности. И говорит об опасности сдачи биометрии гражданами не какой-то «диванный эксперт», а профессиональный инженер и айтишник Наталья Касперская.

« – Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда.

Теперь задумаемся: чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и всё остальное.

А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей – персональных и платёжных данных – 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растет. И это – не технологическая проблема: большинство утечек происходит из-за человеческого фактора».

https://ria.ru/20211006/kasperskaya-1753227872.html

Обратите внимание: напористые либеральные цифровизаторы упирают на то, что система, мол, надёжна. Но, как верно указывает Касперская, проблема в первую очередь заключается в тех, кто обслуживает эту систему.

« – Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа – то есть могут настроить себе доступ любого уровня.

Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место.

И действительно, нелегальные услуги "пробива" людей по личным данным существуют давно, чёрный рынок данных – большой и бурно развивается. Злоумышленники очень энергичны и изобретательны, поэтому как только появляется новый вид цифрового контента, они тут же придумывают, как из этого контента извлечь прибыль. Будут базы биометрических данных – и из них будут утечки, кражи, продажа данных, нет никаких сомнений».

https://ria.ru/20211006/kasperskaya-1753227872.html

Если человек добровольно даст согласие на то, чтобы его биометрическая информация играла роль идентификатора, например, при финансовых транзакциях, то в ход пойдёт также и изготовление цифровых фейков.

« – Сейчас набирает обороты технология так называемой глубокой подделки – deep fake. В интернете вы можете найти массу роликов с заменой лиц звёзд, политиков, известных людей. Но и обычный человек каждый день проходит под сотнями камер, его лицо, походка, голос попадают в десятки баз данных разного уровня и разных видов собственности, а из баз они утекают налево и направо. Тесты в этой сфере показывают удручающие результаты: например, в исследовании южнокорейских учёных системы биометрической аутентификации Microsoft Azure и Amazon в 68% и 78% случаев соответственно распознавали фальшивые лица, с очень высокой степенью уверенности.

Аудиофейки вообще сейчас просто идеальные, а авторизацию по голосу сейчас уже используют в реальных банковских приложениях. В настоящий момент не существует надёжных технологий распознавания таких фейков.

Поэтому при внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то "слить", украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счётом в банке, при проходе на закрытые объекты и тому подобном».

https://ria.ru/20211006/kasperskaya-1753227872.html

Бесплатный сыр, как обычно, бывает лишь в одном месте – в мышеловке. И если об этом напоминает профессиональный инженер, то к голосу его разума стоит прислушаться.

« – Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на "удобство". Их практически с гарантией украдут, продадут, "сольют". Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии? Потому что "удобно" и "круто"? Зачем разменивать безопасность на потворство лени? Неужели это так сложно – пароль набрать?

Кроме того, надо понимать, что система биометрической идентификации – это система искусственного интеллекта, у которой не бывает 100% качества. Ей всегда свойственны ошибки первого и второго рода: то есть она может распознать "неправильный" объект как правильный или не пропустить правильный объект. То есть всегда остаётся вероятность, что система вас не распознает или распознает вас как кого-то другого, на кого вы похожи.

Качество распознавания лиц сейчас достигает максимум 99% – обычно разработчики хвалятся показателями в районе 97-98%, при этом не объясняя, какого рода ошибки таятся в оставшихся 1-3%. А обывателю кажется, что 99% точности – это очень круто. Но что такое 99%, например, в Москве? В городе проживают или бывают днём примерно 16-18 миллионов человек, значит, с 180 тысячами лиц москвичей может произойти ошибка первого или второго рода – то есть они будут не распознаны или спутаны с кем-то ещё. Если применять биометрию широко, то транзакций распознавания будут миллионы в день – на транспорте, в банках, на проходных и так далее, – то есть и ошибок будут сотни тысяч или миллионы. А нужны ли нам такие риски? Поэтому прежде, чем широко внедрять биометрию, мне кажется, нужно десять раз подумать».

https://ria.ru/20211006/kasperskaya-1753227872.html

Такого же мнения, кстати, придерживается и ФСБ. Ранее отечественная спецслужба выступила против того, чтобы был утверждён проект федерального закона № 946734-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологий и о защите информации".

«По итогам рассмотрения законопроекта ФСБ России сообщила о неготовности в настоящий момент поддержать законопроект, в том числе в связи с необходимостью более детальной проработки вопросов, связанных с технической реализацией процесса по размещению физическими лицами своих биометрических персональных данных через мобильное приложение, и необходимости формирования модели угроз перед принятием законопроекта.

В связи с этим Минцифры России по предложению ФСБ России организовало работу по проведению эксперимента по размещению физическими лицами своих биометрических персональных данных через мобильное приложение в целях апробации его функциональных возможностей, формирования модели угроз и подготовки технической реализации».

https://tass.ru/ekonomika/12274953

То есть, либеральным цифровизаторам пришлось довольствоваться экспериментом и заманивать граждан обещаниями всяких ништяков именно потому, что система, о надёжности которой они втирают – вызывает сомнения в надёжности.

А потому добровольно передавать свои биометрические данные либеральным цифровизаторам может, по-моему, лишь человек инфантильный. Попросту не отдающий себе отчёта в том, что для российской либерды он – просто дармовой корм.

Кстати, напомню, что представляют собой самые ярые фанаты наиболее передовой цифровизации.

«Тверской суд Москвы отправил под арест бывшего заместителя главы Минпросвещения России Марину Ракову, обвиняемую в особо крупном мошенничестве.

"Ракова обвиняется по признакам преступления, предусмотренного частью 4 статьи 159 УК РФ (мошенничество в особо крупном размере), по факту хищения бюджетных средств в рамках реализации федерального проекта "Учитель года" национального проекта "Образование", - сказали в пресс-службе».

https://tass.ru/proisshestviya/12608609

Ракова активно продвигала целую пачку весьма громких «цифровых инициатив». Целью чего, как теперь утверждают следователи, был банальный «распил» бюджетных денег.

Так вот, либерда из Минцифры, лоббирующая введение биометрии, хочет нажиться на этой теме дважды. В первый раз – на освоении бюджетных денег, выделенных на создание биометрической системы. Второй – на торговле личными данными, которые в эту систему попадут.

Помогать ли людям со светлыми лицами, образца Раковой, сделать такой гешефт – личное дело каждого.

Я, например, лучше прислушаюсь к аргументам Натальи Касперской и покажу передовым цифровизаторам средний палец.

По-моему, тех, кто навязывает сбор биометрических данных, игнорируя побочные эффекты этого сбора, нужно гнать из Минцифры в шею.

А как по-вашему, уважаемые сограждане?

"Я пришел плюнуть на ваши могилы": нам объявлена война на уничтожение

На картине — скабрезная сцена: белый мужчина держит чернокожую женщину за косу и делает ей секс, на лице у партнерши — страдание. У кровати висит китель со звездами и лычками. В окне р...

Дочь заявила мне, что «весь мир не любит Россию». Мой ответ удивил ее
  • sam88
  • Сегодня 13:21
  • В топе

В институте моей дочке кто-то авторитетный сказал, что «весь мир не любит русских и Россию». Пришлось открыть ей глаза на то, кто так считает, какой «весь мир не любит» и что вообще происходит в геопо...

Невидимая рука инфляции

О подлинной причине инфляции вслух говорить не принято, но мне можно, я скажу: причина инфляции в кредитной эмиссии, коей занимаются все коммерческие банки, без всяких ограничений, ибо не запрещено. Б...

Обсудить
  • Тут недавно одного общепризнанного эксперта по айти в госизмене обвинили...
  • Первого нужно гнать грефа, а за ним сразу же и "Кудряшку Сью" (кудрина). Эти пидоры первые из тех, кто "воду мутят"! Так уж сложно устроить им ДТП или накормить чем-либо несвежим? Пусть в инвалидных колясках на перегонки в частном дурдоме гоняют.
  • А на чем им пилить? Биометрию нужна большинству граждан как в бане пассатижи, но чиновникам пох, это "их" хлеб. Точка. Уже бюджеты запланированы
  • Абсолютная правда. ИИ, кстати, тоже человек создает (программирует). :wink:
  • "Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных." Ассиметричная криптография - первичные данные (биометрия) хешируются в более компактный дигитальный отпечаток/сигнатуру тех данных. Проблема в том что основной хакинг сегодня на государственном уровне, на больших рассчетных мощностях. То есть всё таки с натугой наверное можно подобрать такие первичные признаки которые удовлетворят по совпадению с сигнатурой . Отпечатают на спецпринтере глазную сетчатку, или отпечаток пальца по данным признакам, и вперёд, к грязным делишкам. Ну а всё висит на потенциальном обмене таких хешов по специальным протоколам между гос/корп-инстанциями, и их попадания в третьи руки. Вот в этом и риск.