В правительстве решили резко активизировать сбор биометрических данных. Процесс сейчас продвигается черепашьим шагом. За два года власти рассчитывают увеличить число записей в единой биометрической системе почти в 500 раз, охватив половину населения страны.
«Обиометривание» всех и каждого
Стало понятно, что банки с глобальной задачей сбора биометрических данных не справляются. За 2,5 года работы системы им удалось собрать только 164 тысячи биометрических «слепков» клиентов. Темпы не устраивают ответственное за этот проект Министерство цифрового развития, связи и массовых коммуникаций (к слову, это три совершенно разные сущности) РФ. Там рассчитывают в ближайшие 2 года заполучить данные 70 миллионов граждан России, то есть почти всего трудоспособного населения страны. Поможет в этом увеличение пунктов сбора биометрии офисами МФЦ. Кроме того, оператор реестра единой биометрической системы (ЕБС) «Ростелеком» в настоящее время разрабатывает специальное мобильное приложение для самостоятельной регистрации. Независимый источник в интервью «Коммерсанту» заявил, что в Минцифры планируют ввести «административные меры», в том числе закрыть удалённый доступ к ряду госуслуг гражданам, не сдавшим биометрию. В ведомстве поспешили эту информацию опровергнуть. Однако интернет-омбудсмен, член экспертного совета Агентства стратегических инициатив Дмитрий Мариничев уверен, что такой добровольный порядок сохранится недолго. Скоро биометрические данные вынудят сдавать всех и каждого.
Мы всегда с вами имеем возможность отказаться от обработки наших персональных данных. Но тогда мы не сможем получить услугу со стороны государства или бизнеса. Те, кто откажется от обработки данных, станут изгоями с точки зрения социально-экономических отношений внутри общества.
Эксперты отрасли уверяют: сбор биометрических данных уже вовсю ведётся, и не только банками. Во многих регионах России власти втихомолку изучают индивидуальные особенности населения, заносят в базы данных информацию о нём и при этом не утруждают себя получением разрешения, что, по сути, нарушает федеральный закон. Эксперт по биометрическим системам безопасности Константин Новиков напомнил про камеры в метро.
В метро поставили камеры. Зачем? Человек приходит и прикладывает карту «Тройка» – его в этот момент фотографируют и сопоставляют изображение лица с фамилией, именем и отчеством. Как-то это очень странно выглядит, с моей точки зрения. Мне, например, не нравится это слежение. Это пассивная биометрия. Я не давал своё согласие.
Оператор реестра единой биометрической системы «Ростелеком» никаких странностей не замечает. Президент компании Михаил Осеевский личным примером показал, как легко сдать биометрию, а после сравнил единую биометрическую систему с Международной космической станцией, где безопасность гарантирована и даже избыточна.
Цифровая нагота
Не проходит и месяца, чтобы не появилась новая информация об утечке каких-нибудь баз данных. Но если оказалась скомпрометирована банковская карта, то её можно перевыпустить. Если вскрыты пароли, их можно изменить. Но тембр голоса или отпечатки пальцев перевыпустить нельзя, а потому любая утечка биометрических данных сродни катастрофе для каждого конкретного человека, который, по сути, оказывается беззащитен перед глобальным цифровым миром. Никакой информации о том, как обеспечивается сохранность данных в ЕБС, нет. Константин Новиков рассказал, что использование одновременно сразу нескольких идентификаторов усиливает безопасность, однако о 100-процентной защите говорить всё равно не приходится:
Необходимо предпринимать меры для того, чтобы нельзя было записать голос, например, на диктофон и потом проиграть его в случае, если человек – злоумышленник. Лучше использовать две и более систем идентификации. Например, в дополнение использовать отпечатки пальцев или изображение лица.
Биометрические данные граждан имеют денежный эквивалент. Запрос для подтверждения личности в ЕБС стоит 200 рублей, 100 рублей из этих денег остаются у «Ростелекома», ещё 100 рублей уходят банку, который раздобыл информацию. Прибыльное дело – неудивительно, почему банки так активно рекламируют биометрию. Сбер, например, даже Жоржа Милославского перенёс в современный мир. Киномошенник подходит к банковскому терминалу – и тот ему без предъявления карты выдаёт хрустящие купюры.
Согласен на всё!
Сбер остаётся первым среди первых. «Больше чем банк» уже запустил оплату одним взглядом в крупных гипермаркетах по всей стране. Подмигнул терминалу – и колечко краковской само летит к тебе в сумку. Впрочем, люди к прогрессу всё равно относятся настороженно. Даже те, кто дал согласие на сбор биометрических данных, порой возвращаются и пишут заявление на их отзыв. И сталкиваются с неожиданностью: сдавали они тембр голоса, изображение лица – и только. Но это они так думали, а банк – в данном случае Сбер – рассудил иначе. Если уж человек согласен, то на всё. Одна из клиенток раскрыла подробности:
В ответ на отзыв моих персональных данных мне дали письменный ответ, что в соответствии с Федеральным законом №152 «О персональных данных» отзывается согласие на обработку персональных данных, ранее предоставленных ПАО «Сбербанк», а именно биометрических образцов моего лица – я их сдавала, моего голоса – сдавала, а также рисунка кровеносных сосудов ладони и отпечатков пальцев – их я не сдавала и согласия не давала. Откуда они у банка?
В настоящее время никто не может нам гарантировать сохранность персональных данных. Сотрудники – обычные клерки – могут записать информацию на флешку, продать её, и им за это, как правило, ничего не бывает.
Никто ещё не придумал ничего надёжнее, чем сложные пароли. Следующие стадии защиты лишь ухудшают ситуацию. Взлом хорошего пароля – дело чрезвычайно трудозатратное, куда проще обойти эту стадию. «Забыл пароль» – «имя первой учительницы» – поиск в соцсети – бинго. Или двухфакторная авторизация, когда достаточно перевыпустить симку (подкупить сотрудника салона связи), чтобы получить доступ к счёту. Чем больше данных клиента запрашивают, тем меньше защищён этот клиент!
Таким образом, Минцифры и ПАО «Ростелеком» нас уверяют, что «от биометрии никуда не деться», совсем не ради защиты нас от мошенников. Скорее уж наоборот.