Вокруг темы биометрии (сбор биометрических данных) в последнее время снова вспыхнули ожесточенные дискуссии. Предлагаем побродить мыслями по этой теме.
Катализатором вялотекущих до этого споров послужило принятие во втором чтении законопроекта о единой системе биометрических данных россиян.
Биометрические данные человека, это данные позволяющие идентифицировать человека по его биологическим признакам: отпечатки пальцев, рисунок сетчатки, оцифрованный слепок лица, где то пишут об уникальной форме ушей, тембр голоса, ДНК наконец. По отдельности или по совокупности признаков.
Казалось бы это очень удобно. Вместо различных идентификаторов, таких как номер паспорта, ИНН, СНИЛС, логина и пароля в ИТ системах использовать единый биометрический идентификатор человека, однозначно указывающий на конкретного человека и который невозможно подделать. Как в футуристических фильмах о будущем, приложил руку, отсканировал сетчатку, произнес фразу и дверь открылась, финансовая транзакция произведена. И не нужно помнить пины, носить с собой банковские карты или устанавливать программы на телефон.
Так в чем же кроется подвох этой системы?
А подвох кроется в том, что при использовании системы биометрической идентификации человека на протяжении всей его жизни (начиная с рождения), появляется возможность отслеживать весь путь человека без исключений.
Родился - его биоидентифицировали. Посетил врача, запись попала в базу данных. Пошел в детский сад, запись произошла. Пошел в школу, запись. Заплатил за обед в школьной столовой - запись. Купил фильм на сервисе, запись.
В ИТ это называется логирование. То есть фиксация всех действий человека. И это не только финансовые транзакции. Где проживал, с кем общался, чем увлекался, что писал, что читал, что смотрел, где работал, где отдыхал, что нарушал. Человек становится весь на ладони.
В настоящее время злоумышленники продают базы данных ГИБДД, сотовых операторов, налоговой, о прописке людей. Раньше не хватало данных из ЗАГСов, чтобы связать можно было еще по родственным связям. Но, в последние годы автоматизировали и эту систему, и наверняка в продажу поступили и данные оттуда.
Когда все эти данных хранились в бумажном виде, можно было получить информацию о конкретном человеке. Но это было долго и дорого. Специальный человек должен был попасть в хранилище или заказать получение данных оттуда. С переходом в электронный вид, всю базу можно выгрузить за минуты на флешку, унести и залить в поисковую систему. Получить данные обо всех стало невообразимо дешевле, чем получать данные с бумажных носителей.
И когда закончится переход переход на биометрию, каждый станет на виду и уязвим перед злоумышленниками.
Казалось бы какое дело обычному человеку до того, что кто то там сможет узнать, что он покупает на обед? Однако, как говориться: "Если вы параноик, это не значит, что вас не преследуют".
Данные покупают, чтобы узнать о человеке. Уже сейчас на обработке массивов данных строится таргетированная реклама. Реклама это не только донесение информации о товарах, это и манипуляция, с целью подтолкнуть к покупке.
Злоумышленники смогут связать владельца банковского счета с местом пребывания и посещения.
Интересная история может быть в области обеспечения государства. Например в Москве в почтовые ящики раскладывают листовки с приглашением в Академию ФСБ (в провинции, кстати, таких не видел, у нас что ФСБ это прерогатива столичных людей только? Ну это другая тема) или Службу внешней разведки. И вот подготавливается высококлассный шпион для внедрения в другой стране. Но этот человек посещал школу в России, платил там за обед используя отпечаток пальцев, данные хранились в облачной базе данных у провайдера в США и конечно же сохранились там, где надо. И вот он путь к провалу разведчика. И это не сотрешь. Отпечаток пальца не измениться.
Вы можете сменить имя, фамилию, паспорт, но ваша биометрия не измениться никогда. И если у вас появился недруг (вариант - бывший муж), он сможет найти вас всегда и везде, затратив некоторые средства. Не говоря уже о государственных службах.
Опасность утечки данных о человеке и есть наибольшая опасность при применении биоидентификации. О которой говорят противники использования этого метода.
Кроме того это может быть ещё один шаг на пути в "цифровой концлагерь".
И принятый во втором чтении закон пытается снизить эту опасность.
Насколько это в итоге получится мы сможем увидеть в ближайшее время. Технологии наступают стремительно во все ускоряющемся темпе.