Наталья Касперская ещё год назад призывала людей не спешить со сдачей биометрических данных, поскольку никакой гарантированной защиты этих данных нет в принципе. И вот сейчас, когда закон о ЕБС почти принят (надеяться на президентское вето, по всей видимости, не стоит), нужно ещё раз посмотреть на угрозы, о которых шла речь и постараться принять правильное решение после того, как закон будет окончательно принят.
Ведь у нас сейчас действительно есть возможность выбора (сдавать или не сдавать биометрию), поскольку одновременно уже принят другой закон, дающий человеку право отказаться от сдачи своих биометрических данных.
В заключении Правового Управления Аппарата Совета Федерации от 21 декабря 2022 г. по Федеральному Закону № 211535-8 говориться:
Устанавливается, что предоставление физическими лицами своих биометрических персональных данных в целях предусмотренных Федеральным Законом, не может быть обязательным (ч.11 ст. 3)
Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание (часть 13 статьи 3).
Используя свое законное право на отказ от биометрии, мы должны быть уверены в правильности своего решения. И если верующий человек будет отказываться от этой бесчеловечной процедуры в силу своих духовных взглядов, то люди с иными убеждениями, должны понимать, чем могут для них обернуться все предлагаемые нам удобства, по части использования собственных биометрических данных.
Наталья Касперская в интервью каналу BFM говорит о ЕБС как не очень понятной модели использования: не понятно, куда наша биометрия попадёт, и каким образом будет передаваться, поскольку весь путь этих данных, - он в один конец. Сдал биометрию и – всё. А как её оттуда извлечь, если человек неожиданно одумался и решил, что не хочет чтобы его биометрией кто-то пользовался.
Закон даёт нам право отзыва своих данных, но как это будет работать, не известно.
И потом, нужно говорить ещё и о модели угроз нашим данным. Существующая модель всех угроз не отражает, – говорит Касперская. Так, например, видео-поток людей в системе можно использовать с выборкой нужных кому-то лиц в личных целях. То есть, если взять в существующем видео-ряде чьё-то лицо, то можно создать двойника – дипфейк, в котором ваше лицо подменяется другим. В дальнейшем этот дипфейк можно применить в банке или ином приложении.
Кроме этого, ЕБС принципиально отличается от систем отдельных ведомств. Например, Сбербанк обслуживает своих клиентов по их лицам и ставит для сохранности этих данных свои защитные системы, а так же несет определенную ответственность перед клиентами. А тут, в рамках цифровизации экономики, появляется система единая для всех, но модель её использования такова, что все ведомства должны сдать имеющиеся у них биометрические данные в общую базу.
В чем функционал, в чем идея самой системы ЕБС? Это и есть основной вопрос, на который ответа нет, – замечает Н. Касперская.
Здесь нужно отметить, что в самой единой системе нет модели использования, как скажем в системе МВД или банков. Более того, если сослаться на 152 ФЗ, персональные данные граждан могут использоваться только с явно заявленной целью. В случае с ЕБС этой цели не прослеживается. Кроме этого, нет лица, которое будет нести персональную ответственность за сохранность биометрических данных. Ещё один важный момент – это единая точка входа в базу.
Грубо говоря, если кому-то понадобится серия паспортов российских граждан, то их можно получить скопом. Злоумышленники, теперь весьма продвинутые люди в использовании современных технологий.
Мы даже не знаем всех возможных видов угроз. Если посмотреть на технологию дипфейков, то она развивается прямо на наших глазах, – говорит Касперская. Если раньше делали дипфейки, которые отличались от данного персонажа, то сейчас их делают такого качества, что система не может отличить оригинал от подделки. И пока никто в мире не знает, как бороться с дипфеком. Это технологическая задача, которая ещё не решена.
И в этих условиях мы бросаемся в этот мутный океан с удобствами, которые могут оказаться для нас ловушкой. Не забывайте, что биометрия вашего лица, когда она связана с финансовыми операциями, дает возможность доступа к электронной карте владельца.
В этой связи возникает вопрос и про телефон, мы ведь через него оплачиваем разные покупки и услуги. Операции простые и редко кого подводили, так может быть здесь не так опасно использовать для блокировки Face ID вместо кода?
Касперская – против. По той простой причине, что ваше ID будет храниться в операционной системе данного устройства, у производителя данного устройства, а так же в тех приложениях, которые будут иметь к нему доступ. И как эти приложения будут его использовать, вообще не понятно.
Именно поэтому обычный код доступа на ваш телефон гораздо надёжнее, чем Face ID.
Закон о ЕБС ещё не принят Думой, поэтому у каждого из нас ещё есть время на раздумье: вписываться или нет в эту базу данных. Выйти из неё, даже на законных основаниях, будет очень не просто.
