Почему-то у нас любое добровольное действие очень быстро превращается в принудительное. Принимает Госдума какой-нибудь закон, в котором ясно написано: «добровольно», проходит год, и на этот закон начинают плевать все, кому не лень.
Примерно такая судьба ожидает и «добровольную сдачу» банкам биометрических персональных данных населения.
Добровольно-принудительно
Напомню, что в России создана Единая биометрическая система (ЕБС), в которой будут храниться биометрические персональные данные граждан (фото лица, запись голоса). Эти данные будут использоваться для идентификации граждан, в том числе, для удобства получения ими банковских и других услуг. Сразу же возникает вопрос: а чего это государство так озаботилось удобством этих услуг? Ему-то что?
Вот что пишет Минцифры на своем сайте:
«Единая биометрическая система — это цифровая платформа, которая позволяет гражданину проходить удаленную идентификацию по биометрическим образцам для получения некоторых финансовых услуг.
В дальнейшем Единая биометрическая система станет национальной платформой для удобного и безопасного доступа граждан к государственным и коммерческим услугам».
Обещано, что сдача биометрии будет сугубо добровольной. Колхоз, как известно, дело сугубо добровольное.
Почему я утверждаю, что сдавать биометрию нам с вами придется? В силу своей теперешней работы я очень хорошо знаю, как работает закон «О персональных данных», как берут согласия на обработку перс. данных и как вообще защищается информация. В законе «О персональных данных» (ФЗ №152 2006 г) черным по белому написано (ст. 9):
«Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. ... Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом».
Как это работает на практике, мы все с вами знаем: нам на каждом шагу подсовывают бумажку с НАШИМ согласием и требуют ее подписать, даже тогда, когда по закону его брать не надо (в законе масса исключений, см. ст. 6 и ст. 10). А если не подписать? Попробуйте. Вас не поселят в гостиницу, не заведут карту в банке, не возьмут на работу, не оформят договор купли-продажи. Вас просто пошлют. Не хотите – не подписывайте, ваше право. Гуляйте. Именно поэтому человек ВЫНУЖДЕН его подписывать.
То же будет и с биометрией: уже ходят разговоры, что банки не будут заводить новых счетов и переоформлять пластиковые карты тем, кто не сдал биометрию. Можно не беспокоиться: они придумают, как заставить нас её сдавать, тем более, что придумало это государство, это ему надо.
А теперь о безопасности хранения биометрии …
Почему меня беспокоит эта принудиловка? Мне не жалко биометрии, с ней вроде как будет удобно: позвонил в банк, показал через камеру свою морду лица, банк тебя идентифицировал и выполнил нужные тебе действия. Поди плохо? Хорошо.
Плохо то, что биометрия будет использоваться в качестве пароля (идентификатора). Что делает человек, если у него украли пароль или данные его карты? Он их меняет, при этом злоумышленники могут успеть при помощи краденых данных списать с его счета деньги. Но зато, сменив пароль, человек предотвращает дальнейшее хищение денег.
А что делать, если украли биометрию лица или голоса? Другого лица у человека, извините, нет. И злоумышленники получают возможность ВСЕГДА использовать краденую биометрию для хищения денег и других злонамеренных действий. Поэтому вся проблема здесь в безопасности хранения этих данных.
Регулярные утечки перс. данных говорят о том, что стопроцентно безопасных систем хранения данных не бывает. Тем более, что хранятся они пока, увы, в системах, построенных на зарубежном софте и железе. И поскольку такие системы подключены к Интернету, существует вероятность компрометации (взлома) таких систем. И не только хакерами, но и зарубежными спецслужбами. Которые далее могут поделиться этими данным, ну, например, с хакерами из б/У. Или из Польши. И что делать человеку, чьи биометрические данные попали на б/У? Менять лицо? Хммм…..
Знаю, знаю, для защиты будут применяться сертифицированные ФСБ средства криптографической защиты информации (СКЗИ), проще говоря, шифрование. Но дело в том, что у нас многие инф. системы, особенно государственные, давно защищаются СКЗИ, а утечки случаются регулярно. Не бывает стопроцентной защиты, особенно если для обработки информации используется иностранный (американский) софт. А в данном случае нужна именно стопроцентная защита, поскольку заменить украденные данные на новые будет невозможно.
Ситуация усугубляется тем, что оператором этой системы является ПАО Ростелеком, то есть коммерческая организация. Для эксплуатации ЕБС Ростелеком уже учредил еще одну коммерческую организацию: АО «Центр биометрических технологий», именно она теперь и выполняет функции оператора ЕБС, так написано на ее официальном сайте. Она же занимается и защитой данных. У нас один ФГУП уже охранял Крымский мост. Результат все знают…
Понимаю, сдавать биометрию рано или поздно нам придется. Но вот что мне делать, если её все же украдут? Никто пока не ответил на этот вопрос, точнее, ответ дают такой: не боись, все будет нормально.
Боюсь. Спешка нужна при ловле блох. Лучше для начала сделать отечественную операционную систему и отечественный процессор, и уже потом потихоньку строить на их основе ЕБСы и всё прочее. Кому нужна эта тотальная цифровизация?
=======================================
Лайк или не лайк? Вот в чём вопрос…
