Так считает замминистра финансов России.
Современное российское государство стремится широко внедрить систему идентификации людей по их уникальным биометрическим данным (лицу, голосу и т. д.). Такая система позволит человеку получать финансовые и прочие услуги без предъявления паспорта, получения паролей по смс и прочих «устаревших» методов. По своему лицу можно будет снимать деньги в банкоматах без карточки, проходить регистрацию на самолет без паспорта. Можно будет ездить на машине без прав и не опасаться, что вы попадетесь инспектору ГИБДД. Если вас остановит наряд патрульно-постовой службы, то вас не будут задерживать на 72 часа до выяснения личности.
Авторы системы идентификации человека по биометрии предполагают, что она будет более безопасна. Ведь паспорт можно подделать, паспортные данные выкрасть, пароль, присылаемый в смс, разузнать обманным путем. Но индивидуальные черты лица человека, его голос или отпечаток пальца подделать нельзя. И они должны стать уникальными идентификаторами, которыми наделила нас природа.
Однако не все наши сограждане разделяют оптимизм разработчиков Единой биометрической системы. Например, много противников биометрии среди читателей Дзена. А недавно (в апреле 2020 года) своими опасениями по поводу безопасности биометрии поделился и государственный чиновник высокого ранга — заместитель министра финансов России Алексей Моисеев.
Что сказал замминистра финансов
А сказал он, что относится к «консерваторам, если не к ретроградам» в этом вопросе. По его мнению: «Компрометация биометрических данных — это самое страшное, что может произойти. Если человек доверил экосистеме свои биометрические данные, и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь». Ведь можно сменить пин-код на банковской карте, поменять паспорт и даже фамилию. Поменять свою внешность в случае утери данных теоретически тоже можно. Но это уже «слишком большие издержки».
Моисеев считает: если мы на этом сэкономим (а для многих может быть слишком дорого или недоступно вкладывать деньги в защиту персональных биометрических данных), то «последствия могут быть катастрофическими».
Что говорят другие эксперты
Многие аналитики соглашаются с опасениями замминистра. Так, эксперт по информационной безопасности Александр Черныхов дипломатично называет вероятность утечки биометрических данных «ненулевой».
А генеральный директор Qrator Labs Александр Лямин идет еще дальше. Он заявляет: «Абсолютно любые данные сегодня могут быть украдены, и утечка биометрической информации – это уже не вопрос возможностей, а лишь дело времени».
Катастрофа уже близко
Но пока осмотрительные люди предупреждают россиян об опасности сдавать свои биометрические данные, те полным ходом пополняют своей биометрией базы данных различных сервисов (государственных и частных).
В апреле 2021 года крупные игроки — Ростелеком и Сбербанк — уже договорились о создании совместного предприятия «Цифровые технологии идентификации». Оно должно стать лидером по сбору и обработке биометрии среди граждан России. В состав участников этого предприятия решило войти и правительство нашей страны. Ростелекому и Сбербанку будет принадлежать по 49% акций этого предприятия, правительству РФ — 2%.
В Единой биометрической системе, которую создает новое СП, на данный момент находится около 200 тысяч биометрических слепков. Но у Сбербанка собрана биометрия 34 миллионов россиян (об этом рассказал Герман Греф в одном из своих недавних интервью).
Уже почти четверть граждан нашей страны (считая младенцев и стариков) слили ЕБС свои данные! А если все эти данные будут похищены?
Немного о личном
Впрочем, автору этих строк уже поздно думать о том, безопасно или нет сдавать свои биометрические данные. Я их уже сдал, о чем написал в этой статье. Подвела меня тяга ко всему новому.
Кто-то из комментаторов этой статьи на дзене пожалел меня в связи с тем, что мои деньги больше не находятся в безопасности. Ведь теперь мошенники могут заполучить мои данные и все украсть.
Другие пошли еще дальше. Кто-то считает, что я своим поступком даже приблизил приход антихриста. Кто-то думает, что я таким способом продал Родину. Ведь, как известно, хозяева Сбербанка находятся за океаном, а я купился на их враждебные приманки. А надо было зарубить шашкой первого, кто предложил мне сдать биометрию.
Что меня успокаивает
Вполне возможно, что Алексей Моисеев является отличным специалистом в области управления финансами в масштабе целой страны. Но в сфере информационной безопасности я, если честно, предпочитаю доверять другим экспертам. Тем, которые точно знают, в каком виде хранятся биометрические данные (те самые, которые сдал я и еще 34 миллиона россиян).
Например, эксперт лаборатории Касперского Сергей Голованов обращает внимание, что: «любые биометрические данные хранятся не как фото, отпечаток или запись голоса, а в виде числового кода, который получается в результате анализа этих данных… Даже в случае утечки этот код не позволит злоумышленникам проводить какие-либо операции».
Ему вторит заместитель председателя правления Почта Банка Святослав Емельянов: «Важно понимать, что биометрический образец лица — это не фотография, а цифровой набор зашифрованных символов. На сегодняшний день не существует даже теоретической возможности, чтобы из биометрических данных можно было восстановить фотографию, голос или отпечаток пальца». Воровство или подделка таких данных просто бессмысленны, так как мошенники не смогут ими воспользоваться.
Так, может быть, зашифрованная в виде числового кода биометрия действительно является более надежным инструментом идентификации? Более надежным, чем паспорт на бумажном носителе (его все-таки можно подделать). Или идентификация по коду, который банк присылает клиенту в смс (этот код мошенники выведывают у своих жертв с помощью приемов социальной инженерии).
Может ли мошенник заполучить цифровой код, расшифровать его, распечатать на 3D-принтере внешность другого человека, надеть полученную маску и получить деньги с чужого счета? Или выдать себя за другого во время беседы с инспектором ГИБДД? А, может быть, это всего лишь предположения некомпетентных людей, которые любят порассуждать на различные темы (даже если не очень-то в них разбираются)?
P.S. Я с уважением отношусь к людям, которые заботятся о своей безопасности. Искренне считаю, что сдавать или нет свои данные в единую биометрическую систему — это личное дело каждого человека. Рекламой ЕБС данная статья тоже не является (просто так, личные мысли о новых технологиях и их безопасности).
