Сегодня Наталья Касперская была в эфире радио «Спутник». Ведущие утренних эфиров, конечно, предложили ей обсудить биометрию, ее уязвимость и защищенность, риски ее использования и так называемое удобство. Сейчас в обществе идет очень серьезная и широкая дискуссия на этот счет. Часть основных моментов, о которые Наталье Ивановне удалось озвучить в коротком радиоэфире, мы озвучим здесь, в виде вопросов и ответов.
Какие биометрические данные наиболее уязвимы?
Голос, лицо. Они не «уязвимы», а несут наибольшие риски. Их легче всего собрать – лицо с камер на улице, в офисе, на смартфон, голос – по телефону, на улице. Их легче всего использовать для мошенничества, слежки, шантажа, вымогательства, манипуляции, создания фейков («фальшивок» от англ. Fake – фальшивка, подделка).
Как и где хранятся биометрические данные? Насколько слаба/ несовершенна их защита? Возможно ли ее со временем сделать надежной?
Защита у биометрических данных обычная. Хранятся они в обычных базах данных, защита у этих баз такая же, регламенты такие же, требования регуляторов такие же, персонал, работающий с этими базами, такой же, как и у тех баз персональных данных банков и мобильных операторов, мэрий и частных компаний, откуда были в последние два-три года проданы или украдены десятки миллионов записей персональных данных граждан – с ФИО, телефонами, адресами и номерами кредитных договоров, что дало задевшее нас всех «цунами» мошенничеств, миллиарды звонков по всей стране и десятки миллиардов украденных личных денег.
Но ведь с биометрией удобно! Не нужно запоминать секретных слов или доставать проездной при проходе в метро…
Удобство – это один из самых манипулятивных аргументов цифровизации.
Любой размен удобства на безопасность – опасен и приводит к проблемам. Тот, кто разменивает безопасность на удобство, не получает в итоге ни того, ни другого. После кражи личности все удобства заканчиваются, и начинается морока на многие месяцы.
Логины, пароли, номера – не связаны с вами напрямую, это не ваши свойства, а свойства вашего «цифрового двойника» (или многих двойников), их можно сменить, заблокировать, открыть новые. Даже ФИО и адрес можно сменить. Биометрия с вами на всю жизнь.
Например, если биометрия распространится в соцсетях и мессенджерах, вы уже не сможете открыть «другой» аккаунт на ФБ или в Инстаграме – вы будете всегда одним пользователем. Существуют и более серьезные риски использования биометрии, и гораздо более плачевные последствия.
Ваши биометрические данные могут потребоваться большому числу злоумышленников. Например, чтобы взять на вас кредит в небольшом банке, подделать запись в кадастр недвижимости, подсунуть ваше лицо вместо разыскиваемого злоумышленника и т.п. Просто определить вас в социальной сети, чтобы изучить аккаунт, втюхать что-то…
Итого
Нужно ли использовать биометрию в повседневной жизни, каждый определяет для себя сам. Взвешивая риски, удобства и принимая решение. Главное, чтобы это решение было осознанным. На основании полной информации о конкретном вопросе или понятии.