Президент группы компаний InfoWatch, председатель правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», сооснователь «Лаборатории Касперского» Наталья Касперская рассказала Business FM о рисках и опасностях биометрии, особенно, если она привязана к деньгам. С Натальей Ивановной беседовал главный редактор радиостанции Илья Борисович Копелевич.
«Я не против биометрии вообще, для каких-то использований биометрия действительно полезна. Например, биометрические паспорта в целом показали свою эффективность. Я не знаю, как это будет работать в рамках всей страны, когда все внутренние паспорта переведут на биометрию, это отдельный вопрос. Но больше всего меня смущает единая биометрическая система. Потому что не очень понятна модель использования, не очень понятно, куда эта биометрия идет и каким образом она будет передаваться», - говорит Наталья Ивановна.
Кроме того, ее смущает, что биометрия – это путь в один конец, человек сдает биометрию и все. А как ее оттуда извлечь? Если кто-то, допустим, не хочет больше, чтобы его биометрией кто-то пользовался, как ему ее оттуда убрать? Это пока не разъяснено.
«Вообще говоря, для начала хотелось бы увидеть тщательно продуманную модель угроз. Существующая модель угроз довольная куцая, она не отражает всех опасностей использования биометрии», - утверждает Наталья Касперская.
Также собеседники поговорили о том, что такое единая биометрическая система и зачем она нужна. Для чего нужно сливать все данные в единую базу и есть ли смысл в такой универсальности. Ведь единая база – это еще и единая точка входа для злоумышленников.
В ходе беседы Илья Копелевич привел интересное и точное сравнение:
«Каждый бумажный паспорт нужно красть из отдельного кармана, а в единой базе будет «склад» всех паспортов, которые злоумышленники могут заполучить оптом. Если у злоумышленников это получится. А мы видим, что это у них получается часто».
Главным вопросом программы стал вопрос: с чем вообще связаны все опасения?
Собеседники пришли к общему мнению: с тем, что базы, в которых находятся биометрические данные, повсеместно уязвимы с точки зрения похищения этих данных, что есть структуры, люди, злоумышленники, которые могут этими данными завладеть, скачать, передать в умелые руки. А эти руки (и головы) уже придумают, как эти чужие данные использовать с выгодой для себя.
Например, взять на вас кредит в небольшом банке, подделать запись в кадастр недвижимости, подсунуть ваше лицо вместо разыскиваемого злоумышленника. Определить вас в социальной сети, чтобы изучить аккаунт, втюхать что-то или начать вас шантажировать. Можно проследить ваш привычный путь с работы камерам системы «Безопасный город» и понять, где на вас можно напасть вне зоны обзора камер. Можно узнать, с кем и где вы встречаетесь, распознать потом и их тоже. Можно взять голос и видео вашей мамы и звонить вам от её лица, сообщая о проблемах со здоровьем или о пожаре в квартире, чтобы получить какой-то социальный рычаг или деньги. И так далее. Много есть способов использовать эти уникальные данные против любого гражданина.
Поэтому прежде всего нужно думать о безопасности и надежной защите биометрических данных.
