Издательский дом «Коммерсантъ» 18.01.2022 сообщил об объединении Единой системы идентификации и аутентификации (ЕСИА) с государственной информационной системой «Единая биометрическая система» (ГИС ЕБС).
В результате объединения граждане смогут выполнять вход в «Госуслуги» с использованием своих биометрических данных (образцы лица и голоса), которые планируется собирать в ГИС ЕБС через специальное мобильное приложение.
Источник «Коммерсанта» в Правительстве пояснил, что «Минцифры после окончания работ по интеграции ЕБС и портала госуслуг планирует стимулировать граждан сдавать биометрию, в том числе с помощью ограничений». По словам источника, «обсуждается сценарий, при котором получение части госуслуг онлайн для граждан, не сдавших биометрию, станет недоступно».
Следует обратить внимание на то, что в конце декабря 2021 года Минцифры России представило на утверждение Президенту Российской Федерации проект указа «О паспорте гражданина Российской Федерации, содержащем электронный носитель информации». Помимо обычных паспортных данных в электронном паспорте предусматривается запись отпечатков пальцев, рисунка радужной оболочки и другие биометрические данные.
Таким образом:
– «адептов новой нормальности» не останавливает запрет законодательства об объединении баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, и принцип добровольности, исходящий из необходимости получения согласия субъекта на обработку его персональных данных;
– лицам, по объективным или субъективным причинам не имеющим доступа к интернет, к смартфонам, планшетам, или к многофункциональным центрам будет отказано во взаимодействии с государством, то есть население страны автоматически будет разделено на имеющих возможность взаимодействия «граждан» и не имеющих возможности «неграждан»;
– имеющие возможность взаимодействия «граждане» не смогут ей воспользоваться или идентифицировать себя по «электронному паспорту» при отсутствии интернета или энергоснабжения (или при потере ёмкости аккумулятора смартфона или считывающего устройства), которые в условиях «режима повышенной готовности» или «чрезвычайной ситуации» могут быть отключены намеренно. Данное обстоятельство предполагает возможность массового задержания по необоснованным причинам не способных идентифицировать себя лиц и помещения их в изолятор «до выяснения обстоятельств». В свою очередь это может дать основания для расторжения работодателем трудового договора с задержанным (прогул, опоздание), лишение задержанного надбавок и премий к заработной плате, а также может спровоцировать причинение ущерба жизни и здоровью задержанного или членов его семьи, нуждающихся в оказании медицинской помощи.
Напомню, что несмотря на крайне негативную оценку согласно «продавленному» партией «Единая Россия» Федеральному закону от 8.06.2020 № 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» в регистр автоматически включаются сведения об учетной записи в ЕСИА.
Интеграция между ЕСИА и ГИС ЕБС не только значительно увеличивает критичность информационных систем, использующих ЕСИА, но и создаёт прецедент неучтенного использования представителями органов власти биометрических данных граждан, в том числе на коммерческой основе.
«Адепты новой нормальности» используют неграмотность населения, применяющего «цифровые сервисы» – большинство пользователей «Госуслуг» или банковских приложений, при общении говорят о том, что «государство о нас знает всё, поэтому от него скрывать нечего».
Спешу развеять это заблуждение.
Государство – это одно, физические лица (представители государства и лица, имеющие санкционированный доступ к чужим персональным данным) – это другое.
У каждого физического лица есть свои цели и мотивы, которые в обществе потребления, как правило, – корыстные.
Спрос на достоверные персональные данные на «чёрном рынке» – ажиотажный.
Так что, когда «сольют» надежно защищённые персональные данные пользователей третьим лицам (иностранным разведкам, террористическим, преступным группировкам, коммерческим организациям, банкам, или заинтересованным злоумышленникам) является всего лишь вопросом времени.
Для того, чтобы повысить осведомлённость «верующих» в «Госуслуги» предлагаю рассмотреть возможность неправомерного использования биометрических данных на чужом примере.
Пусть для общего понимания это будет кто-то из членов Наблюдательного совета АНО «Цифровая экономика».
Предположим, что злоумышленникам удалось заполучить биометрические данные Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Шадаева Максута Игоревича и Генерального директора ООО Яндекс Буниной Елены Игоревны.
С использованием технологии глубокой подделки DeepFake (подделка фотографии, видео и голоса человека, которые неотличимы от оригинала) можно скомпрометировать кого угодно: и министра, и генерального директора.
«Приватное» видео (фото)? Пожалуйста!
Факт передачи крупной суммы денег за оказанную услугу? Извольте!
Факт употребления наркотиков? Нет проблем!
Работа на иностранную разведку? Да хоть на все разведки мира вместе взятые!
Любой фейк, неотличимый от реальности, будет зависеть исключительно от фантазии, возможностей и целей злоумышленника.
Следствием угрозы предания огласки таких фейков или их реальное распространение может быть не только уход с работы «по собственному желанию» на нижестоящую должность, «пожизненное заключение», но и применение высокоточного оружия по целям, имеющим конкретные координаты.
Наверное, инициаторам для понимания остроты проблемы видимо стоило бы начать эксперимент по принуждению к сдаче биометрических данных для «Госуслуг» с Наблюдательного совета АНО «Цифровая экономика», Правительства, Госдумы, Президента Российской Федерации и его Администрации.
Хочешь работать – сдавай биометрию для госуслуг «добровольно», не хочешь – уходи.
Слабо?
Попадание в состав «экстремистов» и «террористов», принуждающих «Старик, уходи!», будет моментальным со всеми вытекающими последствиями, судя по событиям в Казахстане.
Если ответная реакция на инициативу "добровольного принуждения" к госуслугам показалось «недостаточной», можно перейти ко второму этапу.
На втором этапе – определить стоимость, скорость «слива» биометрических данных лицами, имеющими санкционированный доступ к системе управления ЕСИА, ГИС ЕБС или «Госуслуг», и наличие доказательств, позволяющих привлечь «сливших» к ответственности.
Если уж совсем «башню сносит от перспектив новой нормальности" можно «замахнуться» и на третий этап, и применить технологию DeepFake для «слитых» биометрических данных.
Последствия будут молниеносными – не то что на ближайший рейс за границу, до аэропорта добраться не получится.
Если «адептам» и «им сочувствующим» теоретически непонятно, что
любое грубое принуждение против своей воли человеком расценивается как насилие, сопоставимое с «изнасилованием»,
то наверняка на практике это смогут доказать обозлённые принуждением «робин гуды», которых в нашей стране за последние годы стало немерено.
А если говорить про всё население России?
А если говорить про принуждение к регистрации несовершеннолетних на «Госуслугах»? «Педофилию» не напоминает?
Про какие биометрические данные может идти речь, если на «Госуслугах» до сих пор с момента их ввода в промышленную эксплуатацию отсутствует документ, определяющий порядок обработки персональных данных пользователей?
О том, что «Госуслуги» не является безопасными было рассказано в публикации «Что скрывается за отвлечением внимания населения на получение QR-кодов». Приведённых в публикации фактов более чем предостаточно, чтобы читатель смог зайти на сайт Роскомнадзора и обратиться в свой территориальный орган и сообщить о признаках неправомерной обработки своих персональных данных на «Госуслугах».
Напомню, что подобные обращения относятся к индикаторам риска, определённым приказом Минцифры России от 15.11.2021 № 1187 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных». «Выгорит» или нет – покажет время.
Пока же противодействие опасному замыслу «адептов» целесообразно осуществлять методами, изложенными в публикации «Законопроект о QR-кодах снят с рассмотрения. Опасность не исчезла».
Сергей Нефедьев
Другие публикации автора:
Как бороться с «адептами новой нормальности»
Законопроект о QR-кодах снят с рассмотрения. Опасность не исчезла
Оценка опасной деятельности «адептов новой нормальности» в СМИ
Госуслуги поворачиваются лицом к биометрии
Нас разбудят в другой стране: завтра налоговая получит все сведения о вас и вашей семье