Юлия Мельникова
выпускающий редактор ComNews.ru
© ComNews
03.07.2023
Биометрические данные половины жителей России к осени 2023 года могут оказаться в государственной единой биометрической системе (ЕБС). ЦБ РФ собирает в ЕБС данные россиян, сдавших биометрию банкам, под предлогом запуска биоэквайринга - оплаты со счета, который привязан к биометрическим данным человека. Уже очевидно, что через несколько лет ни один житель страны не останется без тотального надзора государева ока.
Банк России планирует до конца 2023 года запустить биоэквайринг. Это вид бесконтактной оплаты при помощи отпечатка пальца или сканирования лица. Центробанк обещает до 1 октября 2023 года завершить импорт коммерческих биометрических систем в Единую биометрическую систему (ЕБС). Технология будет работать на основе этой платформы, которую создали Банк России и ПАО "Ростелеком".
По планам разработчиков, биоэквайринг позволит полностью исключить мошеннические действия: заплатить за покупки картой другого человека станет невозможно, уверяют они (если, конечно, он не дал мошеннику с собой свой палец). Первый способ ограбить жертву разработчики системы уже подсказали грабителю - к моменту запуска биоэквайринга в России окажется много ветеранов недавних военных действий, среди которых будет немало людей с посттравматическим стрессовым расстройством и бывших заключенных, искупивших грехи кровью. Такие люди без зазрения совести могут отрубать пальцы прохожим для наживы. Да и без них среди множества бандитов наверняка найдутся желающие перейти на новый уровень грабежа - анатомическо-цифровой.
Хотя на первое время Центробанк обещает установить лимит на покупки, сделанные при помощи биометрии, и с чужим пальцем мошенник сможет себе позволить немногое. Но возникает вопрос - зачем нужен лимит на покупки, если технология полностью безопасна. Ответ очевиден: на случай, если все-таки - нет.
Для сбора "биоматериала" в банках будет формироваться биометрический образец клиента, который направляется в ЕБС. Фотография пользователя, как уверяют сборщики, моментально уничтожается после того, как из нее сделан вектор - набор аудио- и фотоизображений, преобразованных в цифровые шаблоны при помощи сложных алгоритмов. Таким образом, внутри самой системы хранятся только математические модели, которые также дополняются отпечатками пальцев и другими данными. "В том случае, если все рекомендации Центробанка будут выполняться неукоснительно, подмена каких-либо данных станет просто невозможна", - отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Ключевое слово "если". Неукоснительное нарушение правил - бич России, и мелкий клерк может продать фотографии перед тем, как их уничтожить.
"Зачастую люди просто боятся сдавать биометрию по каким-то соображениям. В целом успех внедрения такого вида оплаты будет зависеть от снятия психологических барьеров со стороны людей и простоты подключения такого эквайринга компаниями", - заявил Максим Лагутин, основатель компании "Б-152", специализирующейся на защите персональных данных. "Россияне должны понимать, что этот процесс идет под четким контролем государства", - утверждает Антон Немкин. Но именно то, что процесс идет под контролем государства, многих и отпугивает. Вряд ли истории со штрафами за нарушение режима изоляции в пандемию (в том числе и ошибочными) и поимкой людей в аэропортах и даже у мусорных баков возле дома будут способствовать снятию психологических барьеров взаимодействия человека с государством в сфере биометрии.
Персональные данные, как показала практика, чаще всего утекают из государственных и окологосударственных структур. Особенно, когда они собираются в единую систему - такую и взломать эффективнее, чем сотню разрозненных, и приставленные к ней чиновники рады-радешеньки "за долю малую" поделиться данными из вверенной им системы с любым интересантом. Чем крупнее система и чем больше в ней хранится ценных данных, тем более она подвержена взлому - так что рано или поздно это хранилище станет лакомым куском для мошенников. И если "белые" хакеры придумали, как систему защитить, "черные" найдут способ ее взломать.
Любой взлом ЕБС, как и утечка данных из нее, будет иметь непоправимые последствия. Когда у человека крадут паспортные данные или реквизиты банковской карты, и паспорт, и карту можно заменить. В случае с компрометацией биометрических данных человек едва ли сможет обновить лицо, если только у него нет свободной круглой суммы и склонности к множественным пластическим операциям.
Для совершения любых значимых действий и госструктуры, и частные компании требуют личного присутствия гражданина, его паспорт и подпись. Однако в случае с передачей биометрических данных из банков в ЕБС это происходит по принципу "кто не спрятался, я не виноват": если человек не запретит передачу его биометрии, эти данные будут отданы с его молчаливого согласия.
Недавно Сбербанк начал уведомлять клиентов о переносе их биометрических данных в ГИС ЕБС. Сообщения приходят в виде пуш-уведомлений и SMS. С согласия клиента через месяц данные перенесутся в ГИС ЕБС "по защищенному каналу в автоматическом режиме", рассказал представитель пресс-службы Сбербанка. Если человек не одобрит передачу биометрических данных в ГИС ЕБС, их удалят из системы "Сбера".