Я никогда не считал себя параноиком. До недавнего времени я искренне полагал, что фразы «за мной следят через камеру» или «цифровой концлагерь» — это удел либо персонажей антиутопий, либо моих слишком впечатлительных знакомых за бокалом вина. Я, Алексей, финансовый консультант с пятнадцатилетним стажем, привык оперировать цифрами, рисками и вероятностями. И я был одним из первых, кто с улыбкой заявлял клиентам: «Биометрия — это удобно. Не надо помнить сотню паролей, ваше лицо — это и есть пароль».
Как же сильно я ошибался.
Все изменилось полгода назад. В один «прекрасный» понедельник я не смог войти в свой же интернет-банк. Приложение мило улыбнулось мне (в буквальном смысле, попросив «подмигнуть» для подтверждения), а затем выдало ошибку: «Лицо не распознано. Обратитесь в отделение». В отделении мне с каменным лицом объяснили, что, по их данным, я пытался снять крупную сумму в другом часовом поясе, и система безопасности «заморозила» мой биометрический слепок. Проблема решилась за два часа и кучу справок, но осадок остался. А через неделю мой знакомый, тоже «цифровой оптимист», потерял доступ к счетам на трое суток, потому что… похудел на 8 килограммов после болезни. Система просто перестала его узнавать.
Тогда я начал копать. Я переговорил с тремя знакомыми юристами по кибербезопасности, двумя бывшими сотрудниками служб безопасности банков и одним очень непубличным человеком из Единой биометрической системы (ЕБС). И то, что я узнал, заставило меня пересмотреть свое отношение к «удобству». Банки продают нам биометрию как панацею от мошенников. Но о трех колоссальных рисках, которые не прописаны мелким шрифтом в договоре оферты, они предпочитают молчать. Потому что эти риски касаются их собственной бизнес-модели и юридической беспомощности клиента.
Я расскажу вам о них без истерик, но с цифрами и фактами. Это не статья для хайпа. Это инструкция к действию для тех, кто хочет сохранить контроль над своими деньгами, а не отдавать ключи от сейфа первому встречному стартапу.
Риск №1: «Пароль, который нельзя сменить»
Мы привыкли к правилу «цифровой гигиены». Меняем пароли раз в квартал, используем двухфакторную аутентификацию, не храним коды в заметках. Это база. Но давайте представим абсурдную ситуацию: злоумышленники узнали ваш пароль. Что вы делаете? Идете и меняете его за 2 минуты. Если украли паспорт — вы его перевыпускаете, меняете номер документа. Это неприятно, но это решаемо.
А что вы будете делать, если украдут ваше лицо?
В прошлом году ко мне на консультацию пришел клиент, назовем его Сергей. Сергей — владелец небольшого производства, человек обеспеченный. Однажды он получил push-уведомление об одобрении кредита на 1,2 миллиона рублей, который он не оформлял. Пока он звонил в банк, деньги уже были переведены на неизвестный счет. Как такое возможно? Он не переходил по ссылкам, не называл коды. Мошенники использовали его «цифровой слепок».
Как оказалось, тремя месяцами ранее Сергей проходил аккредитацию в бизнес-центре, где установили новую систему контроля доступа «с элементами биометрии». Эти данные «ушли» на сторону. Используя технологию deepfake (дипфейк) и подмену голоса, злоумышленники прошли процедуру подтверждения операции в удаленном колл-центре банка. Система распознала «живого человека» — им оказалась нейросеть, обученная на биометрических данных Сергея.
Самый страшный ответ от службы безопасности банка был не про «мы всё вернем» (они, кстати, вернули лишь часть, доказав «недостаточную сохранность данных клиентом»), а про техническую невозможность смены биометрии.
Подумайте об этом. Если ваш пароль скомпрометирован, вы его меняете. Если скомпрометирован ваш биометрический ключ — вы не можете «отпечатать» себе новое лицо. Вы не можете сменить рисунок радужной оболочки глаза или форму голосовых связок как SIM-карту. Эти данные уникальны и, что важнее, неизменяемы.
Банки знают об этом. Именно поэтому в договорах, которые вы подписываете электронной подписью (даже не читая), есть пункт о том, что вы берете на себя ответственность за сохранность ваших биометрических данных. И если эти данные утекли не из их систем (а доказать обратное практически невозможно), то ответственность за кредит, взятый вашим «цифровым двойником», ложится на вас.
Риск №2: Принуждение к «добровольному» согласию
Помните историю с навязыванием страховок? Банки тогда быстро прижали регуляторы. Но с биометрией ситуация тоньше и страшнее. О том, что сдавать биометрию необязательно, банки говорят тихо, шепотом, где-то в углу своего сайта. На практике же, в отделениях, работает жесткая система стимулов (KPI) для сотрудников.
Мой друг, работающий управляющим в региональном отделении крупного банка, поделился внутренней статистикой. В прошлом квартале их отделение не выполнило план по «сбору биометрии». Результат? Лишение премии всему фронт-офису, угроза сокращения для управляющего и тотальный контроль за каждым клиентом, который переступает порог.
Как это выглядит для обычного человека?
Вы приходите перевыпустить карту или открыть вклад. Сотрудник банка (часто очень дружелюбный) говорит: «По новым правилам Центрального банка, нам необходимо обновить ваши биометрические данные. Это займет 20 секунд, иначе мы не сможем провести операцию». Это ложь. Чистая, наглая, но профессиональная ложь, подкрепленная страхом сотрудника потерять зарплату.
Я сам попался на эту удочку полтора года назад. Мне сказали, что «без биометрии меня могут не идентифицировать при подозрительных операциях». Я подписал согласие. И только позже, внимательно изучив законодательство (ФЗ-572 «Об осуществлении идентификации…»), я понял, что никто не может лишить меня права на финансовые услуги из-за отказа от сдачи биометрии. Это дискриминация, но банки идут на нее осознанно.
Почему? Потому что сбор биометрии — это актив. Ваше лицо и голос — это товар, который банк продает в Единую биометрическую систему, а также использует для снижения своих издержек (меньше службы безопасности, меньше идентификации через видеозвонки с живыми операторами). Вы даете им бесплатно то, за что они будут получать деньги и экономить ресурсы. Но главный риск здесь даже не в коммерциализации. Риск в том, что однажды вы не сможете совершить операцию без биометрии, потому что банк «оптимизирует» свои процессы, оставив только «удобный» биометрический вход. Вы сами отдадите ключ, а потом вам скажут: «Ну вы же согласились».
Риск №3: Юридическая ловушка «Я это не я»
Это самый сложный и самый дорогостоящий риск. Давайте разберем юридическую сторону. В классическом мире, если мошенники украли деньги с вашей карты, вы пишете заявление в полицию, и начинается процесс. Ключевой вопрос: «Кто совершил операцию?». Если транзакция прошла с использованием биометрии, банк заявляет в суде: «Уважаемый суд, наша система однозначно идентифицировала клиента. Мы подтвердили его личность по уникальным биометрическим параметрам. Это сделал либо он сам, либо он нарушил правила хранения данных».
И здесь у вас, как у клиента, возникает практически непреодолимая презумпция вины.
Я изучал судебную практику за последние два года. Пока что дел с оспариванием биометрических операций немного, но все они имеют одну тенденцию: суды встают на сторону банков. Почему? Потому что аргумент «это был дипфейк» или «мои данные украли» требует сложнейшей технической экспертизы, которая стоит сотни тысяч рублей, а иногда и вовсе невозможна постфактум.
У меня был случай на консультации с девушкой, назовем ее Анной. Она лишилась 450 000 рублей. Мошенники, используя ее голос, надерганный из видео в соц сети (она вела блог о путешествиях), позвонили в «техподдержку» банка, подтвердили заявку на снятие наличных. Голос прошел проверку. Анна доказывала три месяца, что она в это время была в самолете и физически не могла находиться у банкомата. Банк предъявил суду биометрический слепок голоса. Суд встал на сторону банка, указав, что «ответственность за сохранность биометрических данных несет истец».
Чувствуете ловушку?
Банк говорит: «Это удобно, доверьтесь нам».
Но когда случается форс-мажор, банк говорит: «Это ваши данные, вы и отвечайте».
И это при том, что на самом деле уровень защиты биометрических данных в коммерческих структурах, мягко говоря, оставляет желать лучшего. Я общался с IT-архитектором, который участвовал в аудите безопасности одного из топ-10 банков. Его слова меня тогда шокировали: «Хранилища слепков защищены хуже, чем базы данных с паролями. Пароли хотя бы хэшируют и солят. Биометрию часто хранят «как есть», в чистом виде, потому что алгоритмы сравнения должны работать быстро. И доступ к этому массиву имеют несколько сотен человек, включая обычных операторов техподдержки, которые могут работать из дома».
Как я пересобрал свою систему безопасности
Я не призываю вас бежать в банк и требовать удалить ваши данные. Я призываю вас перестать быть наивными. После той истории с блокировкой моего счета я провел полную ревизию своих финансовых отношений с биометрией. И вот что я сделал. Возможно, вам это тоже пригодится.
1. Я отозвал согласие на обработку биометрии.
Да, это законно. Согласно 152-ФЗ «О персональных данных», вы имеете право в любой момент отозвать свое согласие. Я написал заявление в двух экземплярах в каждый банк, где у меня есть счета. В заявлении я сослался на статью 9 этого закона. Банки, конечно, пытались меня отговорить, ссылаясь на «сложности с обслуживанием», но я настоял. Мне пришлось пригрозить жалобой в Центральный Банк и Роскомнадзор. Сработало. Данные из их коммерческих систем (не из ЕБС) удалили.
2. Я запретил распространение биометрии в ЕБС.
Это отдельная история. Если вы когда-то сдавали биометрию в банке, по умолчанию считалось, что вы дали согласие на передачу данных в Единую биометрическую систему (если не написали отказ). Я написал отказ. Сделать это можно через «Госуслуги» или через то же заявление в банке. Теперь мои данные находятся только в той организации, которой я их доверил, но я предпочел, чтобы их не было нигде.
3. Я вернул «тупой», но надежный контроль.
Я перестал использовать биометрический вход в приложениях. Да, это неудобно. Да, я снова ввожу длинные пароли, использую аппаратный токен (USB-ключ) для критических операций и поставил лимиты на все счета, которые нельзя превысить без личного визита в отделение с паспортом. Живым паспортом, живым сотрудником. Это мой личный «фактор дурака». Это замедляет меня в моменте, но спасает от гипотетического слива моих данных.
4. Я перестал использовать общедоступные сервисы с биометрией для финансов.
Я смотрю с ужасом на сервисы, которые предлагают «оплату улыбкой» в метро или супермаркете, привязывая ее к кредитной карте. Это генератор рисков. Каждая такая улыбка — это точка утечки. Сеть супермаркетов защищает данные хуже банка, а банк — хуже спецслужб. Я плачу картой или телефоном (где используется токенизированный номер карты, а не моя биометрия для доступа к счету).
Что будет дальше?
Я уверен, что биометрия — это неизбежное будущее. Технологии не остановить. Но в том виде, в котором их внедряют сейчас, в России и в мире, это односторонние ворота. Нас загнали в них красивыми словами про «борьбу с мошенниками», хотя на деле мошенники получили еще один мощный инструмент, а клиент — головную боль.
Я часто вижу в чатах вопросы: «А вы сдали биометрию?», «А как подключить, чтобы было удобно?». Я теперь всегда отвечаю вопросом на вопрос: «А вы готовы к тому, что однажды ваше лицо и голос будут стоить вам квартиры, а доказать, что это были не вы, будет невозможно?».
Банки молчат об этих рисках, потому что их бизнес — это управление чужими рисками за чужой счет. Они перекладывают ответственность за сохранность уникальных биометрических ключей на нас с вами, но при этом лишают нас возможности эти ключи сменить.
Я сделал свой выбор в пользу «цифрового минимализма» и юридической чистоты. Я предпочел потратить несколько часов на написание заявлений и настройку лимитов, чем потом годами судиться с банком, доказывая, что мошенники украли не мои деньги, а мою личность.
Теперь вопрос к вам, как к читателю, который дочитал до этого места. Вы уверены, что ваше лицо, которое вы подставляете под камеру в каждом отделении банка или магазине, надежно защищено? Или вы просто закрываете на это глаза, как когда-то закрывал их я, пока не получил блокировку счетов из-за чужого кредита? Подумайте об этом, прежде чем в следующий раз «удобно» улыбнуться камере банкомата.