Эксперты рассказали о рисках использования биометрических данных россиян

Наталья Касперская посоветовала россиянам «не вестись на удобство» использования биометрических данных. Она считает, что их могут украсть и продать третьим лицам. По мнению бизнесвумен, главная опасность внедрения биометрии заключается в неумении защищать и верифицировать полученные данные. Она заявила, что жителей России «снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах». Информацию впоследствии могут использовать мошенники.

Всё зависит от системы

«Биометрическая система сравнивает идентификатор (отпечаток пальца, изображение лица, голос и т. д.) с биометрическим шаблоном, который заранее записан в систему. Если система не способна отличить живой палец от муляжа, живой голос от записи, живое изображение от фотографии и т. д., тогда кража биометрических шаблонов опасна», — заявил «Секрету» коммерческий директор компании ekeyRus Константин Новиков.

Он рассказал, что гораздо реальнее и привычнее кражи персональных данных, к которым прикреплён такой шаблон. Но, по его словам, это никак не связано с биометрией, поскольку хранение персональных данных — ответственность оператора такой системы.

«Есть системы, где сотрудники записывают свои биометрические данные под внутренним ID, который, в свою очередь, персонализируется в стороннем ПО. В таком случае биометрия не связана с персональными данными, а только с обезличенными цифровыми и, желательно, зашифрованными биометрическими данными.

Эксперт привёл в пример выгрузку журнала событий в бухгалтерской программе «1С» для учёта рабочего времени. В некоторых локальных системах вообще нет имён пользователей, и такие шаблоны хранятся локально, без связи с окружающим миром. По его мнению, кража данных в таких системах практически невозможна, а главное — бесполезна для злоумышленника.

«Согласно Федеральному закону о защите персональных данных, каждый человек должен дать своё согласие на их использование, в том числе и для привязки изображения его лица к карте "Тройка", профилю на портале "Госуслуги" и т. д. Но едва ли найдётся хоть один реальный человек, который такое разрешение давал письменно», — добавил Новиков.

Европа и США против биометрии

«Создаются все условия, чтобы биометрию можно было использовать для операций в банке, для получения госуслуг, соответственно, открывается простор для мошенников. Проблема в том числе в том, что биометрические данные обычному человеку не поменять», — заявила эксперт юридической фирмы Digital Rights Center, автор телеграмм-канала «Цифровое право» Анастасия Крымская.

Она отметила, что при утечке можно сменить пароль, можно поменять номер телефона или почту, если мошенники завладели этими данными. Но поменять отпечатки пальцев, сетчатку глаза и лицо будет практически невозможно. И прекратить мошенничество с использованием биометрии будет намного сложнее

«В целом сейчас риск применения биометрии очень большой, поэтому её применение и ограничивается в развитых странах, повсеместное её внедрение в России может повлечь большие правовые риски», — добавила Крымская.

Она напомнила, что сейчас в ряде стран принимаются ограничения на использование биометрии. Недавно Европейский совет по защите данных (EDPB) и Европейский надзорный орган по защите данных высказали мнение, что искусственный интеллект не должен использоваться для удалённого распознавания лиц или каких-либо отличительных черт людей в общественных местах. А власти Нью-Йорка в 2020 году приняли закон, который запрещает использование систем распознавания лиц в школах до 2022 года.

В начале сентября МВД России заявило, что готово выдавать россиянам электронные паспорта, сообщили в министерстве. Первыми их смогут получить москвичи — с 1 декабря 2021 года. В регионах новые документы должны начать выдавать в течение ближайших полутора лет. На карточке планируется размещать в том числе биометрические данные граждан: изображение лица, папиллярных узоров двух пальцев рук владельца и т. д.

Фото: Pxhere, CC0