06 октября в 19:39
3 мин.

Эксперты рассказали о рисках использования биометрических данных россиян

МВД России анонсировало выдачу электронных паспортов с 1 декабря 2021 года. Соосновательница «Лаборатории Касперского» Наталья Касперская предупредила россиян об опасности биометрии. «Секрет фирмы» выяснил, какие риски несёт использование биометрических данных граждан. Эксперты считают, что такую информацию могут украсть злоумышленники, а сохранение сведений во многом зависит от того, как устроена система распознавания. При этом следует разделять биометрию и персональные данные.
Эксперты рассказали о рисках использования биометрических данных россиян

Наталья Касперская посоветовала россиянам «не вестись на удобство» использования биометрических данных. Она считает, что их могут украсть и продать третьим лицам. По мнению бизнесвумен, главная опасность внедрения биометрии заключается в неумении защищать и верифицировать полученные данные. Она заявила, что жителей России «снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах». Информацию впоследствии могут использовать мошенники.

Всё зависит от системы

«Биометрическая система сравнивает идентификатор (отпечаток пальца, изображение лица, голос и т. д.) с биометрическим шаблоном, который заранее записан в систему. Если система не способна отличить живой палец от муляжа, живой голос от записи, живое изображение от фотографии и т. д., тогда кража биометрических шаблонов опасна», — заявил «Секрету» коммерческий директор компании ekeyRus Константин Новиков.

Он рассказал, что гораздо реальнее и привычнее кражи персональных данных, к которым прикреплён такой шаблон. Но, по его словам, это никак не связано с биометрией, поскольку хранение персональных данных — ответственность оператора такой системы.

«Есть системы, где сотрудники записывают свои биометрические данные под внутренним ID, который, в свою очередь, персонализируется в стороннем ПО. В таком случае биометрия не связана с персональными данными, а только с обезличенными цифровыми и, желательно, зашифрованными биометрическими данными.

Эксперт привёл в пример выгрузку журнала событий в бухгалтерской программе «1С» для учёта рабочего времени. В некоторых локальных системах вообще нет имён пользователей, и такие шаблоны хранятся локально, без связи с окружающим миром. По его мнению, кража данных в таких системах практически невозможна, а главное — бесполезна для злоумышленника.

«Согласно Федеральному закону о защите персональных данных, каждый человек должен дать своё согласие на их использование, в том числе и для привязки изображения его лица к карте "Тройка", профилю на портале "Госуслуги" и т. д. Но едва ли найдётся хоть один реальный человек, который такое разрешение давал письменно», — добавил Новиков.

Европа и США против биометрии

«Создаются все условия, чтобы биометрию можно было использовать для операций в банке, для получения госуслуг, соответственно, открывается простор для мошенников. Проблема в том числе в том, что биометрические данные обычному человеку не поменять», — заявила эксперт юридической фирмы Digital Rights Center, автор телеграмм-канала «Цифровое право» Анастасия Крымская.

Она отметила, что при утечке можно сменить пароль, можно поменять номер телефона или почту, если мошенники завладели этими данными. Но поменять отпечатки пальцев, сетчатку глаза и лицо будет практически невозможно. И прекратить мошенничество с использованием биометрии будет намного сложнее

«В целом сейчас риск применения биометрии очень большой, поэтому её применение и ограничивается в развитых странах, повсеместное её внедрение в России может повлечь большие правовые риски», — добавила Крымская.

Она напомнила, что сейчас в ряде стран принимаются ограничения на использование биометрии. Недавно Европейский совет по защите данных (EDPB) и Европейский надзорный орган по защите данных высказали мнение, что искусственный интеллект не должен использоваться для удалённого распознавания лиц или каких-либо отличительных черт людей в общественных местах. А власти Нью-Йорка в 2020 году приняли закон, который запрещает использование систем распознавания лиц в школах до 2022 года.

В начале сентября МВД России заявило, что готово выдавать россиянам электронные паспорта, сообщили в министерстве. Первыми их смогут получить москвичи — с 1 декабря 2021 года. В регионах новые документы должны начать выдавать в течение ближайших полутора лет. На карточке планируется размещать в том числе биометрические данные граждан: изображение лица, папиллярных узоров двух пальцев рук владельца и т. д.

Фото: Pxhere, CC0

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе
Ещё по теме