Биометрия в решете

Госдума приняла в первом чтении законопроект о создании единой государственной биометрической системы.

Согласно принятому в первом чтении проекту, все частные организации обязаны будут передать в систему уже собранные данные граждан. Продвинутые знатоки из Минцифры уверяют, что закон наведет порядок в деле обращения с биометрическими материалами и обеспечит их безопасность. Но среди депутатов и экспертов оказалось даже слишком много скептиков.

Депутат Александр Демин («Новые люди») заметил, что биометрию за три года сдали банкам всего 216 тысяч клиентов. И это верный признак того, что общественность видит в этой затее много изъянов.

Но теперь согласия граждан на передачу данных в единую систему не потребуется. Депутаты предположили, что законопроект написан под конкретную компанию, и оказались близки к истине. Глава Минцифры М. Шадаев подтвердил, что оператором единой системы станет создаваемый Центр биометрических технологий. То есть проект будет де-факто коммерческим предприятием, а в таком формате возможны любые злоупотребления.

Еще в ходе Международного банковского форума 2021 года возникла острая дискуссия об использовании биометрии. Председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская заявила, что при использовании биометрии возникает «чудовищная проблема» — технология глубокой подделки Deepfake (подделка на фотографии, видео внешности и голоса человека, неотличимых от оригинала). По ее словам, защиты от нее не существует, поэтому «следует воздержаться от сдачи биометрии».

Управляющий RTM Group Евгений Царев заявил: «Deepfake становится широко доступной и может применяться для шантажа, атак с использованием социальной инженерии и других мошеннических действий». Эксперт пояснил, что скоро преступники смогут создать образцы биометрии, идентичные тем, что находятся в банке или государственной системе, и таким образом украсть чью угодно личность, совершив оплату или другую операцию за жертву.

На совещании в Совете Федерации вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов рассказал, что основными источниками утечек персональных данных в незаконный открытый доступ являются региональные органы власти, банковские структуры и мобильные операторы. Он подчеркнул, что «федеральные органы не финансируют информационную безопасность в регионах». Другими словами, система защиты биометрии и иных персональных данных сегодня у нас напоминает решето.

Алексей Воробьев.

Источник