Единая база биометрических данных: угроза или прорыв

Министерство цифрового развития, связи, массовых коммуникаций Российской Федерации предлагает свести все биометрические данные, собираемые у граждан РФ, в единую базу данных.

Минцифры пока не требует обязательного сбора данных от всех граждан и не намерено включать в единую базу сведения от камер наблюдения. Сдать биометрию можно будет хоть в коммерческом банке, хоть в многофункциональном центре оказания государственных услуг.

Специалисты открытым текстом напоминают: способы взлома баз данных появляются едва ли не быстрее, нежели методы их защиты.

Причем пароль или банковскую карту можно поменять, а вот рисунок радужной оболочки глаза или отпечатки пальцев — одни на всю жизнь: что если сведения о них украдут? Ведь сейчас биометрические данные используются как ключи чуть ли не от всех замков. Например, для прохода на многие станции московского метро можно не прикладывать карту, а просто взглянуть в специальную видеокамеру. Есть и банкоматы, где взгляд заменяет карту.

А сколько уже было утечек из казенных и коммерческих организаций? Но все же лично мне предложение Минцифры нравится.

Открытым текстом уверен: единая на всю страну база данных может быть защищена куда надежнее бесчисленных ведомственных и коммерческих. Что серьезнее: какой-нибудь Грефбанк или Федеральная служба чего-то, связанного с безопасностью? Вдобавок как бывший программист знаю: есть способы проверять достоверность предъявленного пароля, не раскрывая, какой он должен быть на самом деле. И чем больше паролей собрано в базе, тем меньше шансов случайно наткнуться на нужный.

Конечно, по современным правилам следует опубликовать методы шифровки сведений — только тогда их смогут независимо проверить многие специалисты, и случайные ошибки не останутся незамеченными. Но это, надеюсь, в Минцифры и без меня знают.