20 декабря 2022, 18:37

Не потерять лицо: как защитят биометрические данные россиян

Россиян сегодня спасли от мошенников будущего. Речь о защите биометрических данных, которые все чаще можно использовать при подтверждении личности или оплате, но, одновременно, и аферисты тоже следуют за прогрессом и разрабатывают хитроумные схемы, как такие сведения можно похитить и использовать в преступных целях. Именно против них направлен принятый сегодня Госдумой во втором чтении законопроект. Как будут беречь от злоумышленников наши глаза, голос и отпечатки пальцев, узнал Георгий Гривенный.

Эксперты по кибербезопасности предупреждают: ваш голос может стать воровской отмычкой. Мошенники уже сейчас активно собирают нашу биометрию: вспомните звонки якобы из банка, словно подталкивающие к ответам: "да", "нет", "подтверждаю", "согласен".

"С помощью биометрических данных планируется совершать какие-то финансовые операции, в том числе и банками. Подтверждать транзакции, сделки, выдачи кредитов. Естественно, люди опасаются, что когда эти данные утекут, возможно, на них это ляжет каким-то бременем", – говорит эксперт по кибербезопасности Алексей Курочкин.

С одной стороны, новые технологии должны сделать жизнь проще и безопасней: пароль к онлайн-банку можно подделать, а вот отпечаток пальца – нет. Выявлять нарушителей и преступников по "цифровым следам" станет куда легче. Но при этом наша биометрия – отпечатки пальцев, рисунки сетчатки глаза, записи голоса – потенциальные объекты хакерских атак.

Это уже не отрывок из голливудского сценария – кто-то завладел чужим лицом и, по сути, поселился в реальной жизни другого человека. Мошенники уже разрабатывают технологии похищения данных так называемых Face ID. Например, сосканировав сетчатку чужого глаза, можно не просто вместо этого человека заходить в метро или в автобус, можно улететь по его билету на самолете. Хуже того, сетчаткой глаза можно будет открыть банковскую ячейку или дать согласие по получение крупного кредита. В новом, цифровом мире остаться "без лица", то есть фактически без своей личности, вполне реально.

Тем более, что только в официальной Единой биометрической системе, которая работает в тесном контакте с системами электронных Госуслуг, уже зарегистрировано более 200 тысяч пользователей. А ведь и некоторые банки, например, вынуждают своих клиентов сдавать биометрию. И вот дальше вопрос только в том, насколько серьёзно эти компании относятся к безопасности чужих данных.

"Если используется только шаблон по фотографии, то злоумышленнику легче им воспользоваться. Войти от моего имени, например, на госуслуги и продать мою квартиру не за 10 миллионов, а за 1. Или наоборот. Но это уже вопросы к оператору этой системы, который должен понимать риски утечки таких шаблонов", – говорит эксперт по биометрической безопасности Константин Новиков.

И вот как раз второе чтение Закона о той самой "Единой биометрической системе" вызвало в Госдуме бурю дискуссий: в профильном комитете проделанную работу над поправками называют "титанической". Теперь запрещено хранить биометрию россиян в заграничных базах данных. Вводится уголовная ответственность за утечку данных, и, пожалуй, главное – теперь никто из коммерческих и госкомпаний не имеет права принуждать граждан к сдаче образцов голоса, отпечатков пальцев и сетчатки. Отказ можно оформить на госуслугах или в МФЦ.

"Если их после этого какая-то финансовая организация будет принуждать к сдаче биометрии, то можно показать: вот, смотрите, у меня официальный документ, вы не имеете права использовать мои биометрические данные", – сказал зампредседателя комитета Госдумы по информационной политике, информационных технологиям и связи Антон Горелкин.

Плюс к этому предусмотрена ответственность за принуждение или утечку биометрических данных, административная и уголовная.

Впрочем, зарубежный опыт показывает, что есть и финансовые рычаги воздействия. Американская железнодорожная компания BNSF должна выплатить 228 миллионов долларов водителям грузовиков, которые в суде доказали, что их незаконно заставляли сдавать отпечатки пальцев. Компания так пыталась бороться с воровством, но теперь убытков только больше. Вот и эксперты советуют: ещё раз подумать перед тем, как поделиться с кем-то фактически частью своей молекулы ДНК.

"Важно понимать, кому мы ее отдаём. Мы ее должны отдавать только той организации или госучреждению, которому мы доверяем, когда у нас запрашивают отпечаток или голос, мы должны проверять, на каком сайте мы находимся", – отметил председатель комиссии Института развития интернета Артем Геллер.

Эти меры предосторожности потребуют больше времени. Но в мире цифровых страстей снова актуальна старая пословица "беречь как зеницу ока". Особенно, когда кто-то просит вас отсканировать сетчатку глаза.

Не остаться без лица: как защитят биометрические данные россиян

Госдума Биометрия

20 декабря 2022, 13:36В ГД во втором чтении приняли закон о биометрических данных россиян

19 декабря 2022, 09:12Госдума введет ответственность за утечку биометрических данных

20 декабря 2022, 10:38Госдума приняла закон о штрафах за осквернение георгиевских лент

20 декабря 2022, 02:31В Госдуме предлагают субсидировать первый ипотечный взнос

19 декабря 2022, 13:46Глава Минцифры заявил, что в России не приживаются VPN-сервисы

19 декабря 2022, 02:23В России хотят изменить схему оплаты ЖКУ

18 декабря 2022, 14:23Путин уточнил порядок назначения главы Счетной палаты

20 декабря 2022, 16:14ГД приняла закон, защищающий от санкций банки с российским участием

20 декабря 2022, 17:47Они пишут историю России: церемония вручения госнаград прошла в Кремле

20 декабря 2022, 20:52Как российские мобильные группы штурмуют укрепления ВСУ в ЛНР

20 декабря 2022, 16:20По поврежденному в Чувашии газопроводу шел транзит газа в Европу

20 декабря 2022, 16:19Появился список погибших при взрыве газопровода в Чувашии