МФЦ по всей России столкнулись со взрывным спросом на услугу отказа от сбора и хранения биометрических данных. По данным СМИ, очереди во многих регионах занимали еще до открытия.
Причина ажиотажа — слухи о том, что написать отказ можно лишь до 31 августа, а потом данные начнут собирать принудительно. В мессенджерах распространялись сообщения, что россиян будут фотографировать камерами банкоматов и записывать их голоса через звонки из «Ростелекома».
В МФЦ опровергли информацию о существующем дедлайне. Там сообщили, что заявление на отказ от сбора и хранения биометрических данных можно подать в любом из офисов и после даты, указанной в сообщениях.
Интересно, что чаще всего «отказные» заявления пишут граждане, чьих биометрических данных нет в базах. В Минцифры РФ неоднократно подчеркивали: сдача биометрических данных была и остается добровольной.
При этом банки действительно обязаны передать в государственную Единую биометрическую систему образцы лиц до конца сентября, пишет «Коммерсант». Но они должны оповестить клиентов не менее, чем за месяц. Сбербанк начал рассылать уведомления еще в июле.
Ранее президент InfoWatch и соосновательница «Лаборатории Касперского» Наталья Касперская рекомендовала россиянам не сдавать биометрические данные. «Их практически с гарантией украдут, продадут, сольют», — объяснила она свой совет.
О том, что такое биометрия и какие уязвимости могут возникать при использовании этого вида идентификации, «СП» рассказал коммерческий директор компании EkeyRus, специализирующейся на биометрических системах безопасности, Константин Новиков.
— Биометрий очень много. Самая популярная, конечно, отпечатки пальцев, изображение лица, 3D-изображение черепа, уха, походка, голос, манера печатать на клавиатуре
«СП»: Как она применяется?
— По-разному. Например, наша компания занимается биометрией для частного использования. Чтобы человек мог зайти домой, открыть калитку и проч. В этом случае нет никаких баз данных, всё это хранится локально, это невозможно украсть, там нет паспортных данных, телефонов, банковских реквизитов. Это для удобства. Примерно, как в смартфоне. Разблокировали аппарат и всё.
А есть биометрия, которая распространяется на много учреждений. Это банки, метро, видеокамеры в домофонах и прочее. И тут мы не можем контролировать, потому что очень большая база данных, и она работает не всегда для пользы человечества. Вспомните, штрафы за то, что люди вышли из дома — пошли мусор выбрасывать во время пандемии.
А ведь никто из этих людей не давал своего согласия. Во всяком случае, о таких случаях неизвестно. То же самое и в метро с системой распознавания лиц. Поэтому, когда я сам захожу в метро, то прикрываю лицо руками. Потому что в момент прикладывания карты «Тройка» меня фотографируют и мое изображение, вероятно, оказывается в некой базе данных. А я с этим не согласен.
Оба типа биометрии — и для частного, личного пользования, и для применения в больших масштабах, могут давать ошибку. Это не обязательно фатально. Существует две вероятности ошибок: ложное распознавание и нераспознавание зарегистрированного пользователя.
«СП»: Поясните.
— Вход в жилище по отпечатку пальца хозяина — не проблема. Но если внутрь, приложив палец, зайдет посторонний, это не хорошо. А может быть другой вариант. Хозяин приложит палец, а войти не получится. Но это не страшно, можно повторить процедуру. Эти характеристики взаимосвязаны. Чем выше вероятность первой ошибки, тем ниже — второй.
В больших биометрических системах обычно используют два идентификатора. Как правило, это голос и изображение лица. Как именно они защищают систему от возможных подделок, неизвестно. Ведь теоретически в момент удаленной проверки можно показать в камеру чужую фотографию и проиграть чужой голос на диктофоне. Как в шпионских фильмах.
К сожалению, разработчики таких систем даже в прямом эфире не могли ответить мне на вопрос о том, какова вероятность ошибок и каковы их методы борьбы с подделками. Это закрытая информация.
«СП»: А как вы решаете такие проблемы?
— В наших системах палец обязательно должен быть живой. Слепок не сработает. Сигнал радиочастотного сенсора, отраженный со слепка, будет в виде линии, так как отображаться будет не от чего. От живого пальца сигнал отражается по-разному от разных слоев кожи, формируя изображение отпечатка. Кроме того, мы всё это, конечно, шифруем, оцифровываем
«СП»: Видимо, безопасность связана еще и с защитой персональных данных?
— Это опять же зависит от системы. Если это локальная замкнутая система, то там нет персональных данных. Если это большие системы, используемые на транспорте, в камерах видеонаблюдения, в банках, то вопросы о безопасности хранения персональных данных надо задавать оператору этих систем. Сама биометрия в этом случае не при чем.
Персональные данные привязаны к какому-то цифровому шаблону. Каждый человек, чтобы пользоваться биометрией, должен такой шаблон создать. Затем этот шаблон где-то хранится, надеюсь, что в защищенном виде. Даже если его украсть, ничего страшного не произойдет. Но если украсть персональные данные… Здесь та же ситуация, что и со сливами баз данных.
«СП»: Получается, гарантированно надежной можно считать лишь локальную систему для частного использования. Например, связанную с «умным домом»…
— Локальные системы используются в том числе и в технологии «умного дома». Вообще, они были созданы именно для дома, квартиры, коттеджа. Правда, есть и системы, которые можно ставить на предприятии. Например, для учета рабочего времени, чтобы нельзя было карточки подделать. Но они все равно закрытые и не связаны с другими системами.
Вообще, это удобно. Пришел домой, зашел по пальцу, приехал в офис, в деревню — то же самое. Один раз записал шаблон и пользуешься. И даже в случае многоквартирного дома нет персонализации. Шаблоны привязаны к квартирам, а не персонально к людям. Никто не может «слить» эту базу данных. Нет инструмента, чтобы шаблон оттуда вытащить. Поэтому мы говорим, что это безопасно.
— Причина массового отзыва гражданами права использовать свою биометрию заключается в том, что на глубинном уровне в них продолжает жить недоверие к государству, — пояснил социальный психолог Алексей Рощин. — Слишком настойчиво оно лезет в их жизнь и слишком много хочет.
Пожилые люди особенно много пережили — обмены денежных купюр, всевозможные деноминации, помнят, как в 1991 году сгорели их вклады в Сбербанке из-за огромной инфляции. Плюс играет роль информация о том, как при помощи телефона мошенники лишают людей их денег.
Кстати, тот факт, что люди часто отдают все свои деньги телефонным мошенникам, — это сам по себе показатель недоверия. Кто-то позвонил, сказал, что их деньги в опасности и они тут же начинают подчиняться инструкциям мошенников.
В истории с биометрией прошел слух, что данные будут передаваться в государственную систему. Многие предположили, что кто-то может завладеть их правом снимать и переводить их деньги. Положа руку на сердце, на это и похоже. Так что рациональная основа здесь тоже есть.