Сдавать любые биометрические данные граждане без лишней надобности не торопятся. Фото РИА Новости
Россияне пока не готовы делиться своими биометрическими данными. Об этом говорят, в частности, соцопросы. Крайне негативно относятся к передаче образцов голоса или отпечатков пальцев треть россиян, сообщает Всероссийский центр изучения общественного мнения (ВЦИОМ). Это неудивительно. В РФ и других странах регулярно происходят утечки персональных данных и взломы компьютерных систем. Но скомпрометированные пароли поменять довольно просто, а исправить лицо, голос или радужную оболочку глаз будет сложнее. К тому же развитие нейросетей облегчает подделку голоса или изображения лица.
Опрос ВЦИОМа показал, что только треть россиян нейтрально относятся к сдаче биометрических данных, столько же – реагируют на процедуру негативно.
При этом среди тех, кто относится к сдаче данных негативно, доминируют четыре группы аргументов против: вторжение в частную жизнь, нежелание и дефицит доверия, отсутствие нужды и недостаточная информированность. Так, треть объясняет это нарушением прав и свобод и слежкой за человеком. А свыше 10% опасаются утечки данных, ожидая, что они плохо хранятся.
Схожий опрос Аналитического центра НАФИ, который был проведен в конце 2020 года, демонстрировал аналогичные настроения. Большинство россиян негативно относятся к идее сдачи своих биометрических данных, сообщали исследователи. Так, половина опрошенных не поддерживала создание Единой биометрической системы (ЕБС), и только менее 20% сообщали, что предоставили свои данные. Среди тех, кто их не сдал, готовы были сделать это лишь 20%. «Основные причины отказа от предоставления – отсутствие необходимости, сомнения в том, что данные будут надежно защищены, и нежелание «присутствовать» в какой-либо базе данных», – поясняли в НАФИ. Причем россияне одинаково оценивали сохранность данных в государственных и частных организациях.
Биометрическая идентификация – это подтверждение личности через сличение отпечатка пальца/сканирования лица/сетчатки глаза с образцом, хранящимся либо в памяти конкретного устройства – для его активации, либо в единой биометрической базе – для социальных услуг. Предполагается, что такая идентификация не только более быстрая и удобная для пользователя, но и более безопасная по сравнению с паролями и документами, так как подделать чье-либо тело гораздо сложнее. В России с 2018 года работает Единая биометрическая система – цифровая платформа, которая позволяет гражданину проходить удаленную идентификацию по биометрическим данным для получения ряда услуг.
Кроме того, в конце прошлого года в РФ был принят закон о порядке работы единой системы биометрических персональных данных в РФ. Документ регулирует отношения, возникающие при эксплуатации, модернизации и развитии государственной информационной системы идентификации и аутентификации физлиц. По закону предусматривается создание перечня видов собираемой биометрии. И пока их только два: изображение лица и образец голоса. Также действует запрет на принудительный сбор биометрии. Правда, отказ гражданина от сдачи биометрии выглядит оригинально. Для этого россиянину требует оформить отказ в письменной форме через отделение МФЦ. В рамках этого же документа запрещался сбор геномной информации и вводился запрет на трансграничную передачу собранной биометрии.
Оценки уже хранящихся у властей и частных организаций биометрических данных заметно различаются. Так, замглавы департамента развития технологий цифровой идентификации Минцифры РФ Юрий Шабанов сообщил во вторник, что россияне для получения различных услуг и сервисов сдали свои биометрические образцы более 50 млн раз. Около 70 млн россиян уже сдали свои биометрические данные, и в основном они находятся у банков, говорил в декабре прошлого года глава Минцифры Максут Шадаев. В феврале 2021 года первый зампред Центробанка Ольга Скоробогатова сообщала, что в ЕБС зарегистрированы около 164 тыс. россиян.
В Минцифре в начале этого года также предлагали повысить требования по аккредитации компаний, которые хотят собирать и обрабатывать биометрические данные, и установить, что размер собственного капитала организации, имеющей право использовать биометрию, должен достигать 500 млн руб. вместо 50 млн руб. Сейчас сообщается, что банки просят освободить их от платы за использование биометрических данных, которые они собирали сами, но теперь передают в ЕБС. По оценке Национального совета финансового рынка (НСФР), текущая модель тарификации потребует от банков свыше 500 млн руб. в год для базы размером в 20 млн образцов. Считается, что это, наоборот, приведет к сокращению передачи данных в ЕБС.
Недоверие граждан к сдаче биометрии объяснимо. Периодически пресса публикует новости об утечках тех или иных данных пользователей. Несколько лет назад сообщалось об утечке в Сеть архива аудиозаписей разговоров клиентов одного из банков с техподдержкой. В целом по миру персональные данные (необязательно биометрические) были украдены уже у каждого третьего пользователя интернета, сообщала компания Thales. В России только за 2022 год в открытом доступе в интернете в результате утечек оказались данные трех четверти граждан России, сообщали специалисты российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence). «После объединения данных и их очистки от ошибок, повторов, а также информации, не относящейся к российским пользователям, общий объем проанализированных утечек составил 99,8 млн уникальных адресов e-mail и 109,7 млн уникальных телефонных номеров», – рассказывали в DLBI. Можно сказать, что в прошлом году утекли данные 75% всех жителей России, или 85% жителей взрослого (трудоспособного) и старшего возраста, делали вывод в компании.
По данным Роскомнадзора, с начала 2022 года резко увеличилось количество утечек, их было более 140 случаев, а в Сеть попали около 600 млн записей о гражданах. Годом ранее было зафиксировано всего четыре крупных инцидента с персональными данными, в ходе которых в открытый доступ попало 2,7 млн записей.
Эксперты «Лаборатории Касперского» прогнозируют, что в будущем число утечек биометрических персональных данных будет только возрастать. Принято считать, что биометрические данные – более надежный способ идентификации. Однако это не всегда так. «Несколько лет назад можно было заявлять, что биометрия – это надежный способ идентификации. Но с развитием нейросетей ситуация начала резко изменяться. Биометрия подразумевает сейчас много средств идентификации, в том числе и распознавание голоса и лиц, но ЕБС – это только лицо и голос и их комбинация. Распознавание лица камерой можно считать довольно безопасным методом, так как на его подделку нужно больше времени и ресурсов. А вот распознавание голоса становится небезопасным средством, ведь современные нейросети способны обучаться голосу, манере речи и интонациям человека всего за две-три минуты разговора, что вполне достижимо при звонках мошенников и открывает им новые возможности», – замечает руководитель практики технологических решений компании «ЕАЕ-Консалт» Виталий Волнянский.
«Экспериментальные способы взлома биометрии при идентификации пользователей гаджетов уже есть, но на практике риски минимальны. Однако любые компьютерные системы могут быть взломаны извне или изнутри», – говорит коммерческий директор компании «Код безопасности» Федор Дбар. По его словам, биометрия – это дорогостоящее удовольствие, которое непросто организовать. «Создать крупную биометрическую систему непросто и весьма дорого. Скажем, в МФЦ или банке организовать сверку по биометрии вполне возможно, а в магазине по продаже алкоголя или табака, в салонах сотовой связи или на постах ГИБДД это сделать уже сложнее», – продолжает Дбар.
Биометрические данные относятся к категории чувствительных персональных данных, поэтому риски для субъекта в случае взлома здесь особенно высоки, говорит научный сотрудник Российского центра компетенций и анализа стандартов ОЭСР РАНХиГС Александра Коваль. «Российский подход к сбору биометрических данных отличается высоко централизованным характером. В России внедряется ЕБС, которая создана по инициативе ЦБ РФ и Минцифры России. То есть инициатива по сбору биометрических данных продвигается в первую очередь сверху. Схожий подход применяется и в Индии, где большая часть населения охвачена национальной системой Aadhaar. Вместе с тем многие страны идут по пути сертификации провайдеров биометрических систем и развития экосистемы частных поставщиков услуг», – сообщает она. По ее мнению, в условиях, когда существуют риски нецелевого использования данных, а также высоки риски кибербезопасности, гражданам сложно доверять централизованным системам сбора биометрических данных.
Существуют две главные проблемы, связанные с таким отношением граждан к сбору биометрических данных, продолжает эксперт компании «Полилог» Александр Хазариди. «Первая – отсутствие уверенности в том, что эти данные никуда дальше не пойдут. В 2022 году случился ряд крупных сливов баз с телефонными номерами и даже номерами банковских карт. В обществе, вероятно, сохраняется опасение, что и с биометрическими данными может случиться что-то подобное. И если номер телефона или банковскую карту поменять можно, то сетчатку глаза – нет. Риски, если биометрические данные человека попадут не в те руки, очень высоки», – говорит он.Вторая – недостаточная информированность о плюсах использования биометрии. «К примеру, при работе с банковскими операциями или поездками в транспорте. Пока эти технологии, которые могут упростить жизнь людей, внедряются постепенно и в основном в столице России. В связи с этим жители других регионов не до конца понимают, а что вообще им может дать сдача биометрии», – считает Хазариди. «Граждане спокойно сдают биометрию, если им это нужно. Например, для получения визы. А вот биометрия внутри страны вызывает вопрос, зачем это нужно. Ответ на него граждане не получают. Поэтому и не стремятся сдавать биометрию», – подчеркивает директор департамента «ИВА Партнерс» Артем Тузов.