Внедрение биометрических услуг вызывает настороженность среди населения России. Специалисты указывают, что многие опасения коренятся в недостатке информации о механизмах работы таких сервисов и порядке хранения личных данных, подчеркивают в Российской Газете.
В середине ноября в Екатеринбургском метрополитене появилась возможность оплаты проезда с помощью биометрических данных. Для того чтобы использовать этот способ, необходимо предварительно зарегистрироваться в Единой биометрической системе (ЕБС), что можно сделать, сделав фото себя в приложении «Госуслуги Биометрия». Не требуется записывать голос или сканировать заграничный паспорт. Затем в приложении «Сбербанк Онлайн» нужно привязать платёжное средство к вашей биометрической информации, следуя указаниям виртуального ассистента. Оплата проезда по биометрии также доступна в Москве и Казани. Ожидается, что до конца года сервис будет запущен в Самаре и Нижнем Новгороде.
Существуют распространенные опасения, связанные с рисками, которые возникают при использовании биометрии. В рамках исследования, автор опросил пользователей своего Telegram-канала о их отношении к биометрическим сервисам. Итоги оказались показательными: 50% респондентов выражают негативное мнение о технологии, 27% уже её применяют, а еще 23% намерены начать использование. Половина профессионалов в цифровой сфере, как отмечает Наталья Касперская, глава компании InfoWatch, указывает на главную проблему — низкую защиту данных, хранящихся в единой биометрической системе.
«Я негативно настроена к биометрии, так как на сегодняшний день не разработаны надежные методы защиты биометрической информации. Внедрять биометрические системы до появления адекватных механизмов их защиты недопустимо. Кроме того, важно понимать, что в отличие от логина и пароля, которые можно заменить, биометрические данные, такие как отпечатки пальцев или лицо, статичны. Если они будут украдены, доказать свою несопричастность к этому будет крайне сложно», — подчеркивает Касперская.
С такими выводами соглашается компания Positive Technologies. «Прежде всего, следует осознавать, что биометрические данные имеют уникальный характер и не могут быть заменены. В отличие от паролей, при утечке биометрических данных их невозможно просто обновить», — подчеркивает Ирина Зиновкина, руководитель аналитических исследований в Positive Technologies. Она также добавляет, что хранение биометрической информации в зашифрованном формате (например, в Единой биометрической системе) исключает возможность их декодирования и привязки к конкретному пользователю.
Кроме того, Зиновкина отмечает, что внедрение биометрии для идентификации может привести к дополнительным затратам для бизнеса. «Для обработки и применения биометрических данных требуется специальное оборудование и программное обеспечение, а также интеграция с уже существующими системами, что может увеличить расходы организаций», — уточняет она. В ЦБТ указывают на ошибочность мнений скептиков, особенно касающихся «неизменности» биометрии. «Например, черты лица могут изменяться с течением времени, что делает биометрические данные, зарегистрированные в ЕБС, ограниченными по сроку годности — от двух до пяти лет», — добавили в организации. Также в ЦБТ упомянули, что отказ от использования биометрии возможен.
Каждый, кто ранее регистрировал биометрические данные, имеет возможность управлять ими на портале «Госуслуги». Пользователь может по своему усмотрению отозвать согласие, удалить данные или зарегистрироваться заново. Однако отказаться от паспорта или других традиционных идентификаторов невозможно, так как они всегда служат средствами удостоверения личности. Нет «панели управления», которая позволяла бы удалить паспортные данные, в отличие от системы управления биометрией, где такая возможность предусмотрена, — отметили в организации.
Что касается рисков утечки биометрических данных, представители Единой биометрической системы уверены, что организация хранения информации минимизирует такие угрозы. «Законодательством установлено, что биометрия должна храниться отдельно от других персональных данных, что делает нецелесообразным любые попытки несанкционированного доступа. Неразмеченные данные практически не имеют ценности. В действительности система представляет собой обширный фотоальбом с фотографиями, не подписанными и закодированными особым образом», — сообщили в ЦБТ.
Эксперты подчеркивают, что пользователи активно применяют биометрию и без Единой биометрической системы, например, через распознавание лиц или отпечатков пальцев на смартфонах, а также в социальных сетях и мессенджерах.
Тем не менее, повторное использование этих данных для обхода системы окажется неэффективным. «Если вы попытаетесь получить доступ к сервисам с помощью фото или видео из социальных сетей, вам будет отказано. Благодаря технологиям определения жизнеспособности, или ‘лайвнесс’, система точно различает, кто находится перед камерой — это реальный человек или его изображение. Лайвнесс включает специальные алгоритмы, которые выявляют ‘подозрительные’ элементы в видеопотоке, анализируют мимику, глубину кадра, а также используют различные аппаратные средства, такие как инфракрасные сенсоры и лидары. Более того, в ряде операций предусмотрено применение нескольких видов биометрии, использование PIN-кодов, а также аутентификация на ЕПГУ как дополнительного уровня защиты», — утверждают эксперты ЦБТ.
Заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи, Антон Горелкин, подчеркивает, что необходимо активнее информировать население о защите биометрических данных и их применении. «Я многократно акцентировал внимание на важности систематической информационной работы: людям нужно объяснять, зачем сдавать биометрию, какие преимущества это дает, где и как хранятся конфиденциальные данные. В противном случае анонимы будут продолжать использовать чужие страхи и манипулировать общественным мнением», — заявил Горелкин, подчеркивая важность открытого диалога между государством, бизнесом и обществом по вопросам биометрии.
