С 30 сентября 2023 года сбор, хранение и обработка биометрических данных россиян будет проводиться только в рамках Единой биометрической системы. Банки уже передали биометрию в ЕБС и сохранят только ограниченный доступ, а владельцы данных бьют тревогу на фоне, распространяющихся в сети, фейков.
Одним из главных заблуждений является новость о том, что отказаться от сбора или передачи биометрии можно было только до 1 сентября. Но немало споров и касательно сохранности данных в рамках ЕБС, в том числе среди экспертов по кибербезопасности.
Начнем с простого, ведь пока не все понимают, что такое биометрия и как она используется в нашей жизни.
Биометрические данные – это сведения, которые характеризуют физиологические и биологические особенности человека. Зная их, можно установить личность человека. Данное определение закреплено законом.
Биометрия делится на 2 типа:
- Статистическая – уникальные данные, которые не изменяются. К ним относится рост, ДНК, отпечатки пальцев, лица, рисунок век и радужки глаза.
- Динамическая – действия, которые мы совершаем непроизвольно. К ним относятся голос, походка и прочее. Они могут меняться в течение жизни, но и подделать их сложнее.
Биометрия уже повсюду
Большинство мифов и переживай, касательно сбора и хранения биометрических данных, слишком гиперболизировано. Биометрия уже давно используется, в том или ином виде.
Биометрические данные уже являются частью системы аутентификации пользователей, дополнительной ступенькой. Ими предлагается оплачивать покупки, проезд на транспорте, при помощи биометрии входить в какие-либо учетные записи. Активно в этой сфере развивается «Сбербанк» с биометрическими платежами. Безусловно, за этим будущее, это дополнительная аутентификация, следовательно, повышение надежности тех же платёжных систем.
Евгений Лифшиц, руководитель Агентства кибербезопасности
Биометрические данные в качестве метода аутентификации имеют значительное преимущества над привычными нам паролями, смс-кодам и др. – они безопаснее и их сложнее подделать, а ещё сложнее украсть, ведь хранятся они в обезличенном виде.
Именно это послужило катализатором активного внедрения биометрии в финансовой сфере. Например, Сбер уже давно предлагает вход в приложение по отпечатку пальца, подтверждение операций голосом, совершение операций в банкомате с идентификацией по лицу.
ЕБС – лишь новая деталь большой системы
Биометрия собиралась, обрабатывалась и хранилась ещё до появления Единой биометрической системы, которая, к слову, создавалась по инициативе ЦБ и Минцифры, а заработала 30 декабря 2021 года, но больших темпов развития не получила.
С 30 сентября 2023 года состав биометрических данных и правила их сбора остаются прежними. Изменится лишь место хранения. Теперь работать с биометрией будет только ЕБС, которой банки уже передали сведения, хранящиеся в собственных базах.
Авторы инициативы считают, что такой подход в работе с биометрическими данными более правильный. Данные будут храниться в одной базе, приведённые к единому виду и обезличенные, что особенно важно. Даже утечка базы биометрических данных не предоставит злоумышленникам никаких возможностей, ведь установить личность по цифровому отпечатку будет просто невозможно.
Что касается положительных изменений, то они тоже есть. Граждане, биометрические данные которых хранятся в ЕБС, смогут получать государственные и коммерческие услуги дистанционно, а также оплачивать проезд и покупать товары, оплачивая их «своим лицом».
Безопасность биометрии в ЕБС – можно ли о ней говорить?
Утечки данных уже вошли в привычку и их количество продолжает расти. Введение оборотных штрафов должно в какой-то мере решить проблему, но в данный момент она сохраняется. К тому же, биометрические данные гораздо больше интересуют злоумышленников и они будут искать способы завладеть ими.
В первую очередь, владельцы биометрии должны самостоятельно переживать за сохранность своих данных, ведь известно много случаев, когда пользователи сами виноваты в том, что их данные попадают в сеть. С биометрией исправить ситуацию будет сложнее, проще говоря, человек сразу попадёт на крючок. С помощью цифрового отпечатка злоумышленники могут получить доступ к конфиденциальной информации и даже вмешаться в личную жизнь, вспомним про недавние скандалы вокруг технологии deep fake.
Думаю, все мы прекрасно помним, что происходило с простыми персональными данными пользователей различных крупных сервисов: они просто «сливались» в сеть и попадали в руки мошенников. Это — результат халатности к своим персональным данным, в первую очередь. Вспомните, сколько раз вы подписывали бумагу или ставили галочку напротив «согласия на обработку персональных данных». И вы не можете проверить, насколько надежно они будут храниться, неважно, на сервере доставки или в базе данных медицинского учреждения. Если биометрические данные получают учреждения или частные компании, они могут использовать информацию для наблюдения, отслеживания и контроля, тем самым нарушая личную конфиденциальность пользователя.
Евгений Лифшиц
К сожалению, полностью исключить вероятность утечки из частной или государственной базы данных просто невозможно. Но представители ЕБС утверждают, что хранение биометрии в обезличенном виде является наивысшей степенью защиты. Цифровой отпечаток будет невозможно идентифицировать, то есть найти владельца не получится.
Сдавать биометрию или отказаться от неё?
В России с 29 декабря 2022 года действует закон, запрещающий организациям заставлять граждан сдавать биометрию и дискредитировать отказавшихся. Обязательна сдача биометрии только в одном случае – проведение судебных и оперативно-розыскных мероприятий. Отсутствие биометрии в ЕБС ограничивает только в одном – в возможности дистанционно получить государственные услуги.
Сдать биометрические данные на данный момент можно двумя способами:
- Стандартная биометрия сдаётся через приложение «Госуслуги Биометрия».
- Подтверждённая биометрия сдаётся в офисах банков, список которых есть на официальном сайте ЕБС. При себе необходимо иметь паспорт и СНИЛС.
А вот отказаться от передачи биометрии в ЕБС можно в любое время и любым удобным способом, вопреки всем фейковым новостям. Для начала стоит проверить наличие сданных биометрических данных в личном кабинете на портале «Госуслуги». При их наличие и желание отказаться можно подать заявление как дистанционно всё в том же личном кабинете, так и в ближайшем отделение МФЦ.