Риски цифровизации - тотальный контроль и утечки данных: парламентарии о создании системы "Биометрия" для портала «Госуслуги»
25.01.2022 15:48
Минцифры планирует «стимулировать» граждан сдавать биометрию с помощью ограничений — россияне, не сдавшие данные, не смогут получать часть госуслуг онлайн, утверждают источники «Коммерсанта» в правительстве.
Оказывается, ведомство 30 декабря 2021 года заключило контракт с «Ростелекомом» на сумму 1,2 млрд руб на интеграцию «Госуслуг» с Государственной информационной системой «Единая биометрическая система» (ГИС ЕБС), чтобы в дальнейшем граждане входили в «Госуслуги», используя биометрические слепки человека (лицо и голос). После этого, воспользовавшись приложением "Ростелекома" "Биометрия", доступно дистанционное оформление карты eSIM, открытие вкладов или получение кредитов
Глава "Ростелекома" заявляет, что система, используемая в России на государственном уровне для хранения биометрических данных граждан, была разработана с учетом всех требований безопасности и исключает их утечку.
Однако, ранее в интервью РИА Новости Наталья Касперская, глава InfoWatch, высказала сомнения в готовности страны к введению биометрической аутентификации. Она уверена, что защищать такие данные мы пока не умеем:
– Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда.
Давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей – персональных и платежных данных – 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растет. И это – не технологическая проблема: большинство утечек происходит из-за человеческого фактора, - подчеркивает Касперская.
– И мы видим, что ситуация с утечками совершенно не улучшается, а только ухудшается. Цифровизация, конечно, здесь играет роль негативную, потому что с использованием удаленных средств общения, с использованием систем удаленного доступа, когда люди входят по паролям, эти пароли где-то хранятс … Дальше эта база утекает, дальше этот пароль взламывается и так далее, – заявила глава InfoWatch.
Особую опасность представляет технология подмены лиц – дипфейк, которая позволяет легко манипулировать аудио- и видеоконтентом, а по мере того, как она развивается, разобраться, где правда, а где фейк – становится всё сложнее и отличить оригинал от подделки уже сейчас практически невозможно.
– Я лично смотрела, как устроена система безопасности Сбербанка, они действительно заморочились, построили очень защищенную систему. Но от «дипфейка» она не защищает. Потому что если человек подменяет видеопоток, то они не могут это проверить, конечно же, - констатирует Касперская.
Читайте по теме:
Regions.ru: Как вы относитесь к созданию единой биометрической системы? Кто будет нести ответственность в случае утечки данных и списания денег со счетов граждан?
25.01.2022 15:48
Я уже не раз отмечал, что у нас не умеют защищать персональные данные. И самое главное, у нас не было ни одного прецедента наказания за потерю этих данных как госструктурами, так и частными компаниями.
Я согласен с экспертами: биометрические данные настолько индивидуальны, что их утечка может вести к непредсказуемым последствиям для их обладателя. К сожалению, на сегодняшний день наши госструктуры не готовы обеспечить сохранность этих данных. Поэтому, пока мы не наведем порядок в охране личных данных, было бы преждевременно создавать такую систему, с таким широчайшим охватом. Это очень опасно, потому что какие-то из этих данных будут, конечно, тут же украдены, - либо случайно, либо кто-то начнет использовать их в коммерческих целях, а потом это может привести и к более трагическим последствиям.
И самое главное, необходимо действительно очень жестко наказывать за утечку персональных данных тех, кто в этом виноват, - как в госструктурах, так и в частных компаниях, которые тоже занимаются сбором данных. Сегодня у нас множество личных данных граждан гуляют в сети, и за это никого не наказывают, хотя источники утечки достаточно легко отследить. И пока жесткого наказания за это нет, то конечно, это будет использоваться в ущерб людям.
25.01.2022 15:48
В свое время я писал в одной из статей, что от цифровизации мы никуда не уйдем, только весь вопрос в том, что цифровизацию надо вести в двух направлениях. С одной стороны, это предоставление государственных и любых других услуг потребителю бесконтактным способом. И с другой стороны, это защита потребителя от злоупотреблений.
Сегодня буквально каждый день приходится сталкиваться с сообщениями о том, что продали электронную базу какого-то банка, или телефонную какую-то базу данных. На выборах, как известно, некоторые кандидаты в депутаты рассылают по адресам избирателей и подарки, и приглашения, и благодарности. Это говорит о том, что они раздобыли адреса граждан: либо на телефонном узле, либо в каких-то других государственных службах. То есть утечка персональных данных происходит постоянно.
Я частенько захожу на госуслуги. Оказывается, никаких проблем зайти на мою страницу практически не существует. Если я забываю пароль, мне его подсказывают, если я забыл логин, мне его тоже подсказывают. Это значит, что фактически каждый при желании тоже может зайти на эту страницу. И самое главное, что разного рода злоупотребления происходят каждый день: у кого деньги сняли со счетов, у кого квартиру продали – у кого что.
Поэтому я считаю, что вот этот проект, который решило запустить Министерство цифрового развития, вообще для нашей страны преждевременен. Не понимаю, почему наше правительство так торопится с повсеместным распространением цифровизации. Если мы, допустим, за один год цифровизируем все и вся, у нас что, хлеба больше будет, одежды прибавится? Сегодня, наверное, ни в одной стране мира не говорят так много о цифровизации, как у нас. Видимо, преследуется цель отвлечь внимание людей от многочисленных насущных проблем. Вот и подсовывают всякую такую чушь, чтобы люди не следили за более серьезными вещами в нашей стране. А затеи вроде создания биометрических баз данных направлены только на одно: установить контроль абсолютно за каждым и за всеми. Посмотрите, в последнее время полным ходом идет оснащение всего подряд видеокамерами. Я вон домой захожу – дом буквально окутан видеокамерами. В подъезде видеокамеры, в коридорах видеокамеры, и даже в лифте умудрились установить видеокамеры – под предлогом того, что там коврики воруют!
25.01.2022 15:48
Прогресс не остановить, и не случайно время от времени воплощается в жизнь очень многое из того, о чем когда-то писали фантасты. Жюль Верн так вообще весь сбылся. И нам тоже прогресс не отменить, это надо понимать.
Достаточно обратить внимание, что сегодня телефон стал и паспортом, и кредитной картой, и телевизором, и записной книжкой, и художественной книгой, которую можно почитать в дороге. А ведь еще 10-15 лет назад все это невозможно было себе представить.
Так же и новые разработки нашего цифрового ведомства остановить нельзя, - прогресс движется. Другое дело, что надо, конечно, предусмотреть и профилактировать все возможные риски. Государство, если оно такие вещи вводит, обязано обеспечить защиту и неприкосновенность личных данных людей, и в том числе определить ответственных за утечки этих данных. И я думаю, мы справимся с этой технической, и одновременно социальной задачей.
Валерий Гартунг
Председатель Комитета ГД по защите конкуренции, фракция "СРЗП"
25.01.2022 15:48
Я думаю, в данном случае Касперская знает, о чем говорит, поскольку у нас сегодня искусственный интеллект может все что угодно воспроизводить, способен генерировать копии, которые вообще практически не отличаются от оригинала.
Создание единой системы и оказание услуг по биометрическим данным – это две разные вещи. Вот например, когда человек куда-то приходит и предъявляет самого себя, биометрические данные сработают. А когда это делается удаленно, то можно же и фантом представить. Мы же понимаем, что видеоизображение можно создать, - искусственный интеллект может это сделать, как может сделать и копию голоса, и даже отпечаток пальца воспроизвести, наверное, может.
Поэтому я бы прислушался к Касперской как к человеку, который давно специализируется на защите данных. Если человек, который заработал большие деньги на защите данных, защите компьютерной информации, высказывает такие опасения, значит он знает, о чем говорит.
Что касается вопроса об ответственности за утечку данных, то я бы пока не стал забегать вперед. Надо просто ответственно подходить к принятию решений, вот и все. Раз планируется создавать единую биометрическую систему, значит вначале должны быть предусмотрены все необходимые меры по защите данных. И если такую систему использовать, то только в отношении ограниченного круга операций, которые не затрагивают фундаментальные права граждан, включая, естественно, право собственности.