Биометрические данные россиян выуживают любыми возможными способами

Биометрические данные россиян выуживают любыми возможными способами

Истории 13 февраля 2024 Светлана Цикулина

В августе прошлого года в центрах госуслуг разных регионов страны выстраивались многочасовые очереди из граждан, желающих отказаться от передачи своих биометрических данных в единую государственную систему. Но чиновники рапортуют: отказывающихся от сбора биометрии немного, а в Единой биометрической системе (ЕБС) находится более 55 млн биометрических слепков россиян. На пополнение базы работают банки, которые скрытно – через приложения и банкоматы – получают согласие клиентов на сбор биометрии. Попутно расширяет охват идентификация по голосу и лицу. Биометрией заинтересовались не только власти, но и мошенники, которые овладели технологией создания дипфейков.

По данным вице-премьера Дмитрия Чернышенко, в ЕБС на текущий момент хранится 55 млн биометрических слепков россиян. Замглавы Минцифры Олег Качанов уточнил, что доля отказов от хранения биометрических данных в единой системе не превышает 5 процентов. Но даже официальные опросы ВЦИОМ в конце 2023 года показывали, что почти треть граждан страны выступает против сбора своих биометрических данных в единой системе. По результатам неофициальных опросов, доля противников такой меры доходит до 70 процентов. Люди не верят, что информация о них будет надёжно защищена, и боятся утечек, а также не хотят, чтобы государство с помощью биометрических систем аутентификации устанавливало за ними тотальный контроль.

В последние недели от граждан поступает всё больше жалоб на то, что банки разными способами пытаются собрать биометрические данные с последующей их передачей в ЕБС.

Многие узнают о том, что слепки поступили в единую систему, лишь из информации на сайте госуслуг.

– Согласие на сбор биометрических данных я несколько лет назад давала в одном из банков при оформлении кредита, – рассказывает жительница Подмосковья Наталья. – Когда вышел закон о передаче слепков в ЕБС, я подумала, что будет достаточно отозвать это согласие в самом банке. Стоять в очередях в МФЦ у меня тогда не было времени. Однако в начале февраля на сайте госуслуг я увидела информацию, что банк в январе получил и передал мою биометрию в единую систему, хотя никаких дополнительных согласий я не давала. После общения со службой поддержки выяснилось, что во время снятия денег в банкомате я подтвердила согласие на повторный сбор отпечатка лица, хотя я даже не заметила момент, когда соответствующее сообщение появилось на экране. Запрос на отзыв биометрии из ЕБС на «Госуслугах» я, конечно, отправила, но где гарантия, что данные действительно удалят?

Закон «О персональных данных» позволяет банкам получать согласие на обработку личной информации путём нажатия соответствующей кнопки в банковском приложении или в банкомате, объясняет юрист Александр Востриков.

– Нередко клиент даже не обращает внимания на то, что он согласился на обработку в ходе выполнения другой операции, – говорит эксперт. – В некоторых случаях введение ПИН-кода в банкомате банк уже приравнивает к согласию на сбор биометрии, хотя это явное введение в заблуждение клиента.

«По закону согласие на обработку именно биометрических данных должно быть получено у клиента в письменном виде. Таким образом, есть все основания подать в Роскомнадзор заявление о привлечении банка к административной ответственности».

Александр Востриков | юрист Александр Востриков
юрист

Проблема ещё и в том, что Центр биометрических технологий – оператор ЕБС – обязует банки получать согласие клиентов на сбор и передачу биометрии, но не регламентирует то, в какой форме должно быть получено это согласие, поэтому у банков появляется пространство для манёвра. В таких условиях проще всего подать в МФЦ заявление о запрете на передачу своих биометрических данных в ЕБС. Запрет будет распространяться на все организации до тех пор, пока сам гражданин не отзовёт заявление, если изменит своё решение. Россияне, чьи биометрические данные уже оказались в ЕБС, могут через портал «Госуслуги» направить запрос об их уничтожении.

Процесс разработки и внедрения систем аутентификации граждан посредством биометрических данных в последнее время резко ускорился в разных регионах страны. Биометрия используется для оплаты покупок и поездок на общественном транспорте, в системе распознавания лиц для поиска нарушителей, в том числе и на умных домофонах, устанавливаемых на подъездах многоквартирных домов. В Москве Минцифры планирует внедрить региональный сегмент биометрической системы в том числе для оплаты парковки, прохода на территорию организаций и объектов культуры. Подобные сегменты впоследствии могут появиться и в других субъектах страны.

В ближайшее время идентификация по биометрии будет активно внедряться и в учебных заведениях.

Правительство поручило Минцифры, Минобрнауки и Центру биометрических технологий до 12 февраля представить дорожную карту реализации проекта. Планируется, что биометрические данные станут использоваться для пропуска студентов и сотрудников в здания вузов, а также для аутентификации учащихся при проведении дистанционных экзаменов. По мнению чиновников, в будущем вузы всё чаще будут проводить экзамены в заочном формате, в частности для иногородних студентов, поэтому система биометрической аутентификации должна действовать в каждом учебном заведении.

– Пока нам говорят о том, что система идентификации по биометрии будет добровольной, но верится в это с трудом, – делится аспирант одного из вузов, общественный деятель Ольга Ткаченко. – Если система пропуска в вузы станет биометрической, отказников в какой-то момент туда могут просто не пустить. В том же общественном транспорте уже сейчас нельзя оплатить проезд наличными, а завтра тебя не пустят в метро без биометрии. Чиновники явно всеми силами пытаются собрать биометрию с максимального количества граждан, ведь развитие подобных систем идентификации не только прибыльный бизнес, но и возможность полностью контролировать каждого из нас.

Персональные данные российских семей утекают в неизвестном направлении

Госдума приняла в первом чтении законопроект о государственной единой биометрической системе, в которую должны быть переданы персональные данные россиян из различных организаций. Основным идеологом документа является глава Минцифры Максут Шадаев. Предполагается, что новая система упорядочит персональные данные и повысит их защиту от утечек. Но специалисты считают, что хранение всей информации в одном источнике увеличит уязвимость данных и приведёт к цифровому контролю за гражданами уже со школьной скамьи.

Перейти к материалу

Большие опасения у экспертов вызывают и возможные утечки биометрических данных, которые могут привести к появлению новых видов мошенничества. В Гонконге зафиксирован случай похищения у компании 25 млн долларов с помощью группового дипфейка – использования голоса и лица одного человека другим. Один из сотрудников транснациональной компании получил приглашение на видеоконференцию от топ-менеджера британского офиса. На конференции он увидел своих коллег, поэтому затем без тени сомнения перевёл деньги на указанные начальником счета. Однако впоследствии выяснилось, что голоса и изображения сотрудников были подделаны с помощью дипфейк-технологии.

– В Минцифры не раз заявляли, что утечки данных из ЕБС практически невозможны. К тому же они зашифрованы и даже если будут украдены, то окажутся бесполезными, – комментирует ситуацию IT-специалист Иван Воронов. – Но любую систему, созданную человеком, можно взломать. В последние годы мы столкнулись с массовой утечкой персональных данных, в том числе и с государственных ресурсов, про защищённость которых нам тоже не раз говорили чиновники. В свободном доступе в интернете есть досье на большинство граждан страны с паспортными данными, СНИЛС и многими другими. Это уже стало причиной тысяч случаев мошенничества. При этом паспортные данные, номер телефона, даже имя и фамилию при желании можно изменить, а слепки лица и голоса – невозможно.

Воронов поясняет, что базы данных не всегда крадут хакеры – нередко за вознаграждение их сливают сотрудники, которые имеют доступ к информации.

– Чем больше база, тем она более уязвима и желанна для преступников. Даже если сейчас технологий по расшифровке биометрических данных из ЕБС нет, это не значит, что они не появятся через несколько лет и не попадут в руки к преступникам, – заключает IT-специалист.