Персональные данные российских семей утекают в неизвестном направлении

Персональные данные российских семей утекают в неизвестном направлении

Истории 11 декабря 2022 Светлана Цикулина

В ноябре Госдума приняла в первом чтении законопроект о государственной единой биометрической системе (ЕБС), в которую должны быть переданы персональные данные россиян из различных организаций. Основным идеологом документа является глава Минцифры Максут Шадаев. Предполагается, что новая система упорядочит персональные данные и повысит их защиту от утечек. Но специалисты считают, что хранение всей информации в одном источнике увеличит уязвимость данных и приведёт к цифровому контролю за гражданами уже со школьной скамьи.

Защищённость ЕБС вызывает вопросы

По задумке Минцифры, в ЕБС будут храниться все персональные, в том числе биометрические данные россиян. Частные организации должны будут передать в систему отпечатки пальцев, образцы голоса, фото- и видеоизображения, ранее полученные от граждан. Предварительного согласия на это самих владельцев информации не потребуется, они получат уведомление о факте передачи. Для использования биометрических данных клиентов негосударственные компании должны получить аккредитацию в единой системе, откуда сведения будут поступать в зашифрованном виде.

Оператором ЕБС станет Центр биометрических технологий, указ о создании которого президент подписал 30 сентября. Учредители центра – «Ростелеком», Центробанк и Росимущество. При обсуждении законопроекта в Госдуме Максут Шадаев не смог уточнить, на каком программном обеспечении и оборудовании будет работать система. Министр лишь сказал, что «сейчас ведомства разрабатывают планы по миграции своих ключевых информсистем на российские процессоры».

В единой государственной биометрической базе данных будут храниться все персональные данные россиян.В единой государственной биометрической базе данных будут храниться все персональные данные россиян.Фото: Пётр Ковалёв/ТАСС

Никаких открытых данных по новой системе нет, говорит коммерческий директор компании «EkeyRus биометрические системы» Константин Новиков.

– Как мне кажется, сложности при создании такой системы в условиях санкций в первую очередь могут возникнуть с «железом», а не с софтом. А вопрос хранения и защиты персональных данных зависит от оператора системы, – сообщил Новиков в беседе с «Октагоном».

Большие базы данных обладают большей уязвимостью: в случае утечек информации будет украден сразу большой объём данных, выразил опасения IT-специалист Иван Воронов. Также, по его словам, разработка базы с большим объёмом данных требует привлечения профессионалов, которых в связи с отъездом за рубеж ведущих IT-специалистов становится всё меньше.

«Что на сегодняшний день удалось создать Минцифры, пока никому не известно. Непонятно, какие программы используются в работе с системой и насколько они защищены от атак, в том числе иностранных хакеров. В любом случае создание такой системы не вызывает у граждан доверия, учитывая многочисленные случаи утечки персональных данных в последнее время».

Иван Воронов | IT-специалист Иван Воронов
IT-специалист

– Людей массово атакуют мошенники из-за того, что как государственные, так и частные компании не могут защитить персональные данные своих пользователей. Нет никакой гарантии, что с новой системой, ещё и созданной в условиях санкций, не произойдёт такой же истории. При этом объём потенциально украденных данных может оказаться несравнимо большим, – отмечает Воронов.

Эксперт добавил, что c начала года в стране зафиксировано более 40 случаев крупных утечек персональных данных. После начала СВО частота атак существенно возросла:

– Людям вряд ли понравится и тот факт, что их данные из одних организаций будут сливаться в базу из других организаций. Думаю, это приведёт к сокращению и так немногочисленного потока желающих сдать свои биометрические данные, но не исключаю, что их будут собирать каким-то завуалированным путём.

Ожидается, что ко второму чтению документ будет серьёзно доработан в соответствии с многочисленными замечаниями комитета Госдумы по информационной политике, информационным технологиям и связи. Оценить результат избиратели смогут в конце декабря.

Под цифровым колпаком с пелёнок

Против законопроекта о единой биометрической системе выступило и большое количество родителей школьников. Они говорят о том, что учебные заведения под разными предлогами собирают о семьях информацию, не предусмотренную законом, которая теперь может попасть в базу.

В стране происходит абсолютно бесконтрольный сбор персональных, в частности биометрических, данных, считает юрист общественного движения «Родители Москвы» Мария Вакаринцева. И собирать их начинают уже при приёме ребёнка в детский сад и школу.

– Родители даже не могут получить какие-то внятные разъяснения и документы по политике защиты персональных данных своей семьи, – рассказывает она «Октагону».

«Школа передаёт информацию третьим лицам, в частности в департамент информационных технологий Москвы. Это ведомство не состоит в официальных отношениях с представителями учащихся и, соответственно, не отчитывается перед ними по вопросам хранения и использования персональных данных».

Мария Вакаринцева | юрист общественного движения «Родители Москвы» Мария Вакаринцева
юрист общественного движения «Родители Москвы»

– Взрослые даже не знают, куда уходят персональные данные их семьи и как используются. При этом происходят постоянные утечки информации. Самые безобидные из них – использование в рекламе: данные родителей детей определённого возраста неизвестные продают для тематических рассылок. Но нередко доступ к личной информации семьи оказывается и у мошенников, тогда последствия утечек становятся ещё более существенными, – комментирует ситуацию собеседница.

Она уточняет, что персональная информация, собираемая образовательными учреждениями, крайне уязвима – директора школ имеют возможность пользоваться базой данных посредством своих личных мобильных телефонов.

В такой ситуации никто не может гарантировать, что гаджет не будет взломан.

– Приказом Минпросвещения № 458 чётко определён список документов и сведений, необходимых для зачисления детей, однако детсады и школы всё чаще пытаются получить от родителей избыточную информацию, – отмечает юрист. – Это и номер СНИЛС, и какие-то личные данные о семье, например информация о том, чем питается ребёнок дома или каким маршрутом ходит в школу. Последний опрос, проведённый вроде бы в рамках Дня безопасности дорожного движения, – это уже реальная слежка за семьёй, а ведь эта информация также может попасть в руки преступников. Доходит и до совсем вопиющих случаев обманного сбора биометрических данных. Речь идёт о системе получения питания «Ладошки», когда для получения обеда или завтрака в столовой ребёнок должен приложить ладонь к считывающему устройству. Рисунок ладони человека уникален и не меняется с возрастом. Как и где хранятся эти данные и кем они впоследствии могут быть использованы, никому не понятно.

Персональные данные начинают собирать уже с детства – при приёме ребёнка в детский сад и школу.Персональные данные начинают собирать уже с детства – при приёме ребёнка в детский сад и школу.Фото: Наталья Чернохатова/Octagon.Media

Сложности возникают у родителей и при попытке добиться полного уничтожения ряда персональных данных, предоставленных образовательным учреждениям, продолжает юрист. Никаких актов о том, что сведения уничтожены в полном объёме, в том числе из баз третьих лиц, получить практически невозможно.

– При регистрации в той же «Московской электронной школе» требуется принять соглашение, в соответствии с которым вся ответственность лежит на пользователе, – поясняет собеседница издания. – Новое законодательство о передаче всех персональных данных в единую государственную базу приведёт к тому, что личная информация о детях, по крайней мере с 14 лет, будет стекаться и туда. Подростки в таком возрасте ещё не способны здраво оценить целесообразность передачи такой информации. В связи с этим единственный способ защитить персональные данные своих детей – это ограничить объём информации о ребёнке, передаваемой в детский сад и школу, до минимума, определённого законом. В контексте санкций базы обработки и хранения персональных данных могут перевести на отечественный софт. На нём уже по крайней мере пять лет работает система судебных приставов, и выглядит всё это просто из рук вон плохо. Данные обновляются с огромным опозданием, есть многочисленные ошибки, защищённость информации также вызывает большие вопросы.

Как утверждает Мария Вакаринцева, если новая единая биометрическая база и другие системы по сбору и хранению персональных данных в дальнейшем будут работать так же, то вся цифровизация у нас в стране может просто схлопнуться. Хотя говорить об этом пока преждевременно.

– Я анализировала госзакупки, связанные с цифровизацией образования, там есть не только многомиллионные, но и миллиардные контракты. Оборудование в условиях санкций приобретается через параллельный импорт, периодически поставщиками выступают компании, бенефициары которых зарегистрированы за рубежом. При этом бюджет на цифровизацию вряд ли будет сокращаться, ведь лобби, продвигающее её, апеллирует к тому, что цифровизация поможет значительно сократить государственные расходы, – заключает эксперт.