На днях агентство по кибербезопасности Европейского союза (ENISA) опубликовало два доклада, посвящённых цифровой идентификации граждан. Речь в них идёт о необходимости надёжной защиты тех, кто получает доступ к услугам государственного управления, а также другим сервисам, которые стали доступны онлайн. Агентство констатировало, что одной из главных угроз системе электронной идентификации личности является подделка биометрических данных, в первую очередь фотографий.
По данным ENISA, преступники разработали достаточно технологических приёмов, позволяющих обойти существующую защиту и выдать себя за кого-то другого. Во время процедуры идентификации они могут использовать фотоизображения лиц, 3D-маски, реалистично воспроизводящие черты лица, и дипфейки, имеющие наибольшее сходство с лицами реальных людей.
Агентство сообщило, что существует масса способов борьбы с такого рода попытками украсть чью-то личность. Однако это вряд ли помогло избавить европейцев от сомнений в защищённости своих цифровых данных. Такие сомнения, в свою очередь, могут стать проблемой для продвигаемых Европейской комиссией проектов в области цифровизации, поскольку их успех во многом будет зависеть от степени доверия граждан.
Главным из этих проектов на данный момент является план создания специального кошелька цифровой идентификации (EDI), о разработке которого Еврокомиссия объявила в июне 2021 года.
Имеется в виду цифровое удостоверение личности, к которому прилагается хранилище для документов. Предполагается, что каждый европеец станет обладателем электронного приложения, где он сможет разместить данные своего водительского удостоверения, дипломов, банковских карт и прочую информацию. Там же будет храниться его электронная подпись.
Европейские чиновники разного уровня отчаянно рекламируют проект, рассказывая, насколько удобно будет пользоваться таким электронным кошельком. «Европейская цифровая идентификация позволит нам действовать в любой стране ЕС так же, как у себя дома – без дополнительных расходов и лишних преград, будь то аренда квартиры или открытие банковского счёта в другой стране. Причём в защищённом и прозрачном виде. Мы сами будем решать, сколько информации о себе, для каких целей и кому мы хотим представить», – утверждает заместитель председателя Еврокомиссии Маргрет Вестагер.
Насколько это необходимо самим европейцам, которые и сейчас вполне успешно справляются с трансграничными операциями и платежами, никто в структурах ЕС не интересовался. Более того, идея хранить данные всех документов в одном приложении многим жителям Европы кажется сомнительной, так как при возникновении проблем со смартфоном или в случае кражи биометрических данных обладатель кошелька может надолго лишиться доступа к этой информации.
Однако, по мнению большинства экспертов, проект выглядит для потребителя привлекательно.
«Как всегда, дьявол кроется в деталях. Получение, администрирование и использование кошелька EDI не должно быть чрезмерно сложным. Чтобы кошельки стали популярными на практике, решающее значение будут иметь прозрачность и безопасность. Требуется правильный баланс».
Нильс Рауэр
эксперт по правам на интеллектуальную собственность международной юридической фирмы Pinsent Masons
На данный момент собственные схемы цифровой идентификации имеют лишь 14 из 27 государств, входящих в ЕС. Из этих 14 только семь предоставляют их в виде приложений. Это значит, что большинству стран для участия в проекте потребуется дополнительное финансирование, поскольку они будут разрабатывать цифровые национальные идентификаторы и приложения с нуля.
Кроме того, как утверждают специалисты, даже для меньшинства государств – членов ЕС, которые уже имеют внутренние приложения цифровой идентификации, их модификация будет затруднительной, так как остаётся проблемой обеспечение трансграничной совместимости.
Еврокомиссия заявила, что надеется согласовать набор инструментов для внедрения структуры европейской цифровой идентификации к сентябрю 2022 года, а опубликован он будет в октябре. Затем техническая структура будет протестирована в пилотных проектах.
Большинству стран необходимо разработать цифровые национальные идентификаторы с обеспечением трансграничной совместимости.Фото: Malte Ossowski/SVEN SIMON/DPA/TASS
Как показала практика внедрения европейских сертификатов вакцинации, при необходимости технические решения даже в неповоротливом Евросоюзе находятся довольно быстро. Особенно если они готовятся годами. Так что не исключено, что при определённых финансовых вливаниях европейцы смогут получить первые электронные идентификационные кошельки уже в этом году.
Как уверяют европейские чиновники, использование электронных кошельков будет абсолютно добровольным. Однако, согласно плану Еврокомиссии под названием «Цифровой компас – 2030», к 2030 году все ключевые государственные услуги в ЕС должны быть доступны онлайн, граждане должны получить доступ к электронным медицинским картам, а 80 процентов европейцев должны использовать электронные идентификаторы.
Как выглядит добровольность в странах Евросоюза, все имеют возможность наблюдать на примере проходящей там вакцинации от коронавируса. В блоке нет ни одной страны, где прививки были бы законодательно объявлены обязательными. Даже в Австрии закон об обязательной вакцинации ещё не прошёл все инстанции.
Тем не менее жизнь непривитого населения ЕС стараниями властей осложнена до предела под предлогом борьбы за безопасность.
Соответственно, нет никаких гарантий того, что в какой-то момент гражданин Евросоюза без добровольно полученного цифрового идентификатора-кошелька не лишится доступа к государственным и прочим услугам.
Существует и другая опасность. В рамках этого проекта Еврокомиссия фактически будет аккумулировать все базы данных граждан, которые начнут пользоваться европейским электронным кошельком, и контролировать их потребительское и иное поведение. Перейти от контроля к регуляции этого поведения, как показывает опыт двух минувших лет, несложно. Особенно если оправдывать такие действия благими целями. Борьбой за сохранение климата, например.