В России в рамках эксперимента планируют ввести верификацию по биометрии. В экспертном сообществе это не поддерживают, напоминая об особой опасности утечки биометрических данных.
Минцифры и Минтранс РФ в начале 2024-го проведут эксперимент, предполагающий верификацию пассажиров РЖД по биометрическим данным вместо документальной проверки. Временно процедура будет носить добровольный характер, но в случае успеха теста могут ввести новый порядок проверки.
Эксперт в области разработки ПО Игорь Ашманов счел планы российских ведомств пугающими. По словам эксперта, в России действует закон о биометрии, он дает возможность потребовать запрета на сбор данных или удаление информации из ЕБС. Пройти такую процедуру можно в обычном МФЦ. К тому же НПА запрещает сбор данных несовершеннолетних. Этот закон пока что не дает возможность ввести обязательную верификацию пассажиров по биометрии.
Использование и сохранение биометрических данных сопряжено с значительными рисками, отмечает Ашманов. Системы, хранящие персональные данные, включая биометрические, не обладают никаким преимуществом в области безопасности по сравнению с остальными системами. Не существует технологии, которая бы позволяла лучше защищать биометрию. Они также хранятся в тех же базах под управлением системных администраторов.
«Если у нас за последние два-три года утекли сотни миллионов записей про граждан с их паспортами, адресами, номерами кредитных договоров и так далее, то почему не может утечь биометрия?» — отметил Ашманов в беседе с «Регнум».
Утечка биометрических данных может привести к серьезным проблемам, считает эксперт. Современные технологии позволяют превращать биометрию в векторы или сигнатуры, но по сути в изображения. При необходимости программы используют их для распознания. Это означает существование алгоритма расшифровки данных, который могут понять или взломать злоумышленники. В итоге утечка таких изображений может быть использована для обхода систем безопасности банков или государственных организаций, например, для кражи денег или совершения мошенничества на госплатформах. Кроме того, злоумышленник может создать дипфейк, чтобы обмануть родственников пострадавшего, утверждая, что нужно срочно передать деньги для решения проблемы.
Ашманов подчеркивает, что в настоящее время существуют очень мощные системы генерации голоса и изображений, что делает возможным создание очень убедительных фейков. В то время как ФИО, адрес, номер телефона или банковского счета можно изменить неоднократно, биометрические данные (такие как голос, лицо, отпечатки пальцев, радужка и сетчатка глаза) изменяются едва ли или почти не изменяются. В этой связи биометрические данные являются гораздо более уязвимым и опасным материалом, чем обычные персональные данные.
Фото: George Prentzas / Unsplash.com
