Клиенты банков начали получать сообщения о том, что их данные передадут в единую биометрическую систему. Вся информация о нас будет храниться в общей базе. Естественно, такие сообщения не могут не вызывать опасений: складывается впечатление, как будто к нашим лицам и голосам стало проще подобраться, в том числе и мошенникам. Рассказываем, насколько безопасно доверять биометрию государству и как единая биометрическая система изменит нашу жизнь.
Что такое биометрия и где мы ее используем
По закону, биометрические персональные данные — это сведения, которые характеризуют биологические и физиологические особенности человека. Проще говоря, то, по чему можно определить, что вы — это вы. Чаще всего под биометрией имеют в виду:
отпечаток пальца;
изображение лица;
голос;
радужная оболочка глаза;
рисунок вен ладони.
Раньше биометрия большинства россиян ограничивалась фотографией в паспорте. Отпечатками пальцев начинали интересоваться только в том случае, если вы нарушали закон или делали визу в некоторые страны.
Сегодня ситуация изменилась — миллионы россиян пользуются биометрией каждый день. Например, через телефон: разблокировка, подтверждение входа в приложение или оплата по отпечатку или лицу уже никого не удивляет. Как и просьба сдать биометрию в банке: в конце прошлого года глава Минцифры Максут Шадаев заявил, что порядка 70 миллионов россиян отдали свое изображение лица и запись голоса банкам. И если раньше банки хранили ваши данные у себя, то теперь государство обязало их передавать биометрические данные в Единую биометрическую систему.
Что такое единая биометрическая система
Единая биометрическая система появилась как совместный проект Банка России и «Ростелекома» в 2018 году. Тогда специалисты ЦБ разработали законопроект, который обязывал кредитные организации собирать биометрические данные россиян. А за год до этого, в декабре 2017 года, Госдума приняла закон об удаленной идентификации клиентов банков с помощью биометрии.
Начиная с 30 декабря 2021 года, система перешла под контроль государства, после чего биометрические данные начали собирать не только банки, но и центры госуслуг «Мои документы».
Сейчас ЕБС — это цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам. Система будет использовать лицо и голос человека в их комбинации: по словам создателей, эта совокупность позволяет точно и безопасно идентифицировать человека.
Теперь вся биометрия — только в ЕБС
В конце прошлого года был подписан закон, согласно которому вся биометрия будет храниться в единой системе биометрических данных. Некоторые банки уже начали передавать в нее ваши данные, например Сбер.
— В соответствии с требованиями № 572-ФЗ биометрические персональные данные (изображения лица и записи голоса граждан) теперь будут храниться в государственной единой биометрической системе, — рассказали нам в пресс-службе банка. — В рамках выполнения законодательства Сбер с 22 июня начал кампанию по уведомлению клиентов о передаче их биометрических данных в ЕБС.
Банк начал рассылку уведомлений, в которых информирует о передаче данных в систему. Если клиент не ответил в течение 30 дней, его голос и лицо переносятся в ЕБС.
Еще не все банки начали передавать государству биометрию клиентов. В банке «Тинькофф» нас уверили, что передача биометрических данных в ЕБС еще не началась.
— В данный момент информации в нашем банке по поводу передачи государству биометрических данных нет, — заявили нам в «Тинькофф Банке».
Помимо банков, вашу биометрию также обязаны передать и другие организации, рассказали нам в пресс-службе Центра биометрических технологий.
— Все организации, которые собирали биометрические данные россиян, будут обязаны передать ее в ЕБС до 30 сентября 2023 года, — заявили в пресс-службе.
Лицо и голос — вот мои документы
По задумке, единая биометрическая система вместе с «Госуслугами» позволит идентифицировать человека при предоставлении государственных и коммерческих услуг. На официальном сайте ЕБС указано, что биометрия будет применяться не только при оказании государственных услуг и в финансовой сфере, но и в ретейле, онлайн-покупках и образовании.
— До конца года мы планируем запустить биоэквайринг на основе системы ЕБС, — заявили в Центре биометрических технологий, — взять хотя бы оплату в транспорте: сейчас в Москве можно расплачиваться лицом, но эта система городского уровня. С помощью ЕБС пользоваться такой системой оплаты смогут все граждане, сдавшие биометрию в нашу систему.
В обозримом будущем «по лицу» можно будет проходить на спортивные мероприятия или в организации, требующие пропуск, а также дистанционно сдавать зачеты и экзамены. Возможно, даже покупать алкоголь и табак — ретейлер Х5 Group уже запрашивал у Минцифры информацию о возможности использовать биометрию для подтверждения возраста покупателей.
Таким образом, в обозримом будущем лицо и голос смогут заменить человеку и паспорт, и кошелек. Главное, чтобы вашим лицом не смог воспользоваться кто-то еще.
Утечка биометрии — «самое страшное, что может произойти»
Тот факт, что биометрические данные всех россиян будут собраны в одном месте, не может не настораживать. Беспокойства добавляют регулярные утечки данных: слитыми оказывались данные пользователей «Яндекс.Еды», персональные данные клиентов лаборатории «Гемотест» и даже информация о покупателях «Леруа Мерлен» и «Ашана». Также в прошлом году распространялась информация об утечках данных из «Госуслуг», но позже Минцифры это опровергло.
Однако утечка биометрии не сравнится с утечкой банковских данных, фамилии или адреса. Если карту можно заблокировать, из дома переехать и даже имя сменить, то вот лицо и голос поменять не получится. В 2021 году на конференции РБК и рейтингового агентства НКР замминистра финансов Алексей Моисеев назвал утечки биометрии «самым страшным, что может произойти».
На сайте ЕБС перечислены многочисленные уровни защиты, которые помогут обезопасить ваши данные. В качестве гаранта безопасности указан «Ростелеком», который «является одним из лидеров на рынке кибербезопасности». (Напомним, что летом прошлого года в Сеть утекли более 100 тысяч аккаунтов «Ростелекома»).
В пресс-службе Центра биометрических технологий нас уверили, что беспокоиться не стоит: даже если злоумышленникам удастся взломать систему — это будет бесполезно.
— Для создания качественного дипфейка необходимо огромное количество разных изображений человека. У нас в базе будет храниться всего три, и, получив их, создать дипфейк точно не выйдет, — рассказали нам в пресс-службе.
К тому же хранящиеся в базе данные не будут привязаны к личным данным пользователей: изображения и записи голоса не будут подписаны вашими Ф. И. О., датой рождения и прочей информацией.
— Больше информации хранится в ваших соцсетях и телефонах, — отметили в Центре биометрических технологий, — злоумышленнику намного проще взять информацию оттуда, а не пытаться обойти нашу защиту ради нескольких фотографий, не привязанных к человеку.
Могу ли я отказаться
Если вас беспокоит риск утечки ваших данных, вы можете запретить банку передавать их в ЕБС. Но в таком случае кредитная организация удалит вашу биометрию у себя.
— Если клиент не одобрит передачу своих биометрических персональных данных в ГИС ЕБС, они будут удалены из системы, — заявили нам в Сбере, — в случае несогласия клиентам останутся доступны другие способы аутентификации.
В Центре биометрических технологий нам также подтвердили, что без согласия никто не вправе использовать и передавать биометрию граждан.
— Ключевое условие использования биометрии — это добровольность, — заявили нам в пресс-службе, — никто не может распоряжаться вашими биометрическими данными, это нарушение прав. Банки уведомят своих клиентов о передаче данных в ЕБС, и у клиентов будет тридцать дней, чтобы отказаться от этого. В таком случае биометрия будет удалена из базы.
Также информацию о том, есть ли в единой биометрической системе ваши данные, можно будет посмотреть на «Госуслугах», и там же в случае чего отказаться от их использования. Использование биометрии лишь дополнит возможности людей, а те, кто откажется пользоваться биометрическими данными, никак не будет ограничен в функциях, отметили в Центре биометрических технологий.