Кто может расплатиться вашим лицом?

Распоряжаться своими персональными биометрическими данными должен только сам человек, а за их подделку предложили жестоко наказывать

Закон об удалённой биометрической идентификации граждан приняли в 2017 году. Он содержит алгоритм сбора биометрии и её дальнейшего применения для установления личности клиентов.

По мнению экспертов, пока вряд ли стоит ждать массовых случаев мошенничества чужим лицом — ради стоимости проезда в метро или даже тележки с продуктами в магазине никто не будет заниматься сложными ухищрениями. Но когда «лицевую оплату» внедрят везде, где только можно, такими системами заинтересуются и желающие поживиться за чужой счёт.

Собирать изображения лиц и голоса россиян, помимо государственных, смогут и частные организации. Приказ Минцифры об этом должен вступить в силу в марте 2022 года. Между тем биометрические данные уже работают: «лицом» можно расплатиться в магазине, войти по нему в метро и даже взять кредит. Как изменится жизнь людей с введением тотальной биометрии, насколько удобно, а главное — безопасно использовать этот вид персональных данных?

Глаза, голос, пальцы

Биометрические персональные данные — физиологические и биологические особенности человека, по которым можно установить его личность. Такое определение даёт Федеральный закон «О персональных данных». Хотя существует множество биометрических показателей, широкое распространение получили пять из них: отпечатки пальцев, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони и пальцев.

Для получения услуг необходима регистрация в Единой биометрической системе (ЕБС), которую совместно ведут Банк России и Ростелеком. Создать ЕБС предписывает национальная программа «Цифровая экономика», заявленная цель которой — повысить доступность цифровых сервисов для россиян в отдалённых регионах и маломобильного населения, обеспечив при этом высокий уровень защиты информации. Вместе с логином и паролем от портала Госуслуг биометрия позволяет банкам без личного присутствия клиента открыть ему счёт, вклад или предоставить кредит. Биометрию используют и в других сферах.

ЕБС пока обрабатывает только данные голоса и изображение лица, записать в неё другие биометрические параметры нельзя. Чтобы попасть в базу, нужно обратиться в один из банков, подключённых к системе, или сдать биометрию в МФЦ. Также в ЕБС содержатся идентификаторы организации, которая внесла данные, и человека, чья биометрия внесена, включая контакты: номер телефона и адрес электронной почты.

Закон об удалённой биометрической идентификации граждан приняли в 2017 году. Он содержит алгоритм сбора биометрии и её дальнейшего применения для установления личности клиентов.

Минцифры планирует перевести ЕБС в статус государственной информационной системы с 30 декабря 2021 года. Соответствующий проект постановления Правительства опубликован на портале проектов нормативных правовых актов 2 ноября. Таким образом, Единая биометрическая система войдёт в состав инфраструктуры, обеспечивающей взаимодействие информсистем, которые используют для предоставления государственных и муниципальных услуг в электронной форме. По данным ЦБ, на начало 2021 года в ЕБС было зарегистрировано около 164 тысяч россиян. Расширение сфер использования биометрии позволяет Минцифры строить грандиозные планы: за несколько лет количество профилей планируют увеличить в 400 раз — до 70 миллионов.

Жизнь без кошелька в кармане

Проход на стадионы и в транспорт, оплата покупок в вендинговых автоматах, дистанционная сдача экзаменов в вузах, подписание договоров с мобильными операторами и другие сервисы — вот что сулит биометрия в будущем. Сроки внедрения технологии в разных отраслях различаются. Так, уже с 1 июня возможна удалённая идентификация с помощью ЕБС для дистанционного заключения договоров об оказании услуг связи. 15 октября систему Fаse Pay запустили в московском метро.

Большинству россиян уже приходилось сталкиваться с биометрическими методами идентификации личности — это разблокировка гаджетов, открытие приложений или бесконтактная оплата (84%), доступ в помещения (69%) и получение банковских услуг в отделении либо через банкомат (65%).

Распознаванием по отпечатку пальца пользовалось больше половины респондентов, по лицу — 36%, по голосу — 28%. Реже люди сталкивались с идентификацией по сетчатке или радужке глаза и по рисунку вен.

Чужой портретсложно, но можно

Согласно исследованию Высшей школы экономики, большинство пользователей (84%) чувствует бессилие перед возрастающими рисками утраты контроля над данными в Сети. Более половины считают, что не могут самостоятельно защититься от кражи персональной информации. 55% участников исследования обеспокоены, что их действия могут быть записаны и проанализированы.

Эксперты объясняют, что при использовании биометрии оператор данных хранит не лицо человека, а некий цифровой ключ, в который превращается изображение. Преобразовать такой «портрет» обратно в фотографию невозможно.

«Угнать» биометрические данные нельзя, подделать — сложно, но можно, прокомментировал Эльдар Муртазин, ведущий аналитик Mobile Research Group. Эксперт посоветовал не полагаться на биометрию как единственный способ подтвердить свою личность.

В мире хорошо известна технология deep fake, то есть создание видео с наложением лиц и голосов других людей на видео различного содержания.

Это один из примеров, когда биометрические данные используют без ведома их владельца.

Биометрия в ближайшие годы плотно войдёт в жизнь россиян, а значит надо встретить её во всеоружии, уверен председатель Комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн. По его словам, установление ответственности за подделку биометрических данных — одно из направлений развития законодательства. По его мнению, персональные данные человека, в том числе биометрия, не должны быть предметом коммерческой деятельности — распоряжаться ими имеет право лишь сам обладатель.

Его коллега по комитету Антон Горелкин считает обеспечение безопасности хранения и обработки персональных данных важной государственной задачей.

По мнению экспертов, пока вряд ли стоит ждать массовых случаев мошенничества чужим лицом — ради стоимости проезда в метро или даже тележки с продуктами в магазине никто не будет заниматься сложными ухищрениями. Но когда «лицевую оплату» внедрят везде, где только можно, такими системами заинтересуются и желающие поживиться за чужой счёт.

Тем временем Минцифры уже разработало новый порядок обработки биометрии, который вступит в силу в марте 2022 года. По нему собирать и хранить лица и голоса россиян сможет не только ЕБС, но и аналогичные коммерческие системы.

Мировой рынок

Одну из крупнейших национальных биометрических баз в мире имеет Китай. Система массового наблюдения Skynet включает более двухсот миллионов камер, которые могут наблюдать за людьми и транспортными средствами, используя распознавание лиц, физические характеристики и анализ походки для отслеживания и идентификации человека в любом месте и в любое время.

США активно используют биометрию в системах безопасности. Базы правоохранительных органов страны содержат информацию о 117 миллионах американских граждан. С 2004 года там ввели обязательное снятие отпечатков пальцев и фотографирование всех прибывающих в Америку иностранцев.

Германия стала первой страной Евросоюза, которая ввела выездной паспорт с полными биометрическими данными своих граждан. Помимо него в 2010 году в Германии появилось новое электронное удостоверение личности.

В Центробанке сообщили, что более 80 стран мира, включая Бахрейн, Оман, Катар, Саудовскую Аравию и ОАЭ, используют программы электронных паспортов, в которых используются биометрические данные. Многие страны в обязательном порядке заносят такие данные иммигрантов при въезде в страну. В некоторых странах для участия в выборах следует сдать биометрические данные. Например, в Бразилии использовали отпечатки пальцев для проведения выборов в 2018 году.

После катастрофы российского пассажирского самолёта на Синае в 2015 году наша страна заявила, что полёты будут происходить только в случае полного обеспечения безопасности в аэропортах Египта. Биометрические камеры уже установлены в крупнейших аэропортах этой страны.

Все граждане России имеют право пройти добровольную государственную дактилоскопическую регистрацию. С 2015 года выдаётся загранпаспорт с биометрическими данными, содержащими 3D-фотографию и отпечатки двух пальцев рук. С конца 2017 года появились водительские удостоверения нового образца, которые также содержат сведения о биометрии — отпечатках пальцев и изображении лица.