Эксперт оценил планы РЖД верифицировать пассажиров по лицам
Эксперт Ашманов назвал пугающими планы по верификации российских пассажиров по биометрии
Москва, 27 июля, 2023, 14:27 — ИА Регнум. В России следует осторожно относиться к сбору и хранению биометрических данных россиян, поскольку в случае кражи такой информации последствия могут быть весьма скверными. Об этом корреспонденту ИА Регнум 27 июля заявил IT-предприниматель, эксперт в области разработки программного обеспечения Игорь Ашманов.
Ранее издание «Коммерсантъ» распространило информацию о том, что Министерство цифрового развития, связи и массовых коммуникаций РФ вместе с Минтрансом РФ задумали в начале 2024 года провести эксперимент, предполагающий верификацию пассажиров поездов РЖД по биометрии вместо проверки паспортов. Пока не в обязательном порядке.
Ашманов согласился с тем, что такие планы, конечно, выглядят пугающе, но напомнил, что в России действует закон о биометрии. Он разрешает жителям России пойти в МФЦ и запретить собирать их биометрию и потребовать удалить её из единой биометрической системы — ЕБС.
«Поэтому пока [Минцифры и Минтранс] не могут сделать такой порядок верификации пассажиров обязательным, — сказал Ашманов. — Кроме того, в России запрещено собирать биометрию несовершеннолетних. Может быть, они хотят закон изменить под это дело? Они могут хотеть этого, но удастся ли им протащить это через Госдуму?».
Эксперт подчеркнул, что использование и хранение биометрических данных означает большие риски. По словам Ашманова, безопасность систем, хранящих персональные данные, в том числе биометрические, ничем не лучше, чем безопасность всех остальных. Нет технологии, которая позволяла бы лучше защищать биометрию, чем просто запись имени, фамилии и отчества. Это те же самые базы данных, те же самые сисадмины, то же самое распределение прав.
«Поэтому если у нас за последние два-три года утекли сотни миллионов записей про граждан с их паспортами, адресами, номерами кредитных договоров и так далее, то почему не может утечь биометрия?» — поинтересовался Ашманов.
А утечка чревата большими проблемами. Допустим, если речь идёт о лице или голосе. Как говорят поклонники сбора биометрии (банки и т.д.), эти данные можно хранить в виде вектора, сигнатуры. То есть чего-то, что система искусственного интеллекта делает из лица, чтобы потом распознавать. Но в реальности они хранят лицо как изображение.
«Допустим, у вас сменилась версия системы. Вы же не станете заново собирать у всех лица. Вы просто ещё раз обработаете существующее изображение. То есть изображения хранятся всегда, — сказал он. — А если изображение проходит для банка или государственных систем и более-менее известно, какие системы распознавания там используются, то злоумышленник может с помощью этого изображения пробить систему безопасности, украсть деньги или что-то сделать на «Госуслугах». Или же он может сформировать какой-то дипфейк, например с видео или со статичным изображением, и разводить родственников того, у кого он украл это лицо: «Мама, сейчас меня посадят, и надо срочно дать ментам денег!».
Ашманов подчеркнул, что в настоящее время есть очень хорошие генерирующие системы и для голоса, и для изображений, а значит, кража биометрии позволит сгенерировать что-то очень и очень убедительно.
«ФИО, адрес, номер телефона или счёта в банке можно поменять не раз. А вот биометрия (голос, лицо, отпечатки пальцев, радужка, сетчатка) почти не меняется. Поэтому биометрия гораздо более токсичный материал, чем обычные персональные данные», — подытожил эксперт.
Ранее ИА Регнум сообщало, что эксперимент по биометрии вместо паспортов должен стартовать уже в I квартале 2024 года. Как указывается, эта мера позволит избежать ситуаций, когда человек забыл паспорт и не смог попасть в поезд.
Однако не все относятся к экспериментам с биометрией позитивно. Так, сенатор Елена Мизулина опасается появления роботов, которые будут использовать биометрические данные реальных людей из создающейся базы.
Между тем Совет Федерации еще 23 декабря 2022 года одобрил закон о сборе биометрических персональных данных. Он предполагает, что идентификацию следует проводить с помощью госсистемы, а аутентификация может быть осуществлена с применением иных информационных систем, прошедших аккредитацию.
А 29 декабря 2022 года стало известно, что президент России Владимир Путин подписал закон, который запретил принудительный сбор биометрии, а также любую дискриминацию в отношении лиц, отказавшихся от её сдачи.
- Директору школы, где подросток ради хайпа ударил девочку, грозит увольнение
- Никол Пашинян сбрил бороду и показал новый образ на видео
- Россиянам расскажут, как уберечь себя от сахарного диабета
- Членов семьи 7-летнего мальчика, погибшего при пожаре, спасла кошка
- Разведчик Алиев три недели в одиночку отбивал атаки ВСУ — 994-й день СВО