Москва, 27 июля, 2023, 14:27 — ИА Регнум. В России следует осторожно относиться к сбору и хранению биометрических данных россиян, поскольку в случае кражи такой информации последствия могут быть весьма скверными. Об этом корреспонденту ИА Регнум 27 июля заявил IT-предприниматель, эксперт в области разработки программного обеспечения Игорь Ашманов.

Павел Лисицын/РИА Новости

Ранее издание «Коммерсантъ» распространило информацию о том, что Министерство цифрового развития, связи и массовых коммуникаций РФ вместе с Минтрансом РФ задумали в начале 2024 года провести эксперимент, предполагающий верификацию пассажиров поездов РЖД по биометрии вместо проверки паспортов. Пока не в обязательном порядке.

Ашманов согласился с тем, что такие планы, конечно, выглядят пугающе, но напомнил, что в России действует закон о биометрии. Он разрешает жителям России пойти в МФЦ и запретить собирать их биометрию и потребовать удалить её из единой биометрической системы — ЕБС.

«Поэтому пока [Минцифры и Минтранс] не могут сделать такой порядок верификации пассажиров обязательным, — сказал Ашманов. — Кроме того, в России запрещено собирать биометрию несовершеннолетних. Может быть, они хотят закон изменить под это дело? Они могут хотеть этого, но удастся ли им протащить это через Госдуму?».

Эксперт подчеркнул, что использование и хранение биометрических данных означает большие риски. По словам Ашманова, безопасность систем, хранящих персональные данные, в том числе биометрические, ничем не лучше, чем безопасность всех остальных. Нет технологии, которая позволяла бы лучше защищать биометрию, чем просто запись имени, фамилии и отчества. Это те же самые базы данных, те же самые сисадмины, то же самое распределение прав.

«Поэтому если у нас за последние два-три года утекли сотни миллионов записей про граждан с их паспортами, адресами, номерами кредитных договоров и так далее, то почему не может утечь биометрия?» — поинтересовался Ашманов.

А утечка чревата большими проблемами. Допустим, если речь идёт о лице или голосе. Как говорят поклонники сбора биометрии (банки и т.д.), эти данные можно хранить в виде вектора, сигнатуры. То есть чего-то, что система искусственного интеллекта делает из лица, чтобы потом распознавать. Но в реальности они хранят лицо как изображение.

«Допустим, у вас сменилась версия системы. Вы же не станете заново собирать у всех лица. Вы просто ещё раз обработаете существующее изображение. То есть изображения хранятся всегда, — сказал он. — А если изображение проходит для банка или государственных систем и более-менее известно, какие системы распознавания там используются, то злоумышленник может с помощью этого изображения пробить систему безопасности, украсть деньги или что-то сделать на «Госуслугах». Или же он может сформировать какой-то дипфейк, например с видео или со статичным изображением, и разводить родственников того, у кого он украл это лицо: «Мама, сейчас меня посадят, и надо срочно дать ментам денег!».

Ашманов подчеркнул, что в настоящее время есть очень хорошие генерирующие системы и для голоса, и для изображений, а значит, кража биометрии позволит сгенерировать что-то очень и очень убедительно.

«ФИО, адрес, номер телефона или счёта в банке можно поменять не раз. А вот биометрия (голос, лицо, отпечатки пальцев, радужка, сетчатка) почти не меняется. Поэтому биометрия гораздо более токсичный материал, чем обычные персональные данные», — подытожил эксперт.

Ранее ИА Регнум сообщало, что эксперимент по биометрии вместо паспортов должен стартовать уже в I квартале 2024 года. Как указывается, эта мера позволит избежать ситуаций, когда человек забыл паспорт и не смог попасть в поезд.

Однако не все относятся к экспериментам с биометрией позитивно. Так, сенатор Елена Мизулина опасается появления роботов, которые будут использовать биометрические данные реальных людей из создающейся базы.

Между тем Совет Федерации еще 23 декабря 2022 года одобрил закон о сборе биометрических персональных данных. Он предполагает, что идентификацию следует проводить с помощью госсистемы, а аутентификация может быть осуществлена с применением иных информационных систем, прошедших аккредитацию.

А 29 декабря 2022 года стало известно, что президент России Владимир Путин подписал закон, который запретил принудительный сбор биометрии, а также любую дискриминацию в отношении лиц, отказавшихся от её сдачи.