Внедрение биометрии опасно: данные смогут украсть и продать — эксперты

Министерство внутренних дел России планирует выдавать электронные паспорта с биометрическими данными: раздача пластиковых паспортов с чипами может начаться ещё в 2021 году. Однако использование «продвинутых» документов несёт в себе риски. Эксперты предупредили о возможных опасностях.

Информацию о владельцах биометрических паспортов смогут украсть преступники. Как сообщил сайт журнала «Секрет фирмы», главной опасностью биометрии может стать неумение защищать и верифицировать персональные данные. С этим согласна предприниматель в сфере информационных технологий Наталья Касперская. Она дала совет не «вестись» на удобства, связанные с новыми технологиями. Также она отметила, что съёмка людей камерами видеонаблюдения проходит без их ведома и согласия: на улицах, в транспорте, а офисах и магазинах. Как показывает опыт, любые данные можно украсть и продать третьим лицам, несмотря на серьёзные защитные системы.

Коммерческий директор компании ekeyRus Константин Новиков рассказал, что биометрическая система основана на сравнении идентификатора человека с шаблоном, который уже записан в систему. Если система окажется не способна распознать отличие, тогда она уязвима и опасна. А положительным примером может служить выгрузка журнала событий в программе «1С» для учёта рабочего времени. Есть локальные системы, в которых не указаны имена пользователей, а шаблоны хранятся исключительно локально, в отсутствие связи с внешним миром. В подобных системах кража бесполезна и невозможна для сторонних преступников. Также нельзя забывать: по Федеральному закону о защите персональных данных, каждый человек должен давать своё согласие на любое их использование. Но притом никто не даёт такие разрешения письменно.

Проблема есть и в том, что человек не сможет поменять свои персональные данные. При утечке и хищении в сети других данных можно поменять пароль или привязанный номер телефона. Но поменять сетчатку глаза или отпечатки пальцев нереально. А значит, будет сложно бороться с мошенническими действиями.

В развитых странах во избежание серьёзных правовых рисков использование биометрии ограничено. Европейский совет и надзорный орган по защите данных заявили, что не предвидится использования в общественных местах искусственного интеллекта для удалённого распознавания лиц и других биометрических данных. А власти Нью-Йорка — те и вовсе приняли закон, запрещающий использование систем распознавания лиц, например, в школах.