Биометрия: кто не спрятался, тот в ЕБС

Вчера, 4 июля, прошла дискуссия Всероссийского центра изучения общественного мнения (ВЦИОМ) об отношении Россиян к биометрии.

На сегодняшний день с понятием "биометрия", по собственным оценкам, знакомы более половины россиян (55%). Под этим термином россияне понимают в первую очередь уникальные физические признаки человека (58% в группе осведомленных). В частности, речь идет о биометрических данных в целом (35%), отпечатках пальцев (17%), внешности (9%) и сетчатке глаза (7%). О том, что биометрия представляет собой систему распознавания человека, известно каждому третьему (31%), в том числе в единичных случаях упоминаются конкретные способы идентификации - распознавание голоса (3%) и анализ ДНК (2%). Чаще других верное определение биометрии ("система идентификации личности") давала молодежь: 18-24 лет - 41%, 25-34 лет - 36%.

По данным ВЦИОМ, не имеют представления о биометрии 39% россиян. Чаще о ней ничего не известно женщинам (43%), старшему поколению 60+ лет (54%), гражданам с неполным средним образованием (70%), жителям сел (58%) и активным телезрителям (68%).

Использование биометрических данных не ограничивается банковским сектором - помимо отделений банков, их можно сдать через специальное мобильное приложение. И хотя некоторые эксперты отмечают, что в скором времени на смену бумажных паспортов придут биометрические данные, говорить о широком распространении последних пока не приходится. Согласно результатам опроса, с предложением сдать биометрию в общей сложности сталкивались 42% россиян, в том числе 29% соглашались на сбор и обработку таких данных, не соглашались - 13%. Никогда не поступало предложения сдать биометрические данные 56% россиян.

Однако, похоже, что точных данных, сколько россиян сдали биометрию, не может привести никто. Например, по данным Центра биометрических технологий, уже 75 млн жителей России сдали биометрические данные.

https://www.comnews.ru/content/227168/2023-07-03/2023-w27/bioekvayring-…

Директор дивизиона "Биометрия" Сбербанка сообщил корреспонденту ComNews, что в банке собрано более 30 млн биометрических слепков россиян. "В соответствии с требованиями №572-ФЗ, биометрические персональные данные, такие как изображения лица и записи голоса граждан, будут храниться в государственной Единой биометрической системе (ЕБС). В рамках выполнения законодательства, Сбербанк начал кампанию по уведомлению клиентов о передаче их биометрических данных в ЕБС. В дальнейшем, Сбербанк перейдет на сбор биометрических образцов только в ЕБС и обработку в собственной системе векторов, которые получены односторонним математическим преобразованием из фотографий", - рассказал Олег Евсеев.

https://www.comnews.ru/content/227047/2023-06-29/2023-w26/banki-sdadut-…

Пресс-служба Министерства цифрового развития, связи и массовых коммуникаций РФ сообщила, что россияне для получения различных услуг и сервисов сдали биометрические образцы более 50 млн раз.

"Напоминаем, что использование биометрии носит исключительно добровольный характер. Отказать человеку в получении услуг без биометрии организации не имеют право. После регистрации биометрические персональные данные в любой момент можно удалить и отозвать согласие на их обработку", - заверила пресс-служба ведомства.

Директор по продажам и руководитель практики технологических решений "ЕАЕ-Консалт" Виталий Волнянский считает, что биометрия является очень надежным способом идентификации.

"Еще несколько лет назад можно было уверенно заявлять, что биометрия - это очень надежный способ идентификации. Но с развитием нейросетей ситуация начала резко изменяться. Биометрия подразумевает сейчас много средств идентификации, в том числе и распознавание голоса и лиц, но ЕБС - это только лицо и голос и их комбинация. Распознавание лица камерой, которая в состоянии определять глубину и реальность находящегося перед ней человека - как, например, камера FaceID у Apple, - можно считать довольно безопасным методом, так как на его подделку нужно больше времени и ресурсов, но в приложениях EBS этот метод отключен", - поведал Виталий Волнянский.

"А вот распознавание голоса становится небезопасным средством, ведь современные нейросети способны обучаться голосу, манере речи и интонациям человека всего за две-три минуты разговора, что вполне достижимо при звонках мошенников из "служб безопасности банка" и открывает им новые возможности, если гражданин сдал биометрию в банке. Оператор ЕБС декларирует, что система аттестована ФСБ и ФСТЭК, и это действительно снижает площадь атаки для утечек", - рассказал Виталий Волнянский.

"Я соглашусь с результатами статистики в том, что среди россиян преобладает нейтрально отрицательное отношение к сдаче биометрических данных. Потому что у нас в стране было слишком много утечек персональных данных в последние годы, и это сильно подрывает доверие граждан к тому, чтобы сдать еще и биометрию. Для преломления этого тренда нужна системная работа госорганов и бизнеса, по повышению информационной безопасности систем", - подытожил Виталий Волнянский.

Спикеры из компании - разработчика ключевых компонентов для построения безопасной инфраструктуры "Аладдин" согласились с прошлым экспертом во мнении, что биометрия является надежным и безопасным способом идентификации.

"Применение многофакторной аутентификации всегда положительно сказывается на защите интересов пользователей, вне зависимости от того, в каких услугах и операциях она может применяться. Пользовательский опыт при этом может отставать как на этапе регистрации биометрии, так и на этапе дальнейшего повседневного использования. При этом хотим отметить, что, кроме использования биометрических данных, есть и другие альтернативные "факторы": Push, OTP, которые до сих пор плохо распространены в ряде B2C-систем (лидирует SMS). Рабочая альтернатива биометрии и организации "беспарольного будущего" существует", - рассказал Александр Гусихин, менеджер по биометрическим продуктам "Аладдин".

"При законном требовании гражданина удалить из единой базы данных (ГИС ЕБС) его биометрические персональные данные, это требование, конечно, будет исполнено оператором. Документ будет направлен гражданину, для него это будет подтверждающим документом. С технической точки зрения 100% гарантий, что данные действительно удалены и не остались в неких "бэкапах", уверен, никто не может дать, это остается на совести основного оператора - Центра биометрических данных. Надзирает за соблюдением необходимых требований со стороны оператора и ГИС - Роскомнадзор, от качества их работы будет зависеть соблюдение прав граждан", - отметил Александр Додохов, руководитель отдела защиты баз данных "Аладдин".

"Со статистикой ВЦИОМ о том, что биометрия вызывает недоверие, я как специалист согласен, сейчас распространено именно такое мнение в обществе. С точки зрения импортозамещения и спроса на биометрические продукты, наши заказчики из финансового сектора отмечают, что поставляемое нами оборудование будет востребовано, но чуть позже, когда произойдет импортозамещение более фундаментальных элементов инфраструктуры: ОС, СУБД, других ключевых компонентов ИТ-инфраструктур. Мы разрабатываем новые продукты, которые будут работать с биометрией" - поведал Александр Гусихин.

Руководитель департамента аудита и консалтинга в компании iTPROTECT Роман Писарев рассказал, что безопасность биометрических данных обеспечить сложнее, чем стандартных данных вроде паролей. "Такая персональная информация, как голос, отпечатки пальцев или внешний вид, распространены гораздо шире, так как любой человек каждый день отвечает на телефонные звонки, появляется в общественных местах и регулярно выкладывает фото в соцсети, - поясняет он. - Что касается вероятности утечек данных из ЕБС, то такая вероятность есть всегда и в любой организации, однако, насколько мне известно, в системе используются все современные решения для минимизации рисков. Никогда нельзя дать полной гарантии, что та или иная организация будет неуязвима для кибератак на 100%".

Ведущий эксперт по развитию инновационных решений STEP LOGIC Олег Овсянкин считает, что использование многофакторных аутентификаций компаниями важнее, чем вероятные утечки биометрии. "В цифровую эпоху получить биометрические данные человека не составляет труда - достаточно скачать его фото из социальных сетей или записать голос. Поэтому я рекомендовал бы оценивать прежде всего не вероятность утечки биометрии, а ее последствия. Если организации будут использовать многофакторную аутентификацию, то негативного влияния от хищения биометрии можно легко избежать. К тому же в ЕБС будут храниться не фотографии или запись голоса, а их цифровые слепки, из которых практически невозможно восстановить исходные данные", - рассказал Олег Овсянкин.