Биометрия — счастье для хакера?

Биометрия — счастье для хакера?

В 2016 году Сбербанк анонсировал внедрение цифровых биометрических технологий. Тогда Герман Греф объявил о постепенном отказе от пластиковых карт в пользу биометрии. Сбор биометрических данных населения банки начали согласно поправкам к ФЗ «О банках и банковской деятельности», вступившим в силу с начала 2018 года. Уже к концу минувшего года ЦБ обязал обеспечить 100% сбор аутентификационной информации с населения. Но из-за больших расходов по развертыванию необходимого оборудования банки не уложились в план. В начале года Госдума приостановила принятие законопроекта по сбору биометрических данных, депутаты рассчитывали принять законопроект о биометрии в феврале 2020 года.

Биометрические данные — это уникальные биологические и физиологические характеристики, которые позволяют установить личность человека с помощью биометрической цифровизации. Есть пять самых распространенных типов биометрии: отпечаток пальца, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони и пальца.

Для того, чтобы сдать биометрические данные, нужно прийти в любой банк. Банк проводит идентификацию физического лица при личной явке и снимает биометрические образцы лица и голоса. Связка между системами будет осуществляться по уникальному номеру. Первоначально удаленная идентификация личности планируется к реализации только в банковском секторе. После она может быть распространена на государственные, страховые, пенсионные и иные виды услуг.

Человек, прошедший биометрическую аутентификацию, получает ряд преимуществ. Все банковские услуги можно будет получать дистанционно, без посещения офиса. Для этого необходимо подтвердить свои биометрические данные с помощью смартфона, планшета или компьютера. В аэропортах некоторых стран достаточно подойти к специальному датчику, приложить паспорт, отсканировать сетчатку глаза и свободно выйти в город. В магазинах можно расплатиться за покупки просто приложив палец к своему гаджету. Несомненно, цифровые технологии очень удобны для пользователя, они экономят массу времени и сил. Но настолько ли все просто?

Нас уверяют в том, что цифровизация биометрии — это уникальный «ключ», который нельзя потерять и практически невозможно подделать. Что система предусматривает дополнительные механизмы защиты от мошенников. Однако, сканирование лица и запись голоса – именно то, что легко обмануть. Для лица можно сделать маску, существующие синтезаторы голоса массово доступны. Повсеместные камеры на улицах и в помещениях дают неограниченную возможность снимать любые копии. Разработчики, конечно, могут настроить систему с минимальной вероятностью подделки, но тогда значительно возрастет вероятность непринятия и настоящих данных, и клиенту будет отказано во входе в систему. Распознать мошенника с поддельным документом, приходящего в банк за кредитом, гораздо легче, чем интернет-афериста.

Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Все мы слышали про хакерские атаки на крупные мировые компании, в результате чего в руки мошенников попадали секретные данные. Как пример можно вспомнить кибератаку на Пентагон в 2018 году, в результате которой злоумышленникам стали доступны записи о поездках 30 тысяч гражданских и военных сотрудников Пентагона и данные их кредитных карт. Только в 2019 году ЦБ РФ зафиксировал почти 700 кибератак на банки РФ. Кроме того, любая техника может выйти из строя и дать сбой. Поэтому громкие заявления о том, что система предусматривает дополнительные механизмы защиты от мошенников, не выдерживают никакой критики.

Теоретически возможно вернуть незаконно выведенные деньги с карты, если пострадавший обратился в банк в течение суток. Но российские банки очень неохотно и крайне редко возвращают списания в результате мошеннических действий. Хотя защита денежных средств клиентов предусмотрена законом «О национальной платежной системе». Скорее всего, банкам даже выгодны мошеннические списания, потому что для их предотвращения менеджеры настойчиво предлагают массу платных продуктов по защите. В том случае, если система распознавания ошибется и к средствам клиента доберутся мошенники, тот факт, что у банков будут цифровые биометрические данные, ничего не поменяет. Банки по-прежнему будут предлагать свои продукты и разводить руками в случаях незаконных списаний.

Защитить деньги клиентов от мошеннических действий можно, опираясь на ФЗ. Для этого совсем не обязательно вкладывать огромные суммы в закупку дорогостоящей техники для сбора цифровых биометрических данных человека. Теоретически даже существует возможность отозвать биометрические данные. Необходимо подать соответствующее письменное заявление в ту организацию, с которой было подписано согласие на обработку персональных данных.

По факту получается, что цифровые данные не защищают от мошеннических действий, но даже облегчают задачу аферистам, предполагая безнаказанность. Конечно, истинную причину поголовного сбора биометрии никто вслух не произносит. Но догадаться не сложно, что очевидно формируется электронное досье на каждого гражданина страны. Банковскими услугами пользуются все, поэтому сбор цифровой биометрии начали именно с банков. Когда страна и весь мир переходит на электронное обслуживание со сбором, объединением и хранением всей информации о человеке, вполне логично, что постепенно уйдет наличный оборот купюр. А это значит, что мы будем в полном подчинении. Следственно, открыв данные под нашим персональным номером, можно увидеть все передвижения, покупки, предпочтения человека, как он выглядит. Насколько это повысит уровень раскрываемости преступлений — большой вопрос, но то, что это создаст сильнейшие рычаги давления — неоспоримый факт.

Возможно, кто-то знает, что сегодня по экстремистским статьям блокируют счета людей даже в статусе подозреваемых. То есть, суд еще не установил, что человек совершил преступление, а его уже лишили средств к существованию. В западной терминологии экстремизмом называют физическую угрозу существующему строю, в РФ достаточно одного недовольного комментария в социальной сети. Кроме того, суды практически никогда не оправдывают людей, даже если они действительно не виноваты – процент оправдательных приговоров тянет на сотые доли.

Не кажется ли вам, что нам готовят самое настоящее цифровизованное рабство. Когда миллионы могут быть подчинены воле небольшой группы людей, не отличающейся моралью и человечностью. Чего нам еще ждать? Поголовного чипирования? На развитие цифровой экономики и сбор биометрических данных находят огромные средства, а на социальные программы почему-то денег нет. Приоритеты власть имущих, даже при обывательском анализе, налицо. Насколько граждане будут готовы променять свою свободу на удобство обслуживания? Граждане, последнее слово за нами.

Информационный комитет ОСВР