Фото:
Мнения

Наталья Касперская: «Ни в коем случае не сдавайте биометрию, ее гарантировано украдут»

Президент InfoWatch и соосновательница «Лаборатории Касперского» Наталья Касперская рекомендовала россиянам не сдавать биометрические данные из-за высокого риска утечек. «Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют», — заявила она, предложив сначала дождаться объяснений, «как эти данные планируется защищать, в том числе от своих сотрудников».

В интервью РИА Новости Наталья Касперская детально объяснила свою позицию:

— Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда.

Теперь задумаемся: чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и все остальное.

А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей — персональных и платежных данных — 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растет. И это — не технологическая проблема: большинство утечек происходит из-за человеческого фактора.

Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные — это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа — то есть могут настроить себе доступ любого уровня.

Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений — нужно считать, что они уже имеют место.

И действительно, нелегальные услуги «пробива» людей по личным данным существуют давно, черный рынок данных — большой и бурно развивается. Злоумышленники очень энергичны и изобретательны, поэтому как только появляется новый вид цифрового контента, они тут же придумывают, как из этого контента извлечь прибыль. Будут базы биометрических данных — и из них будут утечки, кражи, продажа данных, нет никаких сомнений.

Поэтому при внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то «слить», украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном.

Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на «удобство». Их практически с гарантией украдут, продадут, «сольют». Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников.

Как напомнило издание РБК, в мае текущего года замминистра финансов Алексей Моисеев назвал компрометацию биометрических данных «самым страшным, что может произойти». По его словам, вне зависимости от того, какой экосистеме человек доверяет свою биометрию, — государственной или частной — если она не оправдывает доверия, то жизнь этой личности в «цифровом будущем» будет «сломана». По его словам, возможна смена фамилии, паспорта или пин-кода на карте, «но большинство людей, наверное, посчитает слишком большой издержкой изменить лицо» или что-то еще. Сохранить данные биометрии россиян в безопасности гораздо важнее, чем улучшить сервис в банках, считает замминистра.