Что такое биометрия и опасно ли её сдавать. Объясняем простыми словами
Биометрия (биометрические данные) — отличительные физические характеристики человека, которые используют для установления личности (идентификации) и её проверки (аутентификации). Подробнее в статье, которую проверил эксперт компании «СберСервис» Николай Дёмин. Проще говоря, биометрические данные — это ваш голос, лицо, отпечатки пальцев, сетчатка глаза. Ещё несколько десятков лет назад дверь, которая открывается с помощью отпечатка пальца, была лишь атрибутом крутого фантастического фильма. Теперь эти технологии не кажутся чем-то фантастическим, они прочно вошли в нашу обыденную жизнь. Мы можем разблокировать смартфон с помощью лица, а по телефону подтвердить банковскую операцию только при помощи одного голоса. Всё это стало возможно благодаря биометрии. Биометрические данные бывают: - Статические (или по-другому физиологические). Это отпечатки пальцев, рисунок вен, радужка глаза, лицо, сердечный ритм и т. д. - Динамические. К ним относятся походка, голос и ритм речи, почерк, распознавание жестов и т. д. Как работает биометрия — несколько примеров Российские банки используют биометрию, чтобы «узнавать» своих клиентов без документов. Например, на входе в отделение — и тогда человеку не нужно будет предъявлять паспорт. Или удалённо, когда он звонит в колл-центр. А мобильное приложение банка может попросить сделать и отправить селфи, если замечает, что клиент совершает нетипичные действия — скажем, переводит крупные суммы на чужие карты. Без подтверждающего фото эти операции будут недоступны. Но чаще мы сталкиваемся с тем, как работает биометрия, на смартфонах. На многих моделях есть сканеры отпечатков пальцев, с помощью которых можно разблокировать устройство, а компания Apple в своих гаджетах уже довольно давно использует систему Face ID, благодаря которой телефон можно разблокировать с помощью лица. Технологии Apple считаются самыми продвинутыми — фирма использует сенсор True Depth Camera с инфракрасной подсветкой, что позволяет делать трёхмерный «слепок» лица. Face ID плотно интегрирована с iOS (операционная система, на которой работают мобильные устройства Apple), поэтому благодаря сканеру можно также оплачивать покупки: достаточно навести камеру на лицо — и покупка совершена. Ещё биометрию используют при выдаче загранпаспорта . В биометрический паспорт вносятся папиллярные узоры (отпечатки) двух указательных пальцев. Отличие от обычного паспорта в том, что на 1 и 2 страницах размещены пластиковые вкладыши с расположенной внутри микросхемой с антенной. Именно там хранится биометрическая информация. Что такое Единая биометрическая система (ЕБС) ЕБС — единая государственная цифровая платформа для работы с биометрией. Система начала развиваться в России с 2018 года по инициативе Центрального банка и Минцифры. ЕБС позволяет сделать более доступными услуги, которые требуют пройти подтверждение личности. До этого закона собственные базы данных имели крупные банки, магазины, фитнес-центр. Все эти биометрические базы данных не были связаны между собой. Благодаря этому закону все данные аккумулируются в одну большую систему. Кто и как собирает биометрические данные Человек может сдать в ЕБС изображение своего лица и запись голоса и получать доступ ко многим финансовым или государственным услугам без предоставления паспорта. Сделать это можно через партнёров ЕБС. Это прежде всего банки. Алгоритм такой: нужно прийти в любое отделение банка, с собой взять паспорт и СНИЛС. Заранее записываться не нужно. Далее сотрудник банка сфотографирует вас и попросит произнести набор цифр вслух. Другой способ — мобильное приложение «Госуслуги Биометрия» . Для этого необходимо иметь на своём мобильном телефоне NFC, загранпаспорт и подтверждённую учётную запись на Госуслугах. Нужно: 1. Скачать приложение. 2. Авторизоваться. 3. Отсканировать загранпаспорт камерой телефона. 4. Приложить смартфон к пластиковой странице загранпаспорта так, чтобы считались зашифрованные данные при помощи NFC. 5. Сделать собственное фото. 6. Произнести вслух необходимое количество цифр, которое будет на экране телефона. Плюсы и минусы биометрии Плюсы: - Биометрия «всегда с собой». Например, пароль можно забыть, паспорт оставить дома — а вот отпечатки пальцев, голос, геометрия лица человека всегда при нём. - Большая скорость и эффективность. Большая часть биометрических систем способны идентифицировать человека менее, чем за секунду, а ввод пароля у человека занимает несколько десятков секунд, а иногда и минуты. - Сокращает необходимость в большом штате сотрудников служб безопасности. Биометрическая система способна выполнять работу сразу нескольких охранников. - Невозможно потерять.Банковскую карту можно легко где-то забыть, а потом придётся платить за перевыпуск. Биометрию потерять невозможно. Минусы тоже есть: - Дорогое внедрение. Биометрические системы стоят дороже, чем традиционные устройства безопасности. - Ложный доступ или отказ. Такое часто случается в быту. Например, вы взяли смартфон мокрой рукой — и датчик отпечатка пальцев не сработал. - Риск утечек. Люди бояться, что чувствительные данные попадут в руки злоумышленников. Утечки биометрических данных Пожалуй, это главная причина, почему граждане пока не доверяют и побаиваются предоставлять свои биометрические данные. С этим согласен и замминистра финансов Алексей Моисеев. Он считает, что утечка биометрии — это самое страшное, что может произойти. Если человек доверил свои данные частной или государственной организации, а они не оправдали его доверия, то можно считать, что в цифровом будущем жизнь человека сломана. «Можно поменять пин-код на карточке, можно поменять паспорт, всё что угодно, можно поменять фамилию и так далее. Но поменять биометрические данные… наверное, можно, но большинство людей, наверное, посчитает слишком большой издержкой изменить лицо или ещё что-то», — сказал Моисеев. И действительно, попытки кражи биометрии уже были. В марте 2023 года в СМИ появилась информация о сливе базы биометрии компании «Восход». Предприятие занимается разработкой IT-решений для взаимодействий государства и граждан. «Восход» обслуживает государственную систему паспортно-визовых документов с биометрией. По появившейся информации у предприятия могли украсть «десятки процентов базы загранпаспортов, которая велась с 2006 года». Минцифры информацию о сливе не подтвердило, но и не стало опровергать. На данный момент о «похищенной» базе ничего не известно, в теневом интернете она не появилась. Однако, если это действительно так, то такой объём информации в умелых руках хакера может быть очень опасен. Особенно для тех людей, кто биометрию сдавал. Как считает киберэксперт Сергей Вакулин, если утечка была, то злоумышленники могут создавать дипфейки (поддельные изображения реальных людей), а ещё подделывать голос. Однако в Центр биометрических технологий (оператор ЕБС) успокаивают: как минимум за данные из этой системы можно не беспокоиться. «Система прошла аттестационные испытания и имеет все необходимые сертификаты в области информационной безопасности. Кроме того, в ЕБС хранятся только зашифрованные биометрические данные, но не ФИО, адрес, паспорт и т.д. Поэтому взламывать систему и красть эти данные смысла нет. ЕБС удобна тем, что формирует для граждан единое окно биометрических данных. Начиная уже с 2024 года через личный кабинет Госуслуг пользователь сможет видеть все согласия на обработку биометрии, которые когда-либо давал другим организациям, и управлять ими в режиме онлайн», — рассказали в Центре биометрических технологий. Как отказаться от сбора биометрии С 1 июня 2023 года биометрические данные россиян попадают в ЕБС. Всё стекается в систему автоматически, от банков, ЦБ, компаний, нотариусов, государственных и муниципальных органов. За 30 дней они должны будут сообщить гражданину о передаче его данных. Также отследить использование своих биометрических данных можно через «Госуслуги». Многих интересует вопрос, можно ли сделать отказ от биометрии? Да, можно отказаться от сбора биометрии в МФЦ. Для этого потребуется предоставить сотрудникам паспорт и СНИЛС, а также заполнить соответствующее заявление об отказе. В течение одного календарного дня МФЦ должен направить ваше заявление оператору ЕБС. Мнения о биометрии В 2020 году около половины граждан страны знали, что такое биометрия, но не доверяли ей и не поддерживали создание в России ЕБС. Согласно исследованию аналитического центра НАФИ и Всероссийского центра изучения общественного мнения (ВЦИОМ), люди не видели большого смысла в биометрии, другие переживали за сохранность данных. «Многие россияне давно пользуются системами идентификации по биометрическим данным, часто даже не отдавая себе в этом отчёта – например, отпечаток пальца выбран ими в качестве "пароля" для активации смартфона или входа в различные приложения, в частности, банковские», — констатировали авторы исследования. Исследование 2021 года показало , что в России лишь каждому восьмому (13%) гражданину когда-либо предлагали сдать биометрические данные. Большинство из них (44%) не согласились на эту процедуру, но треть (35%) респондентов были не против. Тогда же президент компании InfoWatch, соосновательница «Лаборатории Касперского» Наталья Касперская посоветовала россиянам «не вестись на удобство» использования биометрических данных. Предпринимательница заявила, что информацию обязательно «украдут, продадут, сольют». К 2023 году с предложением сдать биометрию в общей сложности сталкивались уже 42% россиян, в том числе 29% соглашались на сбор и обработку таких данных, не соглашались — 13%. Таковы данные опроса ВЦИОМ. Ещё один вывод исследования: 34% относятся к биометрии безразлично, а 32% — негативно. Как развивается биометрия Банк России готовит эксперимент — использование биометрии вместо банковской карты. Это технология называется биоэквайринг. С её помощью можно оплачивать покупки путём сканирования лица, просто посмотрев в камеру (биометрия привязана к карте или счёту). Для этого в магазинах должны быть установлены специальные терминалы для самообслуживания с камерами. В Москве уже можно оплачивать поездки в метро с помощью Face Pay, а Минцифры предложило на постоянной основе использовать биометрию при проведении аттестации в вузах. Эксперимент проводился в нескольких вузах страны. Студентам предлагалось произнести перед камерой случайную числовую последовательность, чтобы система распознала их как людей и направила данные в вуз. Затем студентов допускали до экзамена. Пример употребления на «Секрете» «Аналитики скептически относятся к входу на портал по биометрии. Например, специалист MForum Analytics Алексей Бойко не считает, что такой способ аутентификации невозможно взломать. Поэтому он останется при старом способе входа и запретит в личном кабинете пропуск по биометрии». (Из материала о том, что на «Госуслуги» будут пускать по биометрии/) Статью проверил Николай Дёмин , руководитель направления систем безопасности компании «СберСервис»