Первый зампред ЦБ Ольга Скоробогатова сообщила, что со 2 июля около 400 отделений банков в 140 городах РФ начинают сбор биометрических данных граждан. До конца года эта система должна заработать в 20% банков, а к концу 2019 года - во всех.
Благодаря этому граждане смогут получать любые банковские услуги дистанционно с помощью биометрических данных, которые соберут в единую систему (ЕБС).
Но такая удобная с виду новация несет в себе серьезные риски, предупреждают эксперты. «Биометрические данные напрямую связаны с личностью, необходимы чрезвычайные меры безопасности, которые исключат возможность утечки информации», - отмечает глава управления информационной безопасности ОТП Банка Сергей Чернокозинский.
Серьезную угрозу представляют мошеннические действия при сдаче биометрических данных, так называемая фальшивая биометрия, когда мошенник действует от имени какого-либо человека по поддельному или украденному паспорту. Зарегистрирует он свою биометрию под вашей фамилией, а потом и ваши банковские счета очистит, и много чего другого наворотит. И никакие защиты не помогут: хакеры и прочие умельцы сейчас на три шага опережают разработчиков систем безопасности.
Другая модная задумка: некая рабочая группа по нормативному регулированию цифровой экономики, обосновавшаяся на «поле чудес» в Сколково, озаботилась созданием системы универсальных идентификаторов. Чтобы по номеру мобильного телефона подтверждать личность гражданина при оказании ему дистанционных услуг. Опираться система будет на целый пакет будущих идентификаторов: электронная подпись, авторизация в единой системе идентификации и аутентификации, биометрия и другие данные, которые помогают определить, кто запрашивает услугу, и подтвердить личность клиента.
Человека сначала обмерят, просветят и вывернут наизнанку, а потом запишут «куда надо» под номером мобильника. И будет у него этот номер вместо паспорта и имени-отчества. А знающий про вас все идентификатор будет чем-то вроде жесткого поводка для собаки - средством тотального контроля личности.
Опасность этих затей уже поняли в ведущих странах Европы. В Англии система Национального регистра граждан с их персональными данными и номерными картами стоимостью 5,4 млрд фунтов стерлингов была создана в 2006 году, однако в 2010 году полностью уничтожена, поскольку было признано, что данная система нарушает основополагающие права и свободы граждан и имеет неуправляемые нарушения конфиденциальности.
Начинают понимать это и в Кремле. В поручении президента РФ председателю правительства РФ от 26 апреля 2017 года сказано, что «в целях повышения информационной безопасности государственных информационных систем и защищенности персональных данных граждан» следует обеспечить до 1 декабря 2017 года «минимизацию состава обрабатываемых персональных данных, декларирование и согласование порядка обработки персональных данных с целями их обработки...»
Однако правительство продолжает носиться с созданием идентификаторов как с писаной торбой, то ли не понимая, сколь это опасно, то ли сознательно играя по чужому сценарию. Хотя тотальная цифровизация - скорее диагноз, может, лечение требуется?
Лаврентий Павлов.
ТАСС/С. Савостьянов