«Биометрия: вызовы времени». Депутаты фракции КПРФ в Мосгордумы обсудили проблемы кражи персональных данных

В Московской городской Думе по инициативе депутата Виктора Максимова состоялся круглый стол на тему «Биометрия: вызовы времени». Участники обсудили широкий круг вопросов, связанных с внедрением биометрической аутентификации и идентификации личности.

«Фактически мы ежедневно сталкиваемся с проблемами цифровизации. Если раньше существовала вероятность компроментации пароля, то сейчас появилась возможность «кражи личности». Взламывают голос, внешние данные человека. Пароль можно поменять, в отличие от наших уникальных биологических данных», – заявил депутат Виктор Максимов. Также он порассуждал о рисках появления новейшей технологии «дипфейк», в которой, при помощи алгоритмов машинного обучения есть возможность подменить лицо, телосложение человека, синтезировать голос и фальсифицировать действия любого гражданина.

Депутат Сергей Савостьянов в своем выступлении отметил следующее: «Активному внедрению биометрии среди прочего мешают высокая стоимость и опасения людей об утечках данных. Граждане не уверены в защищенности их данных от рук мошенников. В 2023 году закон обязал банки передать в единую биометрическую систему персональные биометрические данные клиентов. Число биометрических образцов, которые находятся в ЕБС, достигло практически 70 миллионов по состоянию на февраль 2024 года. Опасения вызывает рост числа преступлений в сфере информационной безопасности. С 2014 года их количество увеличилось в 50 раз! Согласно отчету начальника ГУ МВД России по городу Москве Олега Анатольевича Баранова удельный вес киберпреступлений - дистанционные хищения, которые совершаются с территории Украины. Граждане опасаются предоставлять свои биометрические данные, задаются вопросом о надежности механизмов защиты биометрических персональных данных».

В работе круглого стола принимали участие и представители научного сообщества.

Александр Дмитриев, доктор физико-математических наук института радиотехники и электроники поведал о технической и структурной составляющих биометрических данных. Обратил внимание на возможность двойного использования биометрических данных Анатолий Тараненко, кандидат технических наук института физики твёрдого тела: «Биометрические данные, а именно изображение лица, это не просто фотографирование, это по сути 3-д модель человеческого облика, которая содержит важнейшие данные о человеке, в том числе, современным оборудованием, используя такие данные, можно получить информацию о ДНК человека».

«Мы в течение ряда лет обращали внимание на то, как положительно высказывались в адрес квантовой криптографии, говорили о ее защищенности, однако хочу убедить вас, стопроцентной защиты данных не существует и не может существовать никогда. В криптографических системах данных, которые планируется оснащать биометрической системой защиты, существует одна уязвимость – оптоволокно, по которому передается сигнал, не является абсолютно универсальным, в нем возникают помехи. Для того, чтобы передавать сигнал на длительные расстояния, нужны амплифаеры, в месте установки этого устройства ставятся датчики, которые считывают всю сигнатуру сигнала и могут полностью его восстановить», ? сообщил кандидат технических наук, секретарь совета ветеранов РАН Леонид Раткин. Ученый добавил, что утечка биометрических данных может быть использована в преступных деяниях.

Опытом использования системами идентификации и аутентификации поделились представители родительского сообщества. Родители, законные представители несовершеннолетних обеспокоены несанкционированным сбором биометрических данных детей. Представитель общественного движения «Родительский отпор» Ирина Кустицкая отметила: «Процедура прокторинга, при помощи которой дети сдают контрольные работы, экзамены – система, которая собирает данные детей. При этом родители не подписывают согласие на обработку персональных данных. Очевидно, что эта процедура является сбором биометрии, так как в процессе проведения экзаменационных работ система идентифицирует личность ребенка, отслеживает его действия. Эти данные передаются в онлайн режиме».

Александр Лежава, финансист и публицист, привел пример масштабной утечки персональных данных на опыте зарубежных стран: «Пример использования работы биометрии – утечка персональных данных 815 миллионов записей граждан Индии. Это была не просто утечка, скомпрометированы 12-значные идентификационные номера AADHAAR, которые необходимы всем гражданам Индии для получения различных услуг: открытия банковских счетов, регистрации SIM-карты и др. Помимо демографической информации, там находились биометрические данные. После появления этой информации в свободном доступе, ее можно было купить за 80 тыс. долларов, получается, стоимость одной записи – один цент, таким образом мы можем представить стоимость самой важной информации о нас».

Участники круглого стола единодушно поддержали проект резолюции, в котором предлагается следующее:

1) Государственным органам, владеющим информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществляющим функции их оператора, предупреждать граждан о сборе персональных биометрических данных, информировать о возможности отказа от предоставления таких данных;

2) Депутатам Государственной Думы Российской Федерации внести изменения в уголовное законодательство Российской Федерации, предусматривающие санкции за передачу персональных биометрических данных третьим лицам;

3) Правительству Российской Федерации инициировать проведение оценки эффективности и финансово-экономической целесообразности масштабного внедрения дорогостоящих систем сбора (хранения, использования) персональных биометрических данных;

4) Министерству обороны Российской Федерации, Федеральной службе безопасности Российской Федерации, Генеральной прокуратуре Российской Федерации проанализировать риски, связанные с несанкционированной утечкой персональных биометрических данных.

Источник: vk.com

Комментарии: