На кого «работают» российские госбанки

Все мы неоднократно слышали выражение «Люди — новая нефть», которое ряд специалистов связывают с наступлением «цифровой эпохи». Но как оно воплощается в реальности — помимо роста тарифов на коммуналку и цен на продукты, — при чём тут наши личные данные и какова здесь роль банков? Насколько хорошо защищены наши личные данные, которые мы им предоставляем и разрешение на обработку которых подписываем при оформлении банковских продуктов?

Всё началось с того, что, насмотревшись вдоволь на «образовательные инициативы» главы Сбербанка Германа Грефа, я решил поменять банк, чтобы не оплачивать эти инициативы своими комиссиями. Не желая рисковать своими деньгами, выбрал другой государственный банк и решил открыть карту в ВТБ. Но, как оказалось, не всё так просто.

В отделении банка мне предложили дебетовые карты с подходящими мне условиями, но перед оформлением карты специалист банка выдала мне бланк согласия на обработку персональных данных. Имея привычку не подписывать документы не читая, пробежал глазами стандартный бланк… И что я там увидел? Банк предлагает дать согласие на обработку и передачу моих персональных данных, в том числе трансграничную, третьим лицам, в том числе «фотографии моего лица (индивидуальные биометрические данные моего лица)». То есть банк готов по запросам из-за границы передать индивидуальные биометрические данные своего клиента и на это требует его заведомого согласия! А если клиент не хочет передавать биометрические данные своего лица за границу? Ему предлагают поискать другой банк. Что это: некомпетентность сотрудника или политика руководства банка?

Аналогичный документ предлагается заполнить и в случае оформления карты удалённо в ВТБ — нажать на слове «подробнее» с гиперссылкой на соглашение об обработке персональных данных.

На мой вопрос специалисту банка, возможно ли оформление карты без моего согласия на передачу за границу моих биометрических данных, специалист посоветовала обратиться в другой банк. На этом история работы с ВТБ закончилась… не начавшись.

Что же получается, теперь любые иностранные спецслужбы, желая получить сведения о российских гражданах, в том числе и секретоносителях, смогут добыть их не в результате спецоперации, а просто направив запрос в кредитные учреждения России, из которых как минимум часть предоставит иностранцам сведения о гражданах России? Причём не просто сведения, а биометрические данные лица гражданина! У Петровых и Бошировых шансов больше нет?

Отойдя от первоначального «удивления», я решил узнать, как же обстоят дела с защитой личных данных, «в том числе и биометрических», в других крупнейших государственных банках России, лидирующих по числу эмитированных дебетовых карт, — в уже упоминавшемся ПАО «Сбербанк» и ПАО Банк «ФК Открытие», в санацию которого глава Центрального банка Эльвира Набиуллина вкачала более триллиона государственных рублей. Об этом например пишут на сайте о кредитах и банках

Итак, на сайте ПАО «Сбербанк» — теперь уже просто «Сбер» (неужели слово «банк» вызывало у кого-то проблемы с дикцией?) — нашёл соглашение об обработке персональных данных и углубился в чтение.

У Сбербанка, который больше не «банк», а просто «Сбер», соглашение составлено не так прямолинейно, как в ВТБ, а со ссылкой на Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее — GDPR): мол, не мы такие — время такое. Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR находится по ссылке: https://www.sberbank.ru/ru/personal_policy/gdpr . В ней наиболее интересны 2 пункта: 2-й и 6-й.

В пункте 2 перечислены типы персональных данных, которые собирает финтех-корпорация «Сбер», в том числе информация о составе семьи, транзакциях, фото- и видеоизображения клиента и многое другое. Что интересно, на сбор и передачу информации о расе клиента требуется его письменное согласие, а сбор и передача биометрии под категорию «специальных данных», судя по формулировке, не попадает и такового ограничения не имеет...

В пункте 6 всё ещё интереснее: в нём перечислено, кому будут передаваться, «в том числе трансгранично», наши персональные данные, причём, как следует из пункта 2, «также биометрические данные».

Судя по приведённым формулировкам, персональные данные клиентов банка, в том числе биометрические, будут передаваться «внешним контрагентам», «трансгранично» с ограничением только для стран, «не обеспечивающих адекватной защиты прав субъектов персональных данных». То есть, исходя из текста соглашения, можно предположить, что передача «Сбером» персональных и биометрических данных клиентов, пользователей его дебетовых карт в большинство стран НАТО, ведущие участники которого вполне удовлетворяют требованиям GDPR, не ограничена ничем.

По последней информации, «Сбер» собирается монетизировать данные своих 96 миллионов клиентов — физических лиц, продавая информацию об их транзакциях: «Сбер» будет предлагать информацию о транзакциях клиентов в привязке к географическому положению торговых точек.

Что помешает спецслужбам стран НАТО через подконтрольные финансовые или консалтинговые компании запросить информацию о транзакциях и самих клиентах банка в Кубинке, Ватутинках или в районе станции метро «Ясенево» — вопрос риторический.

Давайте перейдём к следующему банку из числа лидеров по выпущенным пластиковым картам — ПАО Банк «ФК Открытие». Для его спасения председатель Центрального банка Эльвира Набиуллина потратила более 1 триллиона (!) государственных рублей, которые вернутся государству лишь спустя десятилетия. В типовом соглашении от будущего клиента банка также требуется дать согласие на трансграничную передачу биометрических характеристик лица в «Открытие».

Таким образом, гражданин России, желающий пользоваться услугами одного из государственных банков Российской Федерации, должен выразить и юридически оформить своё согласие с тем, что он будет полностью открыт иностранным заказчикам информации и спецслужбам, в том числе и с тем, что будут переданы за границу его биометрические данные!

Как в этих условиях работать нашим разведсообществам, как защищать государственную тайну от утечек, а её носителей — от попыток вербовки и давления на них и членов их семей со стороны иностранных спецслужб? Ранее Минобороны России и ряд других ведомств уже запрещал военнослужащим и своим сотрудникам иметь регистрацию в соцсетях, а для ряда лиц — даже пользоваться смартфонами. С точки зрения защиты информации и гостайны, это оправданно.

Вопрос теперь в том, насколько все эти меры эффективны, если даже государственные банки будут передавать информацию о своих клиентах зарубежным заказчикам, в том числе и о транзакциях, по которым очень легко определить место проживания, маршруты передвижения и характер покупок, — а значит, подготовить алгоритм вербовки и создать повод не составит труда!

Также и с попаданием биометрической информации в руки мошенников: если пропал паспорт — его можно поменять, и старый уже не будет действителен, о чём появится отметка в соответствующем реестре; а вот биометрические данные изменить не удастся, и они могут быть применены мошенниками для получения ими кредита, который придётся выплачивать вам, и доказать, что не вы его получили, будет очень сложно. Примеры продажи в интернете миллионов записей с персональными данными клиентов банков — давно не сенсация.

Ещё один пример бездумного применения биометрии, чреватый очень тяжёлыми для обороноспособности России последствиями, — проект «Ладошки», реализуемый при участии «Сбера» в ряде российских школ, о котором уже говорил телеканал «Царьград». Суть его в том, что учащиеся школ, в которых реализуется проект, для оплаты школьных обедов прикладывают к сенсору ладошку, а со счёта родителя списываются средства. Расположение кровеносных сосудов в ладони человека строго индивидуально, так же, как и отпечатки пальцев, и картина сосудов ладони, попадая единожды в базу данных, позволит всегда идентифицировать своего хозяина.

Суть его в том, что учащиеся школ, в которых реализуется проект, для оплаты школьных обедов прикладывают к сенсору ладошку, а со счёта родителя списываются средства. Расположение кровеносных сосудов в ладони человека строго индивидуально, так же как и отпечатки пальцев, и картина сосудов ладони, попадая единожды в базу данных, позволит всегда идентифицировать своего хозяина.

Что же получается? Дети, чьи биометрические данные оказались в базах данных «Сбера» и могут быть проданы иностранным заказчикам, навсегда потеряны для разведдеятельности на территории иностранных государств, какие бы способности ни показали будущие Штирлицы!

Какую бы легенду ни создали наши специалисты будущему разведчику, как бы хорошо он ни знал язык и особенности жизни региона внедрения, он будет выявлен по рисунку сосудов руки, который ещё в детстве «снял» с него Греф. Это напоминает сюжет фильма «Терминатор», когда для уничтожения лидера сопротивления людей в будущем искусственный интеллект отправляет машину-убийцу в прошлое. А в ситуации с «Ладошками» для выявления русских разведчиков будущего с них снята биометрическая информация в настоящем — и она будет с высокой вероятностью продана на Запад. Вот как работать надо! Люди на десятилетия вперёд лишают нашу разведку кадров для нелегальной работы и на этом ещё зарабатывают! Вот где стратегическое планирование!

Класс! Да, высочайший класс работы! Но работы не нашей, а работы «по нам». Есть ли у нашей разведки возможность собирать биометрические портреты выпускников Итона или Гарварда, Йельского университета или получить информацию о транзакциях и покупателях, «включая биометрическую», в районе Лэнгли? Нет, увы, нет. Так почему же «наши» государственные банки создают для противника возможности, которых нет и не будет у нашей разведки, почему лишают будущего наших юных Штирлицев и Зорге?

Источник: rusorel.info

Комментарии: