Рассказываем

Биометрия: да, но!

С 1 декабря проезд в московском метро, а также некоторые товары и услуги можно оплачивать силой взгляда — то есть при помощи биометрии. Это удобно? Да, конечно. Но есть и много «‎но». Объясняем все «‎за» и «‎против» нашего нового технологичного настоящего.

Да, с 1 декабря некоторые услуги, в том числе проезд в метро, можно оплачивать одним взглядом в камеру.

Но! Сейчас метро — территория тотальной слежки. По данным BBC в московской системе видеонаблюдения, которая помогает находить не только преступников, но и оппозиционеров, задействованы не один, а сразу четыре алгоритма распознавания лиц. В том числе — тот, который помогает силовикам Беларуси находить противников режима Александра Лукашенко.Система работает в обе стороны: можно загрузить фотографию и понять, где человек бывал, а можно отследить маршрут конкретного человека и в конечном счете установить его личность.

Да, скоро у россиян появится возможность управлять биометрическим профилем через специальное приложение «Госуслуги Биометрия»: сдать биометрию, посмотреть список организаций, которым они давали согласие на обработку, а потом отозвать его.

Но никто не может гарантировать, что данные действительно удалят и не будут тайком использовать.

Да, уже сейчас человек может пойти в МФЦ и написать заявление на удаление своих биометрических данных.

Но, опять же, удалили их или нет — невозможно проверить.

Да, Российское государство создало Единую биометрическую систему (ЕБС). ЕБС делал Ростелеком, там аккумулировались фотоизображение и запись голоса.

Но отдавать свои данные государству хотели немногие. Зато люди активно сдавали биометрию банкам. Поэтому государство решило просто поглотить банковские базы и сделать свою систему монополистом. Госдума приняла закон, который обязал банки отправлять биометрию в ЕБС.

Да, любые организации обязаны предупреждать вас о том, что они собирают биометрические данные.

Но, например, банк «‎Тинькофф» решил добавить в ЕБС данные 30 миллионов клиентов, которые делали фото при получении карточек, но не соглашались на биометрию. Для этого у пользователей попросили согласия в сторис внутри мобильного приложения. Кнопки «отказаться» там не было — для отказа надо было закрыть сторис. Многие, конечно же, приняли условия машинально.

Да, биометрические образцы должны храниться в ЕБС в обезличенном виде, отдельно от ваших паспортных данных. А компаниям, работающим с биометрией, предоставляются не оригинальные фото и аудио, а векторы — то есть набор чисел. Это должно защитить от утечки.

Но такой подход скорее всего не защитит от атаки изнутри. Если сами создатели ЕБС решат отдать или продать кому-то ваши данные, они найдут способ извлечь из государственных баз всю нужную информацию.

Да, биометрию сложно обмануть. Ваши данные — уникальные.

Но первые успешные попытки обмануть биометрических вход уже были: злоумышленники взламывали устройства и подменяли живое видео с камеры записью или дипфейком, чтобы выдать одного человека за другого.

Да, биометрия практически не ошибается.

Но ключевое слово — «‎практически». Громкая история 2023 года. Ученый-гидролог Александр Цветков провёл 10 месяцев в СИЗО из-за ошибки системы распознавания лиц. Его задержали по обвинению в убийствах 20-летней давности. В СИЗО он успел дать признательные показания (судя по всему, под пытками).

Резюмируем. Да, биометрия — это удобно. Но если государство освобождено от необходимости чёткому следованию закона, эта система обязательно будет использована против граждан.