16+

«Он и тебя сосчитал»: почему россияне не доверяют биометрии

Какие риски связаны с хранением данных населения в электронной базе банковских клиентов
12:32, 29 декабря 2020 460
Фото: pixabay.com

Половина жителей РФ не поддерживают создание в стране Единой биометрической системы (ЕБС) для пользователей финансовых услуг, с помощью которой можно дистанционного подтверждать свою личность, загрузив фотографию лица и запись голоса. Об этом свидетельствуют данные опроса, проведённого аналитическим центром НАФИ. Как считают эксперты в области цифровых технологий, опасения россиян отчасти обоснованы, поскольку ранее имели место случаи утечек конфиденциальной информации. В связи с этим страхи некоторой части общества могут иметь не только иррациональную основу, как в случае с технологиями 5G, вакцинацией или «чипизацией». Как выяснил NEWS.ru, эту ситуацию может исправить повышение технической грамотности россиян и доверие к государству, с чем пока имеются проблемы.


Природа страха

Создание ЕБС не поддерживают 50% опрошенных, 19% уже разместили там свои данные, больше трети респондентов о возможности сдать биометрию слышат впервые, следует из опроса НАФИ, который проводился в октябре среди 1,6 тысячи жителей 53 российских субъектов.

Из тех, кто не загрузил свои биоданные в базу, только каждый пятый готов сделать это в перспективе. Чаще всего на это согласны люди в возрасте от 18 до 34 лет, а против выступают в основном опрошенные, которым больше 60 лет и те, кому от 35 до 44 лет.

Около трети противников ЕБС не назвали аргументов, почему они не доверяют системе. Другие не видят необходимости во внесении своих биометрических данных либо не уверены в конфиденциальности и сохранности информации. Каждый десятый не использует ЕБС, потому что опасается слежки, не хочет числиться в базе или считает данные слишком личными.

Сергей Лантюхов/NEWS.RU

В «Ростелекоме», который является единым оператором ЕБС, связали результаты опроса НАФИ с различными мифами, которые порождают всевозможные фобии и недоверие к электронной системе. Как считают в корпорации, данная тенденция должна сходить на нет по мере роста знаний граждан о биометрии, её применении и роли, например, в упрощении повседневной жизни.

Исполнительный директор Общества защиты Интернета Михаил Климарёв полагает, что в опасениях россиян есть рациональное зерно. Он уверен, что если у людей и «случается паранойя», она не отменяет того, что за ними могут следить, учитывая политический курс руководства страны в последние годы.

Наши депутаты за последние несколько лет наиздавали сотни нормативно-правовых актов про «блокировать» и «запретить что-то в Интернете» и ни одного закона про биометрию или видеонаблюдение и распознавание лиц. Эта зона нарочито обходится и публично не обсуждается. И надо отметить, что в любых случаях утечки информации о гражданах люди хоть как-то могут повлиять на эти данные, например, сменив место жительства, заменив паспорт или даже можно поменять фамилию. А вот отпечатки пальцев заменить нельзя. Потому люди имеют право не только параноить вокруг любой биометрии, но и требовать от государства строжайшего регулирования в этой области.

Михаил Климарёв

исполнительный директор Общества защиты интернета

Он отметил, что граждане «не доверяют не столько „биометрической системе“, сколько государству вообще», а «через это уже тем более сбору биометрии». С ним согласен социальный психолог Алексей Рощин, по мнению которого, недоверие россиян к ЕБС не всегда соприродно страхам отдельных категорий граждан и маргинальных объединений перед сетями 5G, «чипированием» и «прочим прогрессом». Хотя архаичные фобии так же, как и в случае с биометрией, могут выводиться из недоверия к власти.

Люди боятся государства и не хотят иметь с ним дело, потому что принцип жизни россиянина — жить в щелях и складках местности, не высовываясь и не попадаясь на глаза государству. Увеличить способы различения людей, чтобы лучше их идентифицировать, — это всё граждане интерпретируют, что на самом деле государство лучше хочет их знать, примечать и иметь на них большее воздействие. И придумывают всякие теории, что вышки 5G ставят не просто так, а чтобы больше на них воздействовать. Также это связано с тем, что у нас и экономика скрытная, мало где реально выплачивают всю зарплату, мало где выплачивают все налоги. Более того, многие считают, что если жить по закону и выполнять всё, что им предписано, тогда станет невозможно жить и работать. Поэтому люди отказываются от всех новшеств, и внедряется это гораздо медленнее, чем это могло быть.

Алексей Рощин

социальный психолог
pixabay.com

По его мнению, люди «не то чтобы не любят прогресс», а ведут себя как герои детской сказки «Козлёнок, который считал до десяти», которые возмущались, что их посчитали.

Люди не хотят чтобы их «посчитали», они думают, что это для них чревато увеличением различного гнёта — и налогового, и армейского, и прочего. Поэтому они привыкли работать в «серой зоне», где они малоприметны для государства, — предполагает Рощин.

Специалист в области биометрии Константин Новиков, в свою очередь, считает, что боязнь вышек 5G, отрицание коронавируса, отказ от стандартных прививок — это показатель образованности населения, который встречается по всему миру. По его мнению, «большинство людей, которые не применяют биометрические технологии, они либо не понимают их, либо им это не нужно, либо недоступно».

По словам Михаила Климарёва, люди опасаются из-за того, что в открытый доступ могут «утечь» их данные. И такие случаи уже бывали. Он привёл несколько недавних примеров. Так, в конце ноября на продажу были выставлены данные пациентов, больных туберкулёзом из базы «Новгородского клинического специализированного центра фтизиопульмонологии». В сентябре на хакерском форуме Phreaker неизвестные выложили базу участников и партнёров конкурса «Лидеры России». В августе злоумышленники выставили на продажу личные данные около 1 млн водителей Москвы и Подмосковья, а в апреле появилась возможность приобретения списка российских граждан, находящихся за границей в ожидании эвакуации на родину.

Это только свежее. Базы Пенсионного фонда, «паспортные», списки должников торгуются на специализированных форумах в огромных количествах, — резюмирует Климарёв.

Что влияет на ошибки и злоупотребления?

Специалист по биометрическим системам Константин Новиков не уверен в результатах соцопроса НАФИ, а именно в том, что 19% россиян уже используют биометрию.

Считаю, что эта цифра завышена. «Ростелеком» не очень же простая компания и им нужно отчитываться о работе, и поэтому я считаю, что цифра может быть завышена. В реальности не более 5–10%, и то с натяжкой. У меня нет ни одного знакомого, который использует биометрические данные в банковском продукте. Я занимаюсь биометрией более 11 лет, и свои данные не оставил. Также меня смущает, что эта компания является единственным оператором у общей базы системы. Когда есть монополия — всегда качество ухудшается.

Люди не доверяют ЕБС, потому что не знают, как устроена эта система. Мне неизвестно, как она устроена, а уже обычным обывателям — подавно. Биометрическая база, которую используют банки, может быть привязана к персональным данным, а может быть и не привязана. Например, в наших системах базу данных украсть невозможно априори, поскольку она находится внутри системы. А наше государство приучило нас к тому, что эта база рано или поздно куда-то попадает, как показывает последний «слив» информации переболевших COVID-19 вместе с персональными данными. И я понимаю обывателей, что у них есть опасения по поводу биометрической базы, поскольку базы данных «сливает» не система, а человек! Другое дело, что это не так уж и страшно, потому что любая биометрическая система сравнивает какой-то идентификатор с шаблоном, который хранится в ней, каждый раз, когда человек хочет пройти идентификацию.

Константин Новиков

специалист в области биометрических систем безопасности

При этом он считает, что использование банками нескольких идентификаторов — это «очень неплохо», поскольку «сильно снижает вероятность ошибок». Новиков уточняет, что аутентификация человека может происходить по нескольким направлениям.

Первое — это, собственно, идентификация (сравнение одного идентификатора с базой), второе —верификация (сравнение одного идентификатора с другим). Поскольку речь идёт о деньгах, то банки будут использовать систему верификации, когда человек подтверждает свою подлинность. То же самое мы можем сказать про кредитную или дебетовую карту, когда мы предъявляем идентификатор в виде карты, а потом PIN-кодом подтверждаем свою подлинность, — комментирует Константин Новиков.

Владимир Гердо/ТАСС

С ЕБС, по его словам, сложнее, потому что «любая биометрическая система имеет право на ошибку», и в данном случае необходимо говорить о «вероятности этих ошибок».

Если бы люди знали доподлинно, что вероятность ошибки достаточно низка, доверия было бы больше. А если людям рассказать, что их биометрические данные хранятся в зашифрованном виде, думаю, что доверие к системе ещё бы возросло. Совокупность этих незнаний и разные мифы про биометрию оказывают серьёзное влияние на решение каждого вкладчика, — продолжает Новиков.

Он подчёркивает, что биометрия, в принципе, нужна для удобства и безопасности, и если сделать всё правильно, то можно получать пользу. Но здесь «опять встаёт вопрос про хранение данных в базе клиентов».

Но это всего лишь база, в которой находятся данные клиентов, которую должны хранить правильно — это человеческий фактор, тут биометрия ни при чём. Тут нужно понять, как будут записывать голос и делать снимок лица. Потому что все думают же не про удобство, а про манипуляции: «А что будет, если кто-то захочет меня обмануть?» В момент записи этих шаблонов банк должен удостовериться, что я тот, за кого я себя выдаю. Я могу представиться другим человеком и дистанционно записать эти шаблоны, и банк не будет об этом знать. Я же не знаю, как это происходит у них — приглашают они лично или нет, — отмечает Новиков.

Также он пока не видит для себя «удобства в использовании биометрических данных именно как общей базы в банковском секторе».

У меня в телефоне банк-клиент, и там используется отпечаток пальца в сенсоре телефона для того, чтобы попасть внутрь системы/приложения. Для банков сложно использовать биометрию по отпечатку пальца, потому что это специальный аппаратный комплекс (сканеры отпечатков пальцев), который будет влиять на стоимость системы. А микрофоны и камеры есть практически у каждого, поэтому и выбрали такую биометрию, — добавил Константин Новиков.

Он уверен, что «всё упирается в деньги», и если какой-то банк выбрал биометрическую систему подешевле, она будет работать так, что «станет больше ошибок и, наверное, злоупотреблений».

ЕБС — проект, направленный на сбор биометрической информации и её использование для аутентификации пользователей финансовых услуг. Для идентификации в системе используются голос и фотопортрет человека. Создатели позиционируют ЕБС как элемент механизма удалённой идентификации, позволяющий дистанционно получать финансовые услуги. Все кредитные организации России были обязаны подключиться к ЕБС к 2021 году, однако недавно комитет Госдумы по финансовому рынку одобрил поправки в законопроект, касающийся ЕБС. Если этот документ вступит в силу, сбор биометрии не будет обязательным для банков с базовой лицензией.

Запущена ЕБС была в июле 2018 года, она работает во взаимосвязи с Единой системой идентификации и аутентификации (ЕСИА), создатели которой позиционируют её «электронным паспортом». С помощью последней происходит авторизация на порталах «Госуслуги» и «Российская общественная инициатива».

В подготовке материала также участвовала Марина Ягодкина.

Yandex Zen

Самое интересное - в нашем канале Яндекс.Дзен

Загрузка...
Новости СМИ2