В России забили тревогу из-за планов ввести обязательную биометрию

Ведущий эксперт по сетевым угрозам и web-разработчик Константин Горбунов отметил, что мошенники в ответ на внедрение новых мер безопасности разрабатывают новые схемы обмана. Аферисты адаптируются к работе с использованием чужих учетных данных для доступа к важным сервисам — например, «Госуслугам», онлайн-банкам и другим ресурсам с чувствительной информацией

Мошенники <...> под разными предлогами узнают у пользователей одноразовые коды: кто-то — через фишинг в мессенджерах, кто-то — через спам-звонки, кто-то — через рассылки. Однако в случае биометрии пользователь должен непосредственно сам находиться перед экраном для авторизации, — объяснил специалист.

Руководитель департамента аудита и консалтинга компании F6 Евгений Янов добавил, что биометрические данные, в отличие от паролей или PIN-кодов, невозможно забыть. По его словам, такой формат доступа значительно снижает затраты на верификацию пользователей.

Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин обеспокоен возможностью введения такой меры, поскольку считает ее крайне противоречивой. В пример он привел ситуацию, развернувшуюся в Индии, когда аферисты взломали государственный реестр биометрической информации. При этом в 2024 году в Сеть попали данные полицейской службы с биометрией граждан, напомнил он.

Руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максим Бузинов считает, что инициативу по внедрению обязательной биометрии необходимо реализовать взвешенно. По его словам, властям следует предусмотреть меры обеспечения безопасности как самой базы датасетов ML-моделей, так и точности распознавания алгоритмами.

В феврале стало известно о планах правительства рассмотреть пакет поправок, предложенных комиссией по законопроектной деятельности для противодействия киберпреступлениям. Он был разработан по поручению президента РФ Владимира Путина и содержит десятки мер для защиты граждан от мошенников.