Анонсированная замена традиционных бумажных паспортов на электронные может обернуться массовыми аферами, незаконными банковскими кредитами и даже потерей собственности, заявил член Совета по правам человека (СПЧ) при президенте, глава Национального антикоррупционного комитета Кирилл Кабанов. Совет создал рабочую группу, чтобы проанализировать анонсированное нововведение и — возможно — ходатайствовать о приостановке либо отмене реформы. Защитники последней парируют: новые смарт-карты будут обладать максимальной степенью защиты, что исключает попадание данных третьим лицам. Об этом — в материале NEWS.ru.
Единая карта
О намерении Минцифры до конца года принять решение о замене бумажных паспортов на смарт-карты ранее сообщил глава министерства Максут Шадаев. По его словам, существует необходимость поменять обычный паспорт на более современный формат — смарт-карту.
О планах заменить к 2022 году бумажные паспорта на электронные ещё летом 2019 года говорил занимавший на тот момент должность вице-премьера Максим Акимов. Однако проведённый тогда же опрос ВЦИОМа показал: 59% респондентов не готовы оформить такой документ. Часть респондентов сочла его ненадёжным, часть высказала обеспокоенность из-за возможных сбоев в системе и базе данных. Некоторые признались, что опасаются утечки персональных данных.
В минувшем марте Минцифры опубликовало проект указа главы государства, согласно которому москвичи смогут начать оформлять электронные паспорта с 1 декабря 2021 года, а для остальных россиян возможность должна появиться до июля 2023 года. Впрочем, позднее в МВД уточнили, что оформить документ в новом формате можно будет уже с 1 июля 2022 года вне зависимости от места проживания.
В Минцифры сообщали, что в обновлённом паспорте будет находиться чип, в него, в свою очередь, «вошьют» всю информацию о гражданине — его актуальную фотографию и даже отпечатки пальцев. При этом для предъявления документа можно скачать специальное приложение на смартфон. По данным МВД, паспорт будет выполнен в виде пластиковой карты. По желанию владельца документ сможет содержать электронную подпись.
Сейчас же, когда проект вышел на финишную прямую, у него появились серьёзные оппоненты — они увидели в цифровой инициативе риски для безопасности граждан страны.
Только бизнес?
В числе первых, кто начал бить тревогу, — член СПЧ, руководитель Национального антикоррупционного комитета Кирилл Кабанов. Он не верит в защищённость чипа, встроенного в цифровой паспорт, по его мнению, огромный массив важнейших персональных данных, вплоть до электронной подписи конкретного человека, рискует оказаться в руках злоумышленников.
По мнению Кабанова, получение доступа к цифровому паспорту позволит мошенникам активно кредитоваться и оформлять почти любые сделки.
Условно говоря, не составит особого труда продать твою квартиру и оформить пять «левых» кредитов. Реализация этой инициативы рискует обернуться настоящей катастрофой, — считает он.
В своём Telegram-канале Кабанов обратил внимание на то, что Максут Шадаев обычно не называет многомиллиардную стоимость проекта, между тем в правительстве уже оценили стоимость реформы в 114,4 млрд рублей, которые будут потрачены до 2024 года.
По сути, из его выступления непонятно, в чём необходимость этого проекта (кроме коммерческой), в чём польза для пенсионеров и малоимущих, какие глобальные проблемы для граждан будут решены, — написал Кабанов.
В разговоре с NEWS.ru член СПЧ выразил уверенность, что проект «всеобщей паспортизации» является исключительно коммерческим, который якобы был пролоббирован отдельными лицами.
Встаёт законный вопрос — зачем всё это надо, когда у нас и так не решено множество важных социальных проблем? Может быть, было бы куда логичнее пустить эти средства на их решение, — указал Кабанов.
Глава СПЧ Валерий Фадеев сообщил NEWS.ru, что Совет пока «анализирует ситуацию».
Через некоторое время мы представим осмысленный материал. Коллеги работают, идёт анализ, в ходе которого возникает много вопросов, — пояснил он.
Защитники проекта
Однако у авторов идеи ввести смарт-карты — свои аргументы. Ранее Максим Акимов, будучи вице-премьером, указывал: проработкой защиты хранящейся в электронном паспорте информации займутся отечественные компании. Источник NEWS.ru в силовых органах рассказал, что к работе, вероятно, привлекут НИИ «Восход», Гознак и ПАО «Микрон». Сообщалось также, что контроль за безопасностью смарт-карты будет осуществлять непосредственно Федеральная служба безопасности.
В пресс-службе Минцифры NEWS.ru заявили, что использование электронного удостоверения личности будет во многих аспектах более безопасным, чем бумажного паспорта.
Технологически при считывании паспорта с электронным носителем будет доступен только ограниченный объём информации о гражданине. Например, при проверке возраста для продажи сигарет магазину не будет доступна информация о прописке или семейном положении. При этом гражданин даст согласие на предоставление информации для считывания, — указали в ведомстве.
Там также отметили, что обеспечение информационной безопасности осуществляется в соответствии с требованиями ФСБ России и ФСТЭК России. В пресс-службе добавили: безопасность паспорта с электронным носителем будет обеспечиваться за счёт использования сертифицированной микросхемы по классу СКЗИ (средство криптографической защиты информации) российского производства.
Руководитель информационно-аналитического агентства TelecomDaily Денис Кусков подтвердил NEWS.ru, что электронный паспорт будет обладать более высоким уровнем защиты, чем нынешний бумажный. В то же время он признал, что цифровой документ будет содержать куда больший объём личных данных, нежели бумажная версия.
Теоретически, если злоумышленник получит к нему доступ, он сможет реализовать ряд незаконных операций от имени его держателя. Но скопировать или как-то подделать цифровой паспорт крайне сложно. Конечно, существует опасность потерять его. В данном случае, вероятно, будет действовать примерно такой же алгоритм, как и в случае с утерей банковской карты, — придётся позвонить на «горячую линию» и попросить заблокировать паспорт. Кроме того, система может сама увидеть несанкционированный доступ и закрыть доступ к данным, — говорит он.
Мошенники обращаются к нам по именам-отчествам
Не секрет, что торговля базами данных россиян ведётся практически постоянно. Например, в прошлом году на специализированном интернет-сайте были выставлены на продажу данные клиентов микрофинансовых организаций. В базе содержались данные более 1,2 млн клиентов МФО, входящей в топ-10 на рынке, уверял её продавец, — речь шла о записях, содержащих Ф. И. О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян. Ранее на продажу в Сети была выставлена клиентская база ОСАГО по Москве и Московской области на 300 тысяч контактов. Она включала полные имена клиентов, даты страхования, номера, марки и модели автомобилей, номера телефонов.
Хакер Александр Варской заявил NEWS.ru, что инициативу о замене паспорта на смарт-карту можно только приветствовать — для большинства это будет удобным. При этом он заверил — ухудшения ситуации с утечкой персональных данных уже не случится.
Всё, что можно было украсть [из персональных данных], у нас уже украли. Нам всем регулярно звонят мошенники, обращаются к нам по именам-отчествам, знают наши домашние адреса. Простите, но я часто сравниваю информацию с девственностью: любая девочка рано или поздно её потеряет, любая информация рано или поздно утечёт, — сказал Варской.
Он назвал появление такой карты прогрессом, напомнив, что «ещё со Средних веков люди вносили данные друг о друге в церковные книги».
Однако эксперт в сфере безопасности Александр Колесников не спешит соглашаться. Он говорит, что сегодня в относительно свободном доступе имеются разрозненные персональные данные, но реформа может эту ситуацию изменить.
Найти электронную цифровую подпись конкретного гражданина или полный пакет его биометрических данных крайне сложно. Если все они будут «вшиты» в смарт-карту, то её взлом действительно становится большой проблемой — злоумышленники смогут от имени того или иного человека осуществить множество действий. Как минимум опустошить его банковские счета, — указал Колесников.
Именно поэтому, подчеркнул он, крайне важно, чтобы смарт-карта обладала высочайшим уровнем защиты. Хотя он признал, что при желании и определённом уровне компетенций можно обойти практически любую защиту.
Ключевую опасность представляет возможная утечка биометрических данных, которые будут «зашиты» в цифровой паспорт, считает ведущий аналитик Регионального общественного центра интернет-технологий Урван Парфентьев. По его словам, если свою подпись и адрес проживания можно поменять, то биометрические сведения сохраняются на всю жизнь.
Рядовой гражданин не имеет возможности изменить отпечатки пальцев и сетчатку глаза. Попадание этих данных в руки злоумышленников — серьёзная опасность. Вполне возможно, что в недалёком будущем биометрии будет достаточно для обналичивания денежных средств и оформления банковских кредитов. И человек не сможет доказать, что эти действия выполнил не он. Собственно, во многом по этой причине, указал эксперт, в ЕС начали вводить мораторий на сбор биометрических данных.
Как видно, бурно обсуждаемый проект тотальной цифровизации россиян расколол и экспертное сообщество. Одни полагают, что внедрение смарт-карт вместо традиционных паспортов — проект из серии «ничего личного, только бизнес», другие же уверены — это необходимость, продиктованная временем.
Между тем подобные карты существуют во многих странах, и это является неотъемлемым элементом технического прогресса. При этом в США даже выпустили специальное приложение, которое помогает обнаруживать фейковые цифровые паспорта. В частности, благодаря программе сотрудники баров и супермаркетов эффективно выявляют подделки — таковыми часто пользуются молодые люди, не достигшие 21 года: до этого возраста в Штатах не продают крепкий алкоголь.