Минцифры предложило отказаться от необходимости получения согласия россиян на сбор их биометрии в Единую биометрическую систему (ЕБС). Об этом сообщил «Ъ». По их данным, ведомство подготовило поправки к правилам сбора биометрии. Их направили в Аналитический центр при правительстве РФ. Издание пишет, что в Минцифры считают, что это укрепит защищенность данные.
Биометрия — система распознавания людей по одной или более физическим или поведенческим чертам (трехмерная фотография лица и/или тела, образец голоса, отпечатки пальцев, рисунок вен руки, группа крови, специальное фото роговицы глаза и т. д.). В области информационных технологий биометрические данные используются для контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (в России — отпечатки пальцев).
Как объясняют авторы поправок, согласие граждан на сбор и актуализацию биометрии в ЕБС других похожих системах. Они ссылаются на принятые 6 июля поправки к закону «Об информации» — в нем закреплено право размещения биометрии с системе без согласия. Предполагается, что использовать такие данные смогут только те организации, которые их разместили.
Позднее Минцифры заявило, что поправки «не предполагает отмену получения согласия граждан на сбор их биометрических данных».
— Проектом приказа предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в основном в банках, в государственную единую биометрическую систему, — заявили в ведомстве.
Что не так с системой?
Как оказалось, система способна получать целый перечень данных не только о человеке, но и об устройстве пользователя, с которого проходит идентификация. Ознакомиться с ним можно в публичном документе на сайте Единой биометрической системы.
Как отмечает специалист по информационной безопасности Владимир Келаскин, среди данных о гражданах в систему попадает: лицо и голос. А также информация об устройстве, в том числе, IMEI, серийный номер аппарата, его географическое положение и данные о наличии доступа с правами администратора в системе — стоит ли, в случае с IPhone, на нем jailbreak.
— Сэмплы голоса, фотографии лица и глаз передаются по сети Интернет и верифицируются системой ЕБС, которая, упрощенно говоря, возвращает ответ «да/нет/попробуйте еще разок», — сказал МСК1 Келаскин.
При этом эксперт обращает внимание на то, как эти данные хранятся. Финансовые учреждения страны на сегодняшний день уже обязаны передавать биометрию в централизованное хранилище, фактически контролируемое государственной структурой.
— Во-первых, такая система представляет собой естественную мишень для внешних злоумышленников. Во-вторых, создает естественную почву для злоупотребления властью, конъюнктурными утечками и просто откровенной коррупции. В-третьих, такие системы имеют тенденцию быть очень сложными и со временем обрастать так называемым техническим долгом, что бесконечно порождает дополнительные векторы для атак.
«Речь об информации, которую могут использовать для кражи личности и массовых взломов клиентских устройств для кражи средств, вымогательства, шантажа»
Разобраться же, как работает система, обычному человеку довольно непросто — техническая документация выглядит «сложной и дорогой».
— Сама система — попытка заменить аппаратные и программные средства современных мобильных операционных систем пользовательским приложением отечественного производства, претендующим на предоставление того же функционала, — заключил Келаскин.
Напомним, что ранее эксперт по кибербезопасности объяснил, почему утечек и взломов в России стало больше. На днях в сеть утекли данные о 7 миллионах абонентов Tele2. А в конце июля в сеть «утекли» данные 10 миллионов пользователей «Почты России».
Самую оперативную информацию о жизни столицы можно узнать из телеграм-канала MSK1.RU и нашей группы во «ВКонтакте».
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
