Не та биометрия: биометрические данные будут собирать у водителей каршеринга и по месту работы
Правительство РФ внесло каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Перечень таких организаций утвержден Постановлением правительства РФ 23.10.2021 № 1815
Согласно ему, биометрические данные могут собираться у водителей такси, пользователей каршеринга, а также у работников предприятий и учреждений, за исключением некоторых особых случаев.
Биометрические данные, такие как слепки лица и образцы голоса, будут собираться с 1 марта 2022 г. В «Яндексе» уже сообщили, что компания намерена рассмотреть возможность использования биометрических данных для своих сервисов, предлагающих услуги вызова такси и каршеринга. В BelkaCar полагают, что применение биометрии может позитивно сказаться на качестве верификации пользователей и ускорить процесс регистрации. Однако при этом в организации не исключают и возможных негативных последствий, затрудняющих взаимодействие с сервисами.
Со своей стороны, Минцифры подчеркивает, что любая компания, прежде чем начать сбор биометрических данных, должна получить аккредитацию, подтверждающую соответствие требованиям по информационной безопасности и хранению биометрических данных. Процедура получении аккредитации также должна начаться в грядущем году.
http://publication.pravo.gov.ru/Document/View/00012021102600...
То есть у государства как бы все под контролем. Правда в том же документе особо подчеркивается, что биометрия не может собираться у работников оборонной промышленности, атомной энергетики, транспортной и критической информационной инфраструктуры, и, в целом, у работников режимных объектов, деятельность которых относится к «государственной тайне».
Это настораживает. Казалось бы, аутентификация по биометрическим данным должна стать дополнительной мерой безопасности, - но на деле все наоборот: в критически важных для себя областях государство рассматривает биометрию как фактор угрозы. Причем присутствует понимание того, что никакие аккредитации и сертификаты соответствия «требованиям по информационной безопасности» не гарантируют от того, что личные данные людей окажутся в руках злоумышленников. Скорее то, что эти базы уплывут на сторону, - вопрос времени.
Количество утечек баз данных во всех сферах постоянно и неуклонно растет и это общая мировая тенденция. В России только в банковской сфере утекших записей – персональных и платежных данных – 486 миллионов штук.
По сути, биометрия, - такие же данные, как и любые другие и никаких особых способов их защиты не существует, вот только биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев.
Между тем, в России сбор биометрических данных у населения искусственно форсируется государством и в этот процесс вовлекаются все новые сферы услуг, до такой степени, что в данный момент ряд банков России, включая Сбер, обратились к Центробанку с просьбой отложить на год обязательное открытие счетов и выдачу кредитов через «Единую биометрическую систему» . Они должны внедрить эти услуги с 1 января, но сталкиваются с проблемами из-за неготовности технологических решений.
Иными словами телега «биометрической реформы», разгоняемая государством, начинает уже критически обгонять лошадь. Создается впечатление, что осознавая угрозу утечки данных, думать о последствиях этих утечек для широких масс населения на верху никто просто не хочет или пока не готов.
