Биометрия преткновения

 

Гла­ва пар­тии "Спра­вед­ли­вая Рос­сия – За прав­ду" Сер­гей Ми­ронов пред­ло­жил ввес­ти мо­рато­рий на сбор био­мет­ри­чес­ких дан­ных граж­дан Рос­сии. Что­бы его снять, ком­па­нии дол­жны пред­ста­вить ме­ханизм, ко­торый га­ран­ти­рует за­щиту этих дан­ных, а так­же нес­ти юри­дичес­кую и фи­нан­со­вую от­ветс­твен­ность за утеч­ки ин­форма­ции.

Сергей Миронов уверен: частные компании должны приостановить сбор биометрических данных граждан России до тех пор, пока не будет отлажен механизм их гарантированной защиты, а в законе не будет установлена ответственность за утечку этих данных. "Обращение частных компаний, в том числе крупнейших банков, с персональными данными граждан говорит о том, что доверять им сбор биометрии еще очень рано. Крупные утечки персональных данных, а также логинов и паролей от личных кабинетов стали практически нормой. Я уверен, что такой же опасности подвергаются и биометрические данные, поэтому предлагаю установить мораторий на сбор биометрии частными компаниями", - сказал он, комментируя заявление председателя правления ассоциации "Отечественный софт" Натальи Касперской, которая призывала граждан не сдавать биометрические данные из-за гарантированного риска утечки.

По данным опроса SuperJob, в котором приняли участие 2,5 тыс. представителей экономически активного населения из всех округов страны, каждый восьмой человек получал предложения сдать биометрию от различных организаций, чаще всего банков. Однако президент InfoWatch Наталья Касперская посоветовала россиянам не торопиться сдавать биометрические данные, объяснив это слабой защитой такой информации. "Их практически с гарантией украдут, продадут, сольют", - подчеркнула она.

Каждый третий россиянин, получавший предложения о сдаче биометрических данных, согласился на эту процедуру (35%). Свою позицию респонденты, как правило, объясняют удобством использования различных сервисов - особенно мобильных приложений банков. Отказались 44% опрошенных - в числе основных причин недоверие организации, опасения утечки и недобросовестного использования информации, а также необоснованность использования биометрических данных там, где без них можно обойтись. Еще 21% респондентов пока не принял решение, сдавать ли свои биометрические характеристики.

Мужчины заметно чаще, чем женщины, отказываются от подобных предложений (48% против 38%). Тех, кто доверил различным организациям свои биометрические данные, больше среди женщин (38% против 32% среди мужчин).

Глава партии "Справедливая Россия - За правду" Сергей Миронов отметил, что масштабные утечки биометрических данных могут привести к многократному росту случаев мошенничества. "Специалисты бьют тревогу. Мошенники уже массово собирают биометрические данные, в частности цифровые слепки голоса. Поэтому не рекомендуется говорить "да", "нет" и называть числа. Массовый сбор биометрии и внедрение биометрических сервисов приведут к тому, что мошенники смогут беспрепятственно и абсолютно незаметно для граждан красть деньги с их счетов. Это будет настоящее цунами мошенничества", – пояснил Сергей Миронов.

Политик также назвал два условия, при которых этот мораторий может быть снят. "Во-первых, компании, которые хотят собирать биометрию, должны представить механизм, который гарантирует защиту этих данных. Информация, которую не защитили с помощью качественных криптографических методов, обязательно будет украдена, это вопрос времени. Во-вторых, компании должны нести юридическую и финансовую ответственность за утечки данных, и это должно касаться не только биометрии, но и всех персональных данных", - добавил он.

"Если компания - оператор персональных и/или биометрических данных взяла на работу недобросовестного сотрудника или не смогла отразить хакерскую атаку, то это вина компании. Граждане доверили вам свои данные - вы за них отвечаете, если компания-оператор допускает утечку, она должна полностью возместить гражданам моральный и материальный ущерб, а также ущерб, нанесенный общественной безопасности", – подчеркнул Сергей Миронов.

Оператором единой биометрической системы (ЕБС) в России является ПАО "Ростелеком". Несколько месяцев назад в СМИ появилась информация, что в России планируется введение федерального реестра организаций, ИП и нотариусов, имеющих доступ к биометрическим данным граждан. Оператором реестра пользователей станет "Ростелеком". В "Ростелекоме" корреспонденту ComNews ответили: "Не комментируем". Также не ответили несколько компаний из сферы информационной безопасности по причине политически окрашенного инфоповода.

Руководитель юридической практики компании "Интерцессия" Георгий Скрипилев отметил, что на сегодняшний день все большее количество компаний пытаются собирать и обрабатывать биометрические персональные данные для дальнейшего их использования в самых различных целях. "При этом довольно часто встречаются случаи утечки собираемых персональных данных, что обуславливает необходимость установления четких механизмов обработки и защиты биометрии. В настоящий момент законодательством не установлены четкие алгоритмы и механизмы защиты биометрических персональных данных (ПД). Законом установлены общие обязанности операторов ПД осуществлять обработку в соответствии с требованиями законодательства, а также соблюдать обязанности по защите ПД, обеспечении их безопасности, в соответствии со ст.19 Закона о персональных данных. Наличие утечек персональных данных говорит нам о том, что необходимость в установлении гарантированных механизмов охраны и защиты ПД при их обработке существует. Если компании предоставят подобные механизмы, возможно, это ускорит сбор и обработку персональных данных и увеличит количество компаний, собирающих биометрию", - прокомментировал Георгий Скрипилев.

Владелец IT-legal компании "Катков и партнёры" Павел Катков считает, что опасения парламентария разумны: согласно обзору отчетности об инцидентах информационной безопасности при переводе денежных средств, подготовленному ЦБ РФ, в 2020 г. объем операций без согласия клиента по сравнению с 2019 г. вырос на 32% и составил 2,5 млрд руб. "Эту статистику мы имеем пока без широкого распространения биометрии. Очевидно, что есть риск существенного увеличения этих цифр в случае широкого внедрения биометрических сервисов - об этом, в частности, говорит и Касперская. Решением могло бы быть создание системы внедрения в банках РФ антимошеннических мер, сертифицированных ЦБ. Сегодня эта проблема переложена на плечи правоохранителей, а банки справляются "как могут" и "как получится". Свою лепту вносит и фактор рентабельности: инфобезопасность, если мы говорим о действительно высоком качестве, стоит дорого. Поэтому Миронов и говорит о моратории, прогнозируя, что, если банки и правоохранители не могут справиться с фродом сейчас, будет гораздо хуже, если они будут не готовы, когда эти риски кратно возрастут", - рассказал Павел Катков.

Источник: COMNEWS