Биометрия не поможет безопасности. Вы просто лишитесь последнего

Недавно разгорелся скандал: москвич заявил, что кто-то украл его квартиру. Якобы недвижимость подарили от его лица, но удалённо, используя цифровую подпись. Даже если это неправда, нас скоро захлестнёт волна киберпреступности. И больше всего проблем сулит биометрия: готовьтесь, что в любой момент могут украсть не только ваши деньги, но и… личность.

Биометрия не поможет безопасности

Хотим знать всё

Сейчас модно собирать биометрию. Вы не получите шенген, если не «откатаете пальцы». Смартфоны сканируют руки и лица. С прошлого года в РФ работает платформа для единого хранения данных — сейчас там лежат отпечатки пальцев, портреты и образцы голоса миллионов россиян. Их собирают банки, а доступ есть у операторов связи и, конечно, силовых структур.

В теории биометрия удобна и безопасна. Насчёт удобства не спорим, но к безопасности есть вопросы.

Центробанк откровенно признаёт: пока у банков нет местного оборудования, чтобы хранить биометрию россиян на уровне гостайны. Зарубежное не поставишь — кто доверит досье миллионов граждан иностранцам? А если сделать защиту уровнем ниже, то возрастает риск утечек — Сбербанк недавно потерял данные почти полумиллиона сотрудников. При этом эксперты в один голос утверждают, что хранить биометрию в цифровом виде опасно. Ведь когда её украдут, украдут и вашу личность.

Биометрия не поможет безопасности

Докажи, что не верблюд

«Если кто-то взломал ваш аккаунт, достаточно поменять пароль. Но если кто-то взломает вашу биометрию, он, по сути, становится вами. Представьте, что кто-то надел на себя маску, напечатанную на 3D-принтере, и получил доступ к вашим деньгам, конфиденциальной информации», — объяснил в интервью «Газете.ру» аналитик MForum Analitics Алексей Бойко.

Вообразите: приходите в банк, а там говорят, что ваши деньги снял кто-то другой. Или совершил преступление — но пришли за вами, потому что по документам виноваты вы.

А ещё личность могут не только умыкнуть, но и «отредактировать». «Вы обращаетесь в банк за кредитом, а в базе указана искажённая информация — вы крупный неплательщик и судимы за финансовые махинации», — привёл пример Александр Баранов, завкафедрой информационной безопасности НИУ ВШЭ. Чтобы этого избежать, нужна стопроцентная защита баз данных. Но такого не бывает. От утечек никто не застрахован. И они уже начались — в странах, где биометрию начали собирать десять лет назад.

Биометрия не поможет безопасности

Утечки по всему миру

С 2008 года в Индии активно сканируют граждан — не только пальцы и лицо, но и радужную оболочку глаз. Уникальные номера по этим данным присвоены почти миллиарду человек. Но в мае 2017-го в открытом доступе всплыло около 135 миллионов индийцев — сведениями тут же завладело ЦРУ. 

Доходит до криминала: в той же Индии недавно арестовали двух хакеров, которые похищали чужие личности, чтобы получать от их имени талоны на зерно и сахар.

Если бы обман не раскрылся, жертвы остались бы без припасов — система отметила их как получивших свой паёк. При этом «сливы» случаются и в более развитых странах: в 2016-м Департамент по управлению персоналом США «потерял» 5,6 миллионов отпечатков.

Под колпаком

Наконец, биометрия отнимает последние остатки приватности. Мало того что камеры постоянно следят, так ещё и правительство залезает под кожу. Казалось бы, чего бояться добропорядочному гражданину? Однако никогда не угадаешь, где в итоге пройдёт эта граница законопослушности.

Биометрия не поможет безопасности

В Китае давно действует социальная система, которая не разрешает гражданину купить билет на поезд, потому что он, например, «проводит слишком много времени в онлайн-играх». Её построили в том числе и на биометрии. А в той же Индии в биометрический реестр заносят даже покупку смартфона. Вы точно хотите, чтобы государство знало о том, что вчера вы приобрели «серый» Xiaomi?

Конечно, рано или поздно нас всех заставят сдавать биометрию. И в будущем проблем не избежать. Но сейчас это добровольно, так что держитесь подальше от «пункта приёма отпечатков, лиц и голоса».