Биометрия: ЗА и ПРОТИВ
В июле X5 Group и Сбер запустили сервис оплаты с помощью улыбки – и новый виток споров о применимости биометрии.
Кстати, опрос в нашем чате показал, что большинство людей не хотело бы использовать технологии идентификации по биометрическим данным.
Начнем с мнения Натальи Касперской, соосновательницы «Лаборатории Касперского» и президента группы компаний InfoWatch. Наталья является жестким и последовательным сторонником максимальной кибер-безопасности: «Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди». Наталья Ивановна уверяет, что категорична: «Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют». Если вы хотите подробнее разбираться в модели угроз, советуем прочитать это интервью.
В Центре биометрических технологий (ЦБТ) предсказуемо настаивают на безопасности нововведения: «Хранение данных только в ГИС ЕБС повысит их защищённость и безопасность услуг. Система прошла аттестационные испытания и имеет все необходимые сертификаты в области информационной безопасности. Кроме того, в ГИС ЕБС хранятся только зашифрованные биометрические данные, а таких сведений, как ФИО, адрес, паспорт и т.д., в системе нет. Таким образом, утечки бесполезны для злоумышленников».
Председатель Национального союза защиты прав потребителей Павел Шапкин не поддерживает внедрение биометрии в ритейл: «Это какая-то шумная инициатива, которая ни к чему не приведет. На кассы самообслуживания в любом случае будет приходить сотрудник и подтверждать возраст. Такая опция будет сохраняться – например, для тех случаев, когда покупателем является человек, не сдававший биометрические данные. Тогда какой смысл вообще это вводить?».
Прямо сейчас мы уже можем наблюдать за развитием технологии и последствиями – какими бы они ни были.
Список аргументов Натальи Касперской против биометрии:
– Биометрические данные, в отличие от любых других, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда.
– Теперь задумаемся: чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и все остальное.
А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей – персональных и платежных данных – 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растет. И это – не технологическая проблема: большинство утечек происходит из-за человеческого фактора
– Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место
– Злоумышленники очень энергичны и изобретательны, поэтому, как только появляется новый вид цифрового контента, они тут же придумывают, как из этого контента извлечь прибыль. Будут базы биометрических данных – и из них будут утечки, кражи, продажа данных, нет никаких сомнений
– При внедрении биометрии главная опасность заключается в том, что пока неясно, как защитить и верифицировать эти данные. Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то «слить», украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном
– При этом мне лично непонятно, а зачем вообще нужно использование биометрии? Это должно упростить идентификацию пользователей? А зачем нужно ее упрощать? Потому что «удобно» и «круто»? Зачем разменивать безопасность на потворство лени? Неужели это так сложно – пароль набрать?
Новости мирового ритейла – в телеграм-канале Retail TECH Net.