Биометрия: Когда мошенники получат ваше «лицо» и оберут до нитки, спорить будет бесполезно

Фото: AP/TASS

Сергей Аксёнов

В Госдуме рассматривается законопроект о защите граждан от кибермошенников. Комплекс из почти 30 мер, призван покончить с IT-беспределом, так нервирующим россиян в последние годы. Получится ли?

Согласно документу, среди прочего вводится обязательная маркировка звонков — на экране смартфона будет отражаться название организации, откуда звонят. А сотрудникам госорганов, операторов связи и банков запретят общение с клиентами через мессенджеры.

Также можно будет отказаться от спам-звонков, рассылок и вызовов с абонентских номеров, не входящих в российскую систему или с виртуальных телефонных станций. Добавит спокойствия и запрет на заключение договоров на услуги связи без личного присутствия.

Кроме того, предполагается создание базы голосов злоумышленников и закрепление возможности онлайн-обмена информацией между государственными органами, банками и цифровыми платформами. И много чего ещё…

В 2024 году было зафиксировано 486 тысяч случаев онлайн-мошенничества. Пятая часть таких преступлений — кражи с банковского счёта. Размер ущерба составил 200 млрд руб (рост за год на 36%). Такие данные от МВД опубликовал спикер Госдумы.

Рвение парламентариев понятно. В начале марта остроту проблемы на совещании с членами правительства подчеркнул сам президент: «Ущерб для граждан, а значит, и для государства со стороны телефонных и интернет-мошенников приобрел просто недопустимые размеры».

И поставил задачу побороть кибермошенников. «Обсуждение показало, что нам понятно, что нужно делать. Давайте сделаем все это быстро — без так называемого периода охлаждения», — призвал Владимир Путин. Жертвы обмана облегчённо выдохнули.

Вот только среди предлагаемых новаций есть и весьма неоднозначные способы защиты, вроде биометрической идентификации, о плюсах и минусах которой по-прежнему спорят. Консенсуса нет, но сбор и использование физических характеристик граждан продолжится.

В частности, законопроект содержит требование к цифровым платформам непременно обеспечить пользователям возможность проходить дополнительную аутентификацию через Единую биометрическую систему (ЕБС).

«Даже если мошенник получит доступ к паролю или перехватит СМС для авторизации, дополнительный барьер не позволит злоумышленнику войти в систему», — соблазнял россиян выгодами биометрической идентификации вице-премьер РФ Дмитрий Григоренко.

Некоторое время его тезисы оспаривали в Минэкономразвития. «Введение указанных форм идентификации и аутентификации повлечет значительную финансовую нагрузку на бизнес», — указывал в отзыве на закон первый замминистра Максим Колесников.

Но оппозицию в правительстве подавили. Антимошеннические поправки одобрены всеми федеральными органами исполнительной власти, узнал «Форбс». А глава Минцифры пообещал буквально насаждать биометрию.

«Готовьтесь к тому, что через пару лет у всего бизнеса будет встроенный ЕБС», — цитирует издание слова министра Максуда Шадаева, обращённые представителям компаний на согласительном совещании перед внесением закона.

Складывается впечатление, что биометрия — самоцель. Что некоторым чиновникам важнее не защита граждан с помощью биометрии, а наоборот, максимально широкое внедрение биометрической идентификации, в том числе под предлогом защиты граждан.

Ко второму чтению законопроект хотят дополнить новой векторной моделью (вместо другой — трансанкционной) работы с биометрией граждан, которую поддерживают в банках (Сбер уже обкатал её), но в маркетплейсах считают «избыточно дорогой».

Затраты на проведение аутентификации будут составлять от нескольких сотен миллионов до нескольких миллиардов рублей в год, боятся в Ассоциации цифровых платформ (входят «Яндекс», «Сбер», Wildberries, Ozon и «Авито») и просят исключить требование из закона.

Помимо дороговизны, ЕБС, по их мнению, сущностно не решает проблемы мошенничества, так как подавляющее большинство обманутых пользователей добровольно отдают жуликам свои данные, и поэтому никакие биометрические технологии их не защитят.

Пропагандируя включение биометрической идентификации в «меню» маркетплейсов, чиновники особо подчёркивают добровольный характер её использования покупателями. Мол, не нравится, не ешь. Но что, если завтра решат сделать биометрию обязательной?

Кажется, скепсис перед внедрением в повседневную жизнь малопонятной по последствиям технологии — одна из главных причин сопротивления. Чем позже она будет предложена для добровольного использования, тем позже её смогут сделать обязательной для всех.

Недоверие же объясняется здравым смыслом. В случае кражи биометрических параметров недоброжелателями человек «теряет лицо» (радужку глаза, голос, отпечатки пальцев) навсегда. Подать заявление и выправить «дубликат» будет невозможно.

И даже в случае введения самозапрета сохраняется ненулевая вероятность использования уникальной физической информации в криминальных целях. Лишат квартиры, наберут кредитов и т. п. Незаконно? Да. Но не факт, что жертва сможет это доказать.

«Если человек доверил экосистеме — неважно, частной или государственной — свои биометрические данные, и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь», — резал однажды правду-матку Алексей Моисеев из Минфина.

«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют», — заявила как-то президент InfoWatch Наталья Касперская. Авторитет выше некуда.

Насколько вероятна утечка биометрии? О расследовании подобных случаев писали СМИ. Но привести конкретный пример крупной утечки сложно. Вместе с тем введение многомиллионных штрафов за потерю биометрии убеждает, что власти её вполне допускают.

Станет ли легче гражданину, биометрию которого похитят злоумышленники, от того, что виновную в этом структуру оштрафуют или даже закроют? Он то свои физических данные уже никогда не вернёт. Это похоже на цифровую смерть.

Кстати, с прикрытием других лазеек для кибермошенничества после принятия закона и расширением сферы использования биометрии, жулики почти наверняка нацелятся на кражу именно физических данных россиян. А стопроцентной защиты не бывает.

Граждане чувствуют это буквально кожей. Не зря же многие люди ринулись в МФЦ оформлять самозапрет за сдачу биометрии, когда осенью 2023-го в Сети распространился слух, что введён дедлайн на отказ, а потом данные начнут собирать принудительно.

Да и статистика, увы, говорит, что персональные данные защищены слабо. Одна из основных причин роста киберпреступлений (на 13%) и снижения их раскрываемости (на 23%) стали утечки персональных данных, признал на последней коллегии генпрокурор Игорь Краснов.

Какие ещё аргументы нужны, чтобы «отрихтовать» законопроект, исключив положения о биометрии? Тем более, бизнес тоже просит об этом. В использования физических данных людей, как в медицине, разумно следовать принципу «не навреди».