Статья подготовлена совместно с генеральным директором компании "Айрис Девайсез" – Дмитрием Антоновым
Охота за персональными данными ведётся уже много лет. Первые случаи существенных хищений были отмечены примерно три-четыре года назад. Увеличение числа утечек персональных, в том числе и биометрических, данных происходит из-за расширения числа мест их сбора и хранения. Подробная информация о крупных утечках данных россиян собрана на сайте TAdviser.
Кто собирает наши персональные и биометрические данные
Наиболее крупными финансовыми организациями, которые собирают персональную и биометрическую информацию о гражданах России являются: ЕБС (Единая Биометрическая Система), Бюро Кредитных Историй Эквифакс, Сбербанк России, ПочтаБанк, Банк Тинькофф Кредитные Системы и ряд других крупных банков и Микро Финансовых организаций.
Из государственных систем сбора персональных и биометрических данных наиболее известной и масштабной является ЕСИА (Единая Система Идентификации и Аутентификации), которая используется для авторизации пользователя на портале Госуслуг и ряде других государственных и коммерческих ресурсов посредством единой учётной записи в ЕСИА.
Странно, что наличие такой централизованной системы, призванной обеспечить сохранность и неприкосновенность персональных данных, не исключает их повторный сбор и хранение в других местах. Например, на сайте Мэра Москвы собирается информация о паспорте, ИНН и другие персональные данные москвичей. Дополнительно повторный сбор персональных данных происходит при оформлении доступа к электронной медицинской карте на этом же сайте. Для доступа к этой услуге заявитель должен не только повторно указать серию и номер своего паспорта, но и сфотографироваться с ним, при этом доступ на данный ресурс осуществлялся посредством единой учётной записи в ЕСИА, которая была предварительно подтверждена установленным порядком в отделении Почты России.
На вопрос, зачем необходима эта фотография, тем более с паспортом и в обязательном порядке, внятного объяснения от службы поддержки получить не удалось.
И такая ситуация не является исключением. Наши персональные данные хранятся на сотнях различных сайтов. Данные банковских карт, адрес регистрации, адрес проживания и другие персональные данные сохраняются при доступе к услугам доставки на дом через интернет, при заказе платного контента на различных, подключённых к интернету, устройствах через встроенное программное обеспечение. При этом совершенно не факт, что они везде надёжно защищены.
Ошибочно думать, что государственные сервисы более безопасны и в них соблюдаются требования к сохранности персональных данных, когда персональные данные смогли похитить даже с сайта Госуслуг. Например, внедряемый в Москве сервис «социальная изоляция» не реализует минимальные требования по безопасности: «запросы отправлялись по http без шифрования, а для распознавания лиц использовался эстонский сервис identiх.оnе, который работает с серверами в Германии». И отказаться от использования этого приложения нельзя: «Глава ДИТа Эдуард Лысенко отмечал, что… в случае если у пациента нет личного смартфона, а также если он не хочет устанавливать приложение на свой гаджет, власти столицы будут выдавать другой аппарат на время карантина». Не лучше обстоят дела и со сбором информации о перемещении граждан: Департамент транспорта Москвы пожаловался на транспортную компанию Wheely в прокуратуру заявив, что Wheely, в отличие от других агрегаторов такси, не предоставляет властям информацию о передвижении своих автомобилей, при этом Департамент транспорта Москвы аргументирует это весьма странным образом: «Мы считаем, что отказ от выполнений требований указа мэра — это прямая угроза здоровью и безопасности граждан. Каждому пассажиру важно, чтобы водитель имел действующее водительское удостоверение, не находился в федеральном розыске, соблюдал правила дорожного движения и вовремя проходил медицинский контроль. А в период пандемии по предписанию Роспотребнадзора водители обязаны регулярно отчитываться о санитарном состоянии автомобиля», — заявили в департаменте. Цели сформулированы правильно, но, как связано санитарное состояние автомобиля, наличие действующего водительского удостоверения у водителя, прохождение им медицинского контроля и нахождение в базах розыска с перемещением автомобиля?
Текущая ситуация с биометрическими данными
Нашу биометрию собирают в явном и неявном виде. Стоимость персональных данных на криминальном рынке стала смехотворной. Самая полная информация о нас может быть продана любому заинтересованному лицу всего за несколько тысяч рублей. В случае оптовой продажи стоимость записи по одному гражданину может опуститься до 5 рублей и менее, и каждая перепродажа этих данных будет уменьшать их ценность. Не останавливает хищение личной информации охватившая весь мир эпидемия. Одна из последних утечек персональных данных произошла в апреле 2020 года в одной из микрофинансовых организаций. Продавец предлагает купить базу с клиентскими данными объёмом 12 миллионов записей с информацией о паспортах, номерами телефонов и электронными адресами, а также сведениями об электронных кошельках.
Как совместить безопасность, удобство и точность идентификации
К сожалению, даже применение всех известных способов защиты не позволит на 100% исключить компрометацию биометрических данных. Нас могут скрытно снимать на камеры видеонаблюдения, найти фотографию в социальных сетях или прибегнуть к социальной инженерии. Какие необходимо предпринять меры для обеспечения защиты персональных и биометрических данных приведено в статье «Как защитить биометрические данные пользователей от криминального использования». Главное – это обеспечить баланс между удобством и безопасностью. Отказаться от использования общедоступных способов биометрической идентификации и переориентироваться на более сложные биометрические модальности, которые для сканирования требуют применение специального оборудования. Например, поведенческая биометрия, идентификация по рисунку вен или радужной оболочке глаз. Такие способы идентификации имеют ряд преимуществ:
- Идентификацию нельзя осуществить без явного согласия со стороны идентифицируемого. Необходимо поднести руку, посмотреть в объектив камеры или выполнить иные действия для подтверждения личности.
- Идентификация осуществляется бесконтактно, обеспечивая высокую гигиеничность при этом биометрические данные не сохраняются на внешних поверхностях, соответственно их нельзя зафиксировать и скомпрометировать постороннему человеку. Например, по рисунку вен PalmSecure от компании Fujitsu или бесконтактная идентификация по отпечаткам пальцев Morpho Wave Tower.
- Биометрические данные нельзя зафиксировать не санкционированно с большого расстояния. Например, идентификация по радужке возможна на расстоянии от 10 см, до нескольких метров.
Внешние условия эксплуатации могут препятствовать тому или иному способу идентификации. Например, наличие защитных перчаток не позволит бесконтактно идентифицировать по отпечатку пальца или по рисунку кровеносных сосудов. Поведенческая идентификация предполагает использование внешнего устройства.
С учётом перечисленных выше требований, биометрическая идентификация по радужной оболочке глаз является наиболее удобным и универсальным способом идентификации поскольку радужка обладает целым рядом преимуществ по сравнению с другими биометриками: самая высокая плотность и количество уникальных структур содержащихся на открытой поверхности, лёгкая доступность регистрации и необходимость кооперации идентифицируемого для обеспечения его уверенности в контроле над процессом идентификации, уникальная не подделываемая на данный момент реакция зрачка на изменение внешнего светового воздействия, что полностью исключает возможность подделки даже при компрометации исходных биометрических признаков.На текущий момент компанией «Iris Devices», резидентом Инновационного центра «Сколково», разработано решение мультимодальной и мультиспектральной идентификации по лицу и рисункам радужных оболочек глаз. Преимущества данного решения были продемонстрированы на выставке Интерполитех, которая проходила в 2019 году на ВДНХ. Обработка изображений, выполненных одновременно в инфракрасном и видимом спектральных диапазонах, делает практически невозможным подмену живого человека графическим изображением, видео записью или муляжом. Дополнительно, наличие и особенности реакции зрачка на внешнюю подсветку видимого диапазона позволяют однозначно определить, что идентификация осуществляется именно живого человека. Данное решение показало свою применимость в текущих запросах к системам идентификации личности.
Как быть в условиях тотальной компрометации персональных данных
Идеальное решение в условиях тотальной компрометации персональных данных это использование нескольких идентификаторов личности, которые могут динамически и достаточно характерно реагировать на внешние раздражители от системы идентификации для проверки живой-неживой. Целесообразно использовать биометрические признаки с максимальным количеством характерной информации для обеспечения наилучшего качества идентификации, при этом с максимальной гибкостью параметров раздражающего и управляющего воздействия для обеспечения максимальной надёжности от возможности подделки. Наиболее подходящими и гибкими в плане возможности системы на раздражающее воздействие являются два неотъемлемых биометрических признака – лицо и радужная оболочка глаз.
Самый доступный и широко используемый метод идентификации – по лицу человека. Данный метод не обладает свойствами повышенной точности идентификации, когда серьёзные проблемы возникают на базах более десяти миллионов человек, и надёжности ко взлому посредством муляжей и грима, но при этом у него есть большой ряд преимуществ: не требователен к регистрирующему оборудованию – уже повсеместно установленным камерам, точность достаточна на данном уровне для текущих потребностей, сравнительно легко принимается пользователями. К сожалению, данные преимущества нивелируются необходимостью ношения маски или присутствием очков. Огромным плюсом данной биометрики является возможность кооперативного метода идентификации, кода в ответ на управляющее воздействие системы с требованием к идентифицируемому, например, улыбнуться или подмигнуть определённым глазом, человек совершает это действие, и система может алгоритмически оценить правильность данного действия и, соответственно, подлинность объекта регистрации на возможность подделки.
Радужная оболочка глаз – единственный биометрический признак, который по степени точности и надёжности перекрывает все известные на данный момент биометрики при совокупном их использовании. Точнее идентификации по радужной оболочке только идентификация по ДНК. Регистрация радужки в мультиспектральном диапазоне, когда в дополнение к классическому методу идентификации в инфракрасном спектре осуществляется регистрация и идентификация ещё и в видимом диапазоне света, позволяет получить многократный прирост точности идентификации. Радужная оболочка глаз самая стабильная и устойчивая к взлому биометрика, поскольку мультиспектральное изображение рисунка радужки и реакцию зрачка на свет, в данный момент и ближайшую перспективу, технологически подделать невозможно, что позволяет не беспокоиться за компрометацию данного биометрического признака и даёт возможность использовать его как основной идентификатор личности человека.
ideological
Персональные данные не нужны! Скорее бы избавились от них нафиг. Проблема скорее в законодательстве, что не даёт уйти от их использования.
WCHF Автор
Персональных данных не было у рабов и крепостных.
ideological
И причём тут это? Я как раз про возможность сделать что угодно не прикрепляя свой паспорт и номер телефона при каждом чихе.
adictive_max
Например, продать квартиру, взять кредит на миллиард долларов или подписаться на донорство почки…
WCHF Автор
Не стоит надеяться, что без биометрии персональные данные защищены лучше.
Продать квартиру или машину, взять умопомрачительный кредит – значительно проще с помощью «своего» человека или социальной инженерии. Особенно, если номер паспорта и ИНН будут общедоступны.
А взломать, скопировать или дублировать физические носители информации – значительно проще, чем качественно подделать биометрию www.vesti.ru/doc.html?id=3270911
WCHF Автор
Об этом и статья.
Зачем нужно дублировать паспорт, если я авторизовался на официально сайте правительства?
Да и во многих других случаях наши данные собирают без явной необходимости.
А как они хранятся, кому передаются – мы не знаем.
Не случайно появляются сообщения, типа, «Собянин пообещал удалить данные соцмониторинга и системы пропусков», а как это проконтролировать если нет регламента по их обработке и как это обеспечить, если они действительно хранятся на зарубежных серверах?