Биометрия со взломом

Госдума приняла в окончательном — третьем — чтении закон о биометрии.

Правда, на публике фигурируют два документа. Один в официальных бумагах именуется путано и длинно: «О государственной информационной системе «Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица». За столь нелепыми формулировками обычно кроется неграмотность авторов.

Второе название короткое и в лоб: «Закон о запрете принудительного сбора биометрии».

Как и всякие махинации, ларчик открывается просто: законопроект вызвал столько протестов и негативных отзывов, что лоббисты из Минцифры и примкнувшей Госдумы, перепугавшись гнева людского, подобно наперсточникам, на лету переименовали бумагу. Дескать, не беспокойтесь, граждане, это мы о вас заботимся!

Этот занимательный сюжет с переодеванием свидетельствует, что с упомянутым законом много нечестного и нечистого.

Итак. Как утверждают эксперты, законопроект об обработке биометрических данных позволяет чиновникам ни много ни мало поставить под колпак каждого человека, рассматривая его не как личность, а практически как биологический организм с уникальным идентификатором, по которому за ним можно следить.

Причем сменить этот идентификатор — его биометрические параметры — невозможно, однако специалисты утверждают, что их вполне можно подделать. И последствия для гражданина, кому принадлежат эти данные, будут катастрофическими, ведь от его лица могут совершаться любые действия. От человека отчуждается его цифровая биометрическая копия (пусть и частичная), которая попадает непонятно в чьи руки. Веселая перспектива?!

Законопроект о единой биометрической системе (ЕБС) разработан будто бы «в связи с реализацией государственной политики в части повышения безопасности обработки биометрических персональных данных». Документ устанавливает «правовые основы этой обработки», но не поясняет, зачем она нужна в принципе.

И здесь вопросы: что, действующего сегодня паспорта для идентификации личности гражданина недостаточно? Чем плох этот документ? Только тем, что не позволяет ввести в стране систему тотального онлайн-контроля за каждым человеком?

«Биометрические данные заменяют собой паспорт, то есть базовый документ, идентифицирующий личность, — заявил эксперт Сколковского института науки и технологий Юрий Линдре. — Есть профильный закон о паспорте гражданина России (точнее, положение), есть сопутствующий закон, например, о гражданстве. Но есть ли в нашей законодательной системе закон, регулирующий сбор паспортных данных людей, чтобы кредитные и некредитные финансовые организации могли иметь к ним доступ? Нет такого закона и быть не может, потому что обращение паспорта идет совершенно в другой логике и других масштабах. Сама концепция закона изначально является контрпродуктивной».

Прошли слушания в Общественной палате РФ, где были сформулированы жесткие вопросы к господам лоббистам. Но они на них не отвечали — попросту не пришли на слушания. Испугались прямой дискуссии с общественностью. Тем более что все выступавшие были категорически против законопроекта, причем не на уровне поправок, а в принципе.

Большинство участников пришли к общему мнению по ключевым вопросам, а именно:

✔ попытка протолкнуть проект под Новый год, когда люди уже больше думают о праздниках, свидетельствует о нечистоплотных манипуляциях авторов;

✔ безопасность данных никак не гарантирована, их крадут отовсюду;

✔ добровольность сдачи персональных данных является формальной, по факту без их передачи нельзя получить ни одой услуги;

✔ проект декларирует добровольность, но создает юридические рамки для принуждения к сдаче биометрии по факту, то есть без биометрии человек будет неполноценным;

✔ проект создает условия для поражения граждан в правах;

✔ предполагается участие негосударственного оператора;

✔ участие иностранного капитала никак не ограничено;

✔ централизация биометрии россиян чревата угрозами безопасности России, если их украдут, что почти неизбежно в случае принятия такого закона.

Были заданы важные вопросы: кто вообще занимается информационной безопасностью проекта? Какие требования к этим людям? Каков их статус? Об этом ничего не известно. Получается, мы доверяем данные на всех граждан непонятным структурам, которые не имеют никаких особых обязательств.

«Нам предлагается перенести бумажную логику, попутно навесив на нее большое количество рисков, связанных с безопасностью, — подчеркивает Юрий Линдре. — Эта логика идет вразрез с концепцией цифрового развития общества, которая предусматривает искоренение рисков. Биометрию нельзя хранить в одном месте и давать к ней право доступа. Это все равно что каждый из нас возьмет ключи от своей квартиры, положит в ящик и вынесет его на улицу».

Многие эксперты в недоумении: в законопроекте нет ни цели, ни концепции — зачем его принимать?

Тем более что сегодня нет технологических предпосылок для безопасного сбора и внедрения биометрии. А по данным МВД, раскрываемость киберпреступлений составляет всего 23%. И рост числа преступлений в этой сфере и сфере пользования персональных данных огромен.

Теперь о «запрете принудительного сбора». Да, закон прямо запрещает принуждать людей сдавать «биослепки», но в одной из статей предусматривается допуск на предприятия ОПК и критической инфраструктуры через ЕБС. Возможно, что работникам таких предприятий придется сдать свои «биослепки», чтобы сохранить работу. ИНН, например, тоже остается необязательным...

А у кого его нет?

Сообщают, что все биопрофили, которые банки накопили с 2018-го (по некоторым оценкам, их около 70 млн), будут безвозмездно и без согласия людей переданы в ЕБС до 30 сентября 2023 года. О какой «добровольности» речь?! Людей только «уведомят» о передаче. «Госуслуги», помнится, тоже объявляли добровольными, но сегодня без них и шагу не сделать.

**********************

Короче, принятый в отчаянной спешке, под Новый год и под непонятным названием закон не просто неграмотен, бессмыслен и вреден — он опасен! Правда, чиновники в стремлении получить удобный инструмент контроля над обществом этого еще не осознают. Но чем дольше они будут пребывать в неведении, тем выше окажутся риски.


Григорий Алексеев

МН

© content.foto.google.com

Введите Ваш email адрес, что бы получать новости:    




Рейтинг@Mail.ru