Банки стали активно требовать сдавать биометрию. Почему это опасно?

Представители Центробанка не устают нахваливать биометрию. Мол, штука вполне удобная и позволяет россиянам без личного присутствия открыть счёт, оформить вклад, получить кредит в любом банке России, а в перспективе — и "оплачивать лицом" свои покупки. Для банков обязанность собирать биометрические данные для единого реестра закреплена прямо в статье 7 "антиотмывочного" закона № 115-ФЗ, но для граждан такой обязанности нет, отсюда и возникают коллизии. И поэтому иногда биометрические данные банки собирают без согласия или с помощью обмана.

— Конечно, несмотря на уверения Центробанка, многие россияне недовольны ситуацией со сбором биометрии, — рассказал старший юрист компании "Европейский дом права" Залимхан Магомедов. — Даже среди тех граждан, которые, в принципе, не против передать свои данные, присутствует негатив, связанный с тем, что выгоды от такого действия на данном этапе пока людьми широко не востребованы. Россияне как приходили в банк с паспортом, а в магазин — с кошельком, так дальше и приходят — и считают для себя это более понятными и контролируемыми действиями. Наверное, если бы технология, которую так "продавливает" ЦБ, предполагала сначала открытие всех сервисов во всех банках и магазинах, а уже после этого массовый сбор данных, эффект был бы положительным.

С мнением Магомедова согласен заведующий Западной коллегией адвокатов Москвы Александр Инютин.

— Относительно передачи биометрических данных очень многие россияне настроены негативно, — считает Инютин. — Это связано прежде всего с тем, что на фоне регулярных сообщений об утечках персональной информации из самых разных организаций граждане сомневаются в конфиденциальности переданных ими данных. А ведь биометрия — это инструмент, который позволяет дистанционно распоряжаться финансами и имуществом. Сложно даже представить масштаб возможных правонарушений, если злоумышленники завладеют чьей-то биометрией.

То, что опасения граждан небезосновательны, подтверждают и в банках. Как показал опрос Лайфа, специалисты разных кредитных учреждений с долей скептицизма относятся к тому, что доступ к Единой биометрической системе (ЕБС), в которой хранятся "слепки" лиц и голосов граждан, смогут получать операторы сотовой связи и другие компании, тем более что пока биометрические системы во многих банках несовершенны. Об этом на условиях анонимности рассказал руководитель отдела техбезопасности банка, входящего в топ-5.

— Даже если не брать "криминальный" аспект, связанный с кражей данных, то следует иметь в виду, что пока ни одна биометрическая система распознавания гарантии стопроцентной точности при идентификации не даёт, — отметил эксперт. — Это связано с двумя моментами: во-первых, с ошибками аппаратного свойства, например, когда сканер и другие устройства в совокупности не подтверждают распознавание зарегистрированного пользователя, это не критично для безопасности, но создаёт массу неудобств — как минимум связанных с визитом в банк; а во-вторых, когда система определяет одного пользователя вместо другого, и вот это критично!

И прочие ошибки, к сожалению, пока неискоренимы, так как связаны с человеческим фактором, например, с тем, как собирались данные и какие контуры безопасности предусмотрены при их использовании. Некоторые системы не отличают "живого" пользователя от его копии, и на этом дефекте давно паразитируют некоторые программы, позволяющие обмануть искусственный интеллект, например программа Hyperface, которая генерирует 3D-спам-изображения.

Тем не менее Центробанк требует от банков, чтобы в течение марта 80% их отделений, работающих с гражданами, собирали данные биометрии.

— Надо признать, что от интенсивности желания ЦБ собрать биометрические данные мало что зависит, — считает экс-советник президента РФ по развитию Интернета, глава Фонда развития цифровой экономики Герман Клименко. — Все, кто хотел, их уже сдали. То большинство, которое не торопится посетить банк с паспортом и СНИЛС, выжидает. Ведь мы неожиданно быстро (об этом предупреждали специалисты несколько лет назад) провалились в виртуальный мир дипфейков. Неотличим от оригинала виртуальный Том Круз. Обучение нейронной сети говорить голосом Мутко тоже не выглядит сложной задачей. Кому ж захочется рисковать своими деньгами? Лично я пока не испытываю необходимости в сдаче биометрии.

При этом никаких чётких и информационно полных ответов от ЦБ на эти вызовы новых технологий нет, подчёркивает Клименко. Никто не работает с населением и не снимает опасения граждан по поводу возможной потери своей IT-личности или получения к ней доступа посторонними. Преимущества, декларируемые банками (к примеру, открытие счетов/депозитов и выдача кредитов без посещения офисов), для консервативной части клиентов являются скорее отрицательными факторами, заключает он.