Биометрия, цифровой рубль – каких «сюрпризов» ждать от их введения

В соцсетях, прежде всего в мессенджере Whatsapp, стали активно распространяться сообщения о переводе россиян на цифровые рубли до 1 сентября и призывы к отказу от предоставления биометрических данных. Многие назвали это фейком. RO.TODAY решил выяснить все по теме: что такое биометрия и цифровой рубль, в чем их удобства и риски, и как ведут в этой связи себя ростовчане.

В августе 2022 года Минцифры предложило собирать биометрические данные россиян без их согласия — законопроект раскритиковали в СМИ, и он вышел с поправками. Как сообщает consultant.ru, ФЗ № 572 от 29.12.2022 «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» принят ГД РФ 21 декабря 2022 года. Одобрен Советом Федерации 23 декабря 2022 года. 

Статья 25 этого закона, «О признании утратившими силу отдельных положений законодательных актов», перечисляет внесенные изменения, основной из которых: сбор биометрии без согласия гражданина невозможен. То есть, данные используются, но предоставляются в добровольном порядке.

Биометрия — что это и как работает

Это система идентификации и распознавания человека с помощью уникальных для каждого физических характеристик. Существует два вида биометрических данных — статистические и динамические характеристики. Статистические: отпечаток пальца, радужка глаза, сетчатка глаза, фото лица человека, термограмма лица (фиксируются тепловые узоры движения крови под кожей), рисунок вен (из сканирования кровеносных сосудов инфракрасными лучами), ДНК. Динамические характеристики меняются в течение жизни, это: голос, походка, жесты, почерк и даже характеристики набора текста на клавиатуре.

В итоговой версии закона к применению разрешены только изображение лица и записи голоса, но это не означает невозможность использования остальных. Собирать данные могут банки, МФЦ, нотариусы, ИП, органы госвласти, подведомственные им структуры и иные организации. Они размещают сведения в единой биометрической системе. Это российская база данных, в которой хранятся биометрические сведения для быстрого идентифицирования человека.

Биометрия может попасть в базу из таких документов, как биометрическое фото на карточке пенсионера, на загранпаспорте, транспортной карте, из банка. Допустим, вы хотели использовать для защиты своих денег дополнительные функции — сетчатку глаза или отпечаток своего пальца. Для этого, правда, необходимо ваше личное присутствие и оформление документа при сотрудниках банка. Но это все равно считается подтвержденной биометрией и автоматически уходит в единую систему. 

Есть стандартная биометрия, ее можно оформить, к примеру, на сайте Госуслуг. Сейчас входящим в личный кабинет сервис предлагает подключить вход с подтверждением, из биометрии — фото лица. Вроде бы добровольно, но тут же следует приписка: «1 октября 2023 г. подтверждение входа станет обязательным» (это нарушение закона). Делается это, как говорится на сайте, «чтобы обезопасить доступ к вашим данным», на самом деле такая функция всего лишь позволит входить без логина и пароля. А данные автоматом переходят в единую базу.

Присутствие в базе — удобства и риски 

Подтвержденная биометрия приравнивается к паспорту. С одной стороны, это удобно: можно быстро оформить кредит, документы у нотариуса и т.д. без паспорта. А с другой, только по вашему голосу или фото государство, а от него и мошенники, могут узнать все ваши личные данные. 

По мнению руководителя объединения «Первый отдел» Дмитрия Заир-Бека, если данные есть у государства, то они будут и у силовиков, а это слежка через камеры видеонаблюдения, и у мошенников. Те могут стать обладателями вашей конфиденциальной информации со смартфонов через сервисы и приложения, войдя в них с помощью биометрических данных, взятых из базы.  

«Уязвимее всего применение авторизации по голосу — автоответчик не может определить, живой человек разговаривает или аудиозапись, а нейросети научились прекрасно подделывать голоса. Легко подделать также отпечатки при помощи слепка. Исследователь биометрии Ян Крисслер провернул такой трюк. На пресс-конференции он сфотографировал палец Урсулы фон дер Ляйен, и этого хватило чтобы сделать слепок. Сканер радужной оболочки глаза научились обманывать при помощи специальной линзы. Хуже всего, что данные неизменны — если злоумышленники их получили, то могут пользоваться неоднократно. Это лакомые возможности для хакеров, силовиков и пробивщиков (специалисты, занимающиеся сбором информации о человеке или организации)», — рассказывает Дмитрий Заир-Бек.

Ростовский юрист Артур Рудаков на практике сталкивался с тем, что базами данных в России торгуют направо и налево. «Звонки из «службы безопасности банка» уже вошли в поговорку. Будут торговать и базами данных биометрии. Спецслужбам, которые имеют прямой доступ к таким базам, теперь не составит труда взломать любой аккаунт на любой платформе. Одним словом, тоталитарное государство облегчает себе свои задачи», — считает он.

Компания «ТЕХМОЩЬ», которая сотрудничает с Минтехом и Минобороны, подсчитала, что за 2022 год в России утекло более 667 млн записей с персональными данными (в 2021 году таких утечек было в 3 раза меньше). За первые 3 месяца 2023 года утечка увеличилась еще в 2,3 раза, и в сеть попало более 100 млн уникальных персональных записей. Сервис «ЭнергоМонторинг», например, утверждает, что базы пополнились данными от «Сберспасибо» и «Спортмастер», а также платежных систем и госорганов.

Как это работает и что делать

После запуска в 2021 году системы ИБС (информационная банковская система) в ней хранились данные 200 тысяч россиян, с тех пор, по некоторым расчетам, это число увеличилось до 70 млн. Закон обязывает банки передать данные биометрии, хранящиеся у них, до 30 сентября 2023 года. 

Согласие самих россиян для этого не требуется, нас должны просто предупредить за 30 дней до передачи нашего голоса или изображения в госсистему. Но не факт, что все этому следуют. 

«Если вы при получении карты сдавали такие данные, скорее, ваши данные уже в базе есть, и за их сохранность отвечает не банк, а власти», — считает Дмитрий Заир-Бек.

«Хорошая новость в том, что согласие на обработку ваших данных можно отозвать, — говорит он. Согласно федеральному закону «О персональных данных», обрабатывать данные можно только если владелец дал письменное согласие. Если вы не собираетесь сдавать биометрию или хотите удалить данные постфактум, можно подать заявление об отзыве данных по определенной форме. Для этого надо отправить письменное обращение в центр биометрических технологий или отключить биометрию в личном кабинете на Госуслугах. Но это не гарантия, что их удалят». 

Если данными захотят воспользоваться — воспользуются

Можно поступить проще — оформить письменный отказ об использовании ваших биометрических данных в МФЦ. Это регулируется постановлением Правительства РФ от 27 марта 2023 г. N 478. Нужно просто прийти с паспортом и СНИЛСом и подписать отказ по существующей форме.

Корреспондент RO.TODAY проверила, как это работает в Ростове в одном из МФЦ. В субботний день народу там было немало и, как пояснила сотрудница центра, половина из них — с этим вопросом. Сначала все стоят в общей очереди, получают талон и ждут, когда их вызовут. Можно записаться на другой день. Впереди парень лет 30 записал на ближайшие дни всех родных и двоюродных братьев, сам остался ждать. «Почему вы пришли за отказом?». «Не хочу попасть в эксперимент с цифровым рублем», — был ответ.

Ждать пришлось не более 30 минут — сотрудница быстро заполнила паспортные данные в готовую форму, попросила расписаться — и все. Объяснила, что отказ будет направлен в общую базу. И добавила от себя: «Поверьте, если вашими данными захотят воспользоваться, то воспользуются даже при наличии вашего отказа».

Закон о цифровом рубле

Новая инициатива властей серьезно напугала россиян — они стали приравнивать ее к биомерии. Это ФЗ № 340 24.07.2023 «О внесении изменений в отдельные законодательные акты Российской Федерации». То есть, не самостоятельный, а сконструированный из изменений в уже существующих. Вступает в силу с 1 августа 2023 года.

Закон понадобился для введения виртуальных денег — цифровых рублей. Это эксперимент, пилот, то есть, проба или попытка ввести в России подобие биткойна, только для внутреннего потребления. Понятно, что в условиях санкций, падения рубля, увеличивающейся инфляции нужно как-то поддерживать экономику и уйти от привязке к иностранной валюте.

Делать это будут постепенно и выборочно — в пилоте участвуют 13 банков, 30 торгово-сервисных предприятий в 11 регионах страны, в каких, не называются. Будут экспериментировать с открытием и закрытием цифровых кошельков, их пополнением, переводами между физическими лицами, а также оплатой товаров и услуг цифровыми рублями по QR-коду. 

В 2024 году сфера применения и участники будут расширены, а в 2025 планируется масштабирование. По закону, создается платформа — информационная система, на основе которой будут совершаться все операции с цифровым рублем. Ее оператор — ЦБ. Подробнее здесь. 

«Во-первых, это выгодно государству, — поясняет Артур Рудаков. — Услуги оператора платформы не бесплатны. Во-вторых, можно легче конфисковать деньги граждан, в том числе и не избирательно. Например, при отзыве лицензии у банка счета граждан в цифровых рублях тоже блокируются, но если обычные счета застрахованы агентством по страхованию вкладов, то я нигде не увидел, чтобы счета в цифровых рублях также были застрахованы. Что называется, судебная практика покажет». 

Закон не очень активно обсуждается в прессе, зато простых граждан насторожил серьезно. Многие увязывают цифровой рубль и биометрию и, отказываясь от использования личных данных, думают, что ограждают себя от участия в финансовом эксперименте. Хотя одна связь просматривается: вход на платформу, вероятнее всего, будет проводится с использованием биометрии. Но пока не наработается практика, сложно уверенно сказать, что интересы обоих нововведений переплетутся.

Заглавное фото - kartinki.pibig.info