Алиса в стране цифр: гарантирует ли "Ростелеком" безопасность наших биометрических данных

Как сообщает корреспондент УтроNews, Минцифры заключило с "Ростелекомом" контракт на интеграцию сайта госуслуг с государственной биометрической системой. Сумма контракта составила 1,2 млрд рублей. У "Ростелекома" уже есть соответствующие наработки, вопрос лишь в том - насколько система будет защищена от вмешательства вероятных злоумышленников. Ведь, в случае чего, для них могут открыться просто бескрайние возможности.

В результате модернизации на портал госуслуг можно будет заходить с помощью биометрических данных, при этом сдавать образцы лица и голоса граждане смогут через мобильное приложение.

Однако говорить "смогут", возможно, не очень-то корректно: похоже, ведомство думает обязать граждан сдавать биометрию. В Минцифре, правда, предпочитают называть это "стимулированием", которое подразумевает под собой ограничение удаленного получения части госуслуг для тех, кто не сдал биометрические слепки в систему.

При этом введение биометрии рассматривается именно как повышение безопасности операций. Мол, электронную цифровую подпись можно передать или потерять, а с биометрией такого не случится. Однако никто не отменял и риски утечки данных пользователей. И особенную опасность в этом отношении представляют именно мобильные версии, ведь они контролируются производителями телефона и платформой, с которой скачаны, а значит, им вполне могут быть доступны и наши биометрические данные.

В планах Минцифры, на секундочку, собрать без малого 70 млн биометрических слепков россиян! Такой огромный массив данных однозначно привлечет внимание злоумышленников. Так что "Ростелекому" точно стоит озаботиться решением проблемы именно в этом направлении. Вот только хватит ли на все про все 1,2 млрд рублей?..

Впрочем, у госкорпорации уже есть наработки системы, что несколько снизит ее стоимость.

Так, "Ростелеком" еще в 2018 году запустил мобильное приложение "Биометрия", с помощью которого можно дистанционно оформить eSIM, открыть вклад или получить кредит, но зарегистрироваться удаленно и сдать биометрические образцы пока нельзя. Для этого нужно сдать данные в Единую биометрическую систему (ЕБС) в банках, где доступна такая услуга.

Количество скачиваний этого приложения превышает 500 тысяч. И проблема сохранности этих данных тоже вызывает вопросы - по состоянию на середину прошлого года "Ростелеком" еще не запустил криптографический модуль "КриптоSDК" для работы системы.

Ввиду этого в мае 2021 года Ассоциация банков России (АБР) попросила ЦБ перенести на год требование о дистанционном открытии счетов, вкладов и приёме заявок на кредиты через Единую биометрическую систему. Иными словами - доверия к разработке "Ростелекома" нет?

Ввиду этого желание Минцифры поскорее набрать данные россиян кажется несколько странным. В частности, в этом году министерство планирует масштабировать проекты по оплате проезда с помощью биометрии и прохождению контроля в аэропортах. Но не обернется ли это проблемами?