Минцифры предлагает собирать биометрию без согласия граждан

Минцифры предлагает собирать биометрию без согласия граждан

Минцифры предлагает собирать биометрию без согласия граждан

Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в ЕБС. Поправки к закону уже готовы. Чиновники видят в них укрепление защищенности данных, эксперты прогнозируют хаотичность сбора и фатальность в случае утечки.

О поправках в приказ Минцифры пишет сегодня “Ъ”. Речь о порядке сбора и хранения биометрических данных в ”Единой биометрической системе” (ЕБС). В Аналитический центр при правительстве бумаги отправили 2 августа.

В документе уточняется, что согласия субъекта данных на сбор и актуализацию биометрии в ЕБС и “иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных” не требуется.

В пояснительной записке авторы ссылаются на то, что размещение биометрии в ЕБС из иных информационных систем без согласия субъекта закреплено в поправках к закону “Об информации”, принятых в июле.

Документ также упрощает передачу в ЕБС данных из любых информационных систем (например, организаций финансового рынка).

Если раньше требовалось, чтобы “слепок” содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, они все равно окажутся в государственной системе, но использовать их сможет только разместившая организация.

Статус ГИС ЕБС (оператором выступает “Ростелеком”) получила в конце прошлого года. Минцифры планировало ускорить сбор биометрических данных, рассчитывая увеличить число ”слепков” до 70 млн. Но к началу 2022 года удалось собрать не более 240 тысяч.

Из десятков миллионов образцов, собранных банками, стандартам ЕБС соответствуют только 10% — это около 5 млн уникальных “слепков”. Остальные по действующим нормам должны быть уничтожены.

Передача данных из КБС (коммерческих биометрических систем) в ГИС ЕБС повысит безопасность обработки и хранения биометрических персональных данных, отметили в Минцифры.

Чтобы обязать КБС передавать данные в ЕБС, требуется только одно — наличие голоса или изображения лица, от образцов больше не потребуется соответствовать всем стандартам качества ЕБС, отмечает юрист фирмы DRC Никита Истомин.

Отказ от получения согласия гражданина на сбор и актуализацию биометрии в ЕБС может привести к тому, что биометрия будет собираться непрерывно из любых возможных источников, считает главный юрисконсульт практики интеллектуальной собственности “ЭБР” Кирилл Ляхманов.

С учетом требований к биометрическим образцам, такими источниками могут быть камеры наблюдения на входе в метро, камеры в банках и финансовых организациях, камеры на входе в МФЦ и другие, пояснил он.

Кроме того, сбором и обновлением биометрии для передачи в ЕБС смогут заниматься “иные организации”, перечень которых в документе не определен.

“Оператор КБС, разместивший биометрические данные в ЕБС, не вправе давать их использовать другим операторам КБС, — объясняет Ляхманов. — Это значит, что в ЕБС слепки одних и тех же людей, сдавших биометрию в различные организации, будут дублироваться”.

Хранение такого объема данных о человеке в единой системе, отмечает эксперт, делает последствия утечки катастрофическими.

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru