Минцифры предлагает собирать биометрию без согласия граждан

Минцифры предлагает собирать биометрию без согласия граждан

Минцифры предлагает собирать биометрию без согласия граждан

Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в ЕБС. Поправки к закону уже готовы. Чиновники видят в них укрепление защищенности данных, эксперты прогнозируют хаотичность сбора и фатальность в случае утечки.

О поправках в приказ Минцифры пишет сегодня “Ъ”. Речь о порядке сбора и хранения биометрических данных в ”Единой биометрической системе” (ЕБС). В Аналитический центр при правительстве бумаги отправили 2 августа.

В документе уточняется, что согласия субъекта данных на сбор и актуализацию биометрии в ЕБС и “иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных” не требуется.

В пояснительной записке авторы ссылаются на то, что размещение биометрии в ЕБС из иных информационных систем без согласия субъекта закреплено в поправках к закону “Об информации”, принятых в июле.

Документ также упрощает передачу в ЕБС данных из любых информационных систем (например, организаций финансового рынка).

Если раньше требовалось, чтобы “слепок” содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, они все равно окажутся в государственной системе, но использовать их сможет только разместившая организация.

Статус ГИС ЕБС (оператором выступает “Ростелеком”) получила в конце прошлого года. Минцифры планировало ускорить сбор биометрических данных, рассчитывая увеличить число ”слепков” до 70 млн. Но к началу 2022 года удалось собрать не более 240 тысяч.

Из десятков миллионов образцов, собранных банками, стандартам ЕБС соответствуют только 10% — это около 5 млн уникальных “слепков”. Остальные по действующим нормам должны быть уничтожены.

Передача данных из КБС (коммерческих биометрических систем) в ГИС ЕБС повысит безопасность обработки и хранения биометрических персональных данных, отметили в Минцифры.

Чтобы обязать КБС передавать данные в ЕБС, требуется только одно — наличие голоса или изображения лица, от образцов больше не потребуется соответствовать всем стандартам качества ЕБС, отмечает юрист фирмы DRC Никита Истомин.

Отказ от получения согласия гражданина на сбор и актуализацию биометрии в ЕБС может привести к тому, что биометрия будет собираться непрерывно из любых возможных источников, считает главный юрисконсульт практики интеллектуальной собственности “ЭБР” Кирилл Ляхманов.

С учетом требований к биометрическим образцам, такими источниками могут быть камеры наблюдения на входе в метро, камеры в банках и финансовых организациях, камеры на входе в МФЦ и другие, пояснил он.

Кроме того, сбором и обновлением биометрии для передачи в ЕБС смогут заниматься “иные организации”, перечень которых в документе не определен.

“Оператор КБС, разместивший биометрические данные в ЕБС, не вправе давать их использовать другим операторам КБС, — объясняет Ляхманов. — Это значит, что в ЕБС слепки одних и тех же людей, сдавших биометрию в различные организации, будут дублироваться”.

Хранение такого объема данных о человеке в единой системе, отмечает эксперт, делает последствия утечки катастрофическими.

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru