Хинштейн: 70 млн биометрических данных никто не контролирует

Олеся Афанасьева 20 Декабря 2022 - 20:09

Домашние пользователи

Государство

Биометрические системы аутентификации

Защита персональных данных

Соответствие законодательству РФ

...

Хинштейн: 70 млн биометрических данных никто не контролирует

Госдума приняла во втором чтении законопроект о биометрии. От первой редакции мало что осталось, утверждают законотворцы. Изначальный вариант критиковали эксперты, правозащитники и русская православная церковь.

“Буквально нет ни одного абзаца, в который не вносились бы изменения!” — написал у себя в Telegram-канале глава комитета Госдумы по информполитике Александр Хинштейн.

Речь о принятом сегодня во втором чтении законопроекте о единой биометрической системе (ЕБС).

Инициатива предлагает, что только сам человек вправе распоряжаться своими биометрическими данными, а их хранение — должно быть надежно защищено государством в рамках ЕБС, заявляет Хинштейн.

Первой редакцией закона были недовольны все: от экспертного сообщества до РПЦ и СПЧ. Патриарх Кирилл писал письмо спикеру Володину, а глава Совета по правам человека Валерий Фадеев просил провести слушания в Госдуме.

“После внесения поправок ко второму чтению, можно сказать, что теперь это абсолютно новый законопроект — переработанный нами совместно со всеми заинтересованными ведомствами, экспертным сообществом, представителями РПЦ и СПЧ. Буквально нет ни одного абзаца, в который не вносились бы изменения!” — пишет Хинштейн.

Самое главная поправка — запрет на принудительный сбор биометрии, как и ответственность за подобное принуждение, а также запрет на любую дискриминацию людей, которые отказываются предоставлять свои биометрические данные.

По словам Хинштейна, на 20 декабря 2022 года в обороте уже находятся 70 миллионов данных о биометриях. В основном, это сведения, собранные банками, операторами связи и другими коммерческими структурами.

Никакого контроля за этими сведениями сейчас нет, заявил Хинштейн, выступая перед депутатами на заседании в Госдуме.

По словам политика, законопроект упорядочит процессы, связанные с внедрением биометрической аутентификации, которые сейчас носят бессистемный характер.

“Пока миллионы биометрических персданных будут находиться в руках коммерческих структур (как это происходит сейчас!), государство не сможет гарантировать их защищённость”, — заявил Хинштейн.

Он также добавил, что в разработке проекта принимали участие специалисты силовых ведомств, в том числе и ФСБ.

Напомню, накануне спикер Госдумы Вячеслав Володин заявил, что следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 21:26

Утечки информации Умышленные утечки информации Кража данных Общее Positive Technologies

В дарквебе формируется экономика вокруг продажи устаревших данных из утечек

В теневом интернете сформировалась и продолжает развиваться отдельная экономика, связанная с продажей данных из утечек прошлых лет. Такие массивы по-прежнему приносят прибыль, а анализ подобных угроз для компаний, допустивших компрометацию данных ранее, становится значительно сложнее. К таким выводам пришли исследователи Positive Technologies.

Как выяснилось, злоумышленники успешно продают базы данных, украденные месяцы и даже годы назад.

Монетизации таких массивов, как отмечают исследователи, способствуют громкие заголовки и то, что покупатели далеко не всегда проверяют, действительно ли предлагаемые данные уникальны и недоступны в открытом доступе.

Известны случаи, когда продавцам удавалось сбывать даже те данные, которые уже были опубликованы. Не исключено, что в таких ситуациях покупатели рассчитывают получить более полную версию массива по сравнению с той, что ранее появилась в открытом доступе.

«На рынке всегда найдутся те, кто готов продавать публичные данные под видом эксклюзивных, и те, кто готов их покупать, не проверяя источники», — говорится в обзоре.

В качестве примера в исследовании приведён запрос на базу данных МФО «Займер», датированный 2026 годом. При этом сама компрометация компании произошла ещё в 2024 году. Тогда сообщалось, что в распоряжении злоумышленников могли оказаться данные 16 млн человек.

При этом, как подчёркивают в Positive Technologies, многие сведения из старых утечек по-прежнему сохраняют актуальность. Это касается в том числе паролей и другой чувствительной информации.

На этом рынке возникают и конфликты между самими участниками. Так, в отчёте приводится пример, когда один из пользователей форума опубликовал более сотни сообщений о якобы «новых» утечках. После того как другой продавец указал на несостыковки, первый в ответ выложил в открытый доступ его личную информацию и также обвинил его в продаже уже публичных данных.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!