Биометрические данные и риски их утечки Биометрические данные и риски их утечки

Биометрические данные и риски их утечки

Человек может не знать, что прямо сейчас биометрические сведения о нем собираются и анализируются. Чем это грозит и как защитить себя?

Об использовании биометрических данных в России и в мире соучредитель Russian Privacy Professionals Association Алексей Мунтян рассказал на конференции Privacy Day 2022. Мы отобрали самое важное из его выступления, а также спросили у эксперта, как избежать рисков, связанных с биометрией.


Что такое биометрические данные?

В ФЗ-152 «О персональных данных» есть следующее определение биометрических персональных данных: «Сведения о физиологических и биологических особенностях человека, которые позволяют установить личность человека и используются оператором для данной цели».

В этом определении два важных смысловых элемента.

Первый — это «сведения о физиологических и биологических особенностях человека». Их можно разделить на две группы: статические и динамические.

Статические сведения — это уникальные свойства, данные человеку при рождении: рисунок вен, папиллярные узоры пальцев, радужная оболочка, сетчатка глаза, черты лица. Динамические сведения характеризуют поведение человека. К ним относится голос, походка и поведенческие паттерны (например, нажатие клавиш на клавиатуре).

Второй смысловой элемент — это «сведения, которые позволяют установить личность». Для того чтобы можно было установить личность, нужно, чтобы оператор организовывал и, возможно, осуществлял обработку таких данных. Если данные сохраняются только на устройстве (разблокировка своего телефона с помощью отпечатка пальца), то это не считается обработкой биометрических данных.


Как используются биометрические данные?


Использовать биометрические персональные данные можно в двух базовых сценариях: биометрическая аутентификация и биометрическая идентификация.

Биометрическая аутентификация — это процесс доказательства и проверки подлинности заявленного пользователем имени с помощью его биометрической информации. Например, вы включаете веб-камеру и помещаете лицо в рамку, чтобы войти на сайт. Биометрические системы аутентификации работают в активном, а не пассивном режиме, и почти всегда подразумевают авторизацию, то есть получение разрешения на определенное действие. Биометрическая идентификация — это распознавание человека: например, биометрические средства учета рабочего времени или распознавание лиц водителей. При оплате проезда в метро с помощью Face Pay сначала происходит аутентификация. Если же, зайдя в метро, вы проехали три станции, и к вам потом подошли сотрудники полиции, потому что система распознала вас и подала сигнал тревоги, — это идентификация. При аутентификации происходит подтверждение (удостоверение) личности, при идентификации — ее установление.


Почему тема биометрических данных актуальна сегодня?


Биометрические данные широко используются не только частными компаниями, но и государственным сектором. В некоторых случаях человек может даже не знать, что его биометрические данные собираются и анализируются. Приведем несколько ярких кейсов.

Австралийская полиция будет определять внешность подозреваемых по ДНК

Для поиска преступников полиция нередко использует фоторобот, но австралийские правоохранители планируют применять для этого более продвинутое решение. Технология Massively Parallel Sequencing (MPS), по словам разработчиков, способна прогнозировать пол, цвет глаз и даже страну происхождения подозреваемого на основе образцов ДНК. Согласно пресс-релизу ведомства, MPS была тщательно протестирована перед внедрением. Такой же метод будет использоваться в расследовании дел о пропавших без вести.

Итальянского мафиози нашли благодаря фото на Google Maps

Полиция Италии арестовала босса сицилийской мафии Джоаккино Гаммино, бежавшего из Италии после убийства прохожего, которого он перепутал с членом враждебной группировки. Спустя долгие годы Гаммино случайно попал на фотографию Google Maps рядом со своим рестораном неподалеку от Мадрида. После того как кадр появился в интернете, полицейские заметили, что мужчина очень похож на находящегося в розыске преступника.

Более 2700 преступников задержали с помощью системы распознавания лиц в метро Москвы

Система распознавания лиц «Сфера» в московском метро за период с 1 сентября 2020 года помогла задержать 2788 преступников. «Сфера» распознает людей в розыске и за 3–5 секунд оповещает полицию в метро. Кроме того, благодаря системе было найдено более 400 пропавших без вести.

Перечисленные выше кейсы не уникальны. Однако правомерность такого использования биометрических данных на пользу общества остается под вопросом, потому что пользователь не дает на него согласия. Сегодня это одна из самых острых тем, касающихся биометрии, как в России, так и за рубежом.


Чем опасна утечка биометрических данных для рядового пользователя?


Когда мы говорим о биометрических данных, речь необязательно идет о данных, которые напрямую можно сопоставить с физиологическими характеристиками человека. Если собирается папиллярный узор пальцев, это еще не значит, что есть база данных, где хранится сам рисунок. Эти изображения могут оцифровываться, преобразовываться специальным образом, чтобы в итоге получилась некоторая математическая сумма обработки, последовательность букв и цифр. Самое опасное для человека — это утечка именно «сырых» данных: фотографии лица, скан папиллярного узора, структура каких-то элементов, которые могут использоваться в качестве биометрии (например, форма ушной раковины).




Если в открытом доступе окажется эталонная модель — набор символов, который сопоставляется с результатами биометрического сканирования для аутентификации человека, — то такая утечка на самом деле не представляет критической угрозы для субъекта персональных данных. Однако утечка «сырых» данных действительно может быть опасна, особенно если фотоизображения или образец голоса используются для доступа к «Госуслугам» через Единую биометрическую систему (ЕБС) или для получения банковских услуг.

Также нужно помнить о факторе, который увеличивает риски: большинство биометрических сведений, в первую очередь статических, человек либо не способен изменить в принципе, либо это может потребовать несоразмерных затрат и усилий. Если «сырые» данные такого рода оказались в открытом доступе, к сожалению, человеку придется всю жизнь с осторожностью относиться к их использованию для доступа к важным сервисам. Если вы попали в ситуацию, когда ваши биометрические данные оказались скомпрометированы, необходимо как можно оперативнее известить об этом операторов используемых вами систем биометрической идентификации/аутентификации (ЕБС, банковских и иных коммерческих систем), а также сообщить об этом в правоохранительные органы. В России все более очевидной становится тенденция уменьшения количества и укрупнения биометрических систем, превращения их в цифровые платформы, что позволяет надеяться как на усиление защищенности таких систем, так и на появление централизованного сервиса по уведомлению операторов систем о компрометации биометрических данных.


Как защитить свои биометрические данные?


Во-первых, уменьшить количество сервисов, которые используют ваши биометрические данные. Например, если в банке или в какой-то финансовой организации вам предлагают подписать согласие на обработку биометрических данных и на забор этих данных, лучше выбрать альтернативный способ выполнить операцию. Также не стоит доверять обработку своих биометрических данных малоизвестным или сомнительным организациям.

Во-вторых, нужно быть внимательным и самим не давать свои биометрические данные злоумышленникам. Сейчас стала достаточно распространенной практика мошеннических действий с использованием социальной инженерии, например, когда людям звонят мошенники и утверждают, что от имени пользователя поступила заявка на смену телефонного номера или проведение финансовой операции. Записанные ответы «да» или «нет» сохраняются как образец голоса конкретного человека для более глубокой аналитики или же просто для обхода системы безопасности банка, в котором обслуживается этот человек.

И наконец, чем больше аудио- и визуальной информации о себе вы выкладываете в интернет, идентифицируя себя, тем выше риск того, что злоумышленники могут создать дипфейки, которые также могут использоваться для обхода систем биометрической аутентификации.