Марина Калинина: Президент компании InfoWatch Наталья Касперская посоветовала россиянам не сдавать биометрические данные из-за отсутствия понимания, как их будут защищать. Так вот, по ее словам, главная опасность при внедрении биометрии в том, что мы пока не умеем защищать и верифицировать такие данные. Россияне могут сдать отпечатки пальцев, свои фотографии, людей снимают без их ведома в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т. д., и т. д., это говорит Наталья Касперская. Но, с другой стороны, мы же все чаще и чаще сталкиваемся с требованием сдать биометрические данные, для того чтобы якобы нам было более удобно иметь доступ к каким-то там услугам тем или иным. Так как же быть? И вообще, мы все время говорим о какой-то глобальной цифровизации – что с этим делать? Давайте будем разбираться. Виталий Вехов у нас на связи, профессор кафедры цифровой криминалистики МГТУ имени Н. Э. Баумана, эксперт в области информационной безопасности. Здравствуйте. Иван Князев: Здравствуйте. Виталий Вехов: Добрый день. Иван Князев: Виталий Борисович, хотелось бы понять все-таки, что такое эта биометрия. Отпечатки пальцев, лицо, какие-то еще другие данные? Марина Калинина: Сетчатка глаза? Виталий Вехов: В соответствии с федеральным законом «О персональных данных» это биометрические персональные данные граждан. Иван Князев: Ну какие? Марина Калинина: Какие конкретно? Иван Князев: Я их не сдавал, я не знаю. Виталий Вехов: Те, по которым можно опознать из двух Ивановых Иванов Ивановичей конкретно того, который нас интересует. Любые биометрические данные. Иван Князев: Так, это интересно. По прическе можно опознать? Просто уже называли: сетчатка глаз, форма носа… Виталий Вехов: Нет, прическа не относится к биометрическим данным… Иван Князев: Вот, я знаю, в телефоне есть вот этот Face ID, – это то же самое? Виталий Вехов: Чаще всего используется, значит, внешний признак лица, размер ладони, радужная оболочка глаза и, естественно, следы пальцев рук или отпечатки пальцев рук. Марина Калинина: Ну как-то мы без этого раньше жили, как-то по паспорту всех идентифицировали. Зачем сейчас такие вот эти все сдавать свои данные, которые… Иван Князев: Зачем это нужно? Марина Калинина: …как говорит Наталья Касперская, могут вообще быть использованы по любому назначению, о котором мы можем даже и не знать? Виталий Вехов: С позиции национальной безопасности и правоохранительных органов, конечно, использование таких данных облегчает поимку правонарушителей и убыстряет скорость их привлечения к ответственности. С позиции граждан, конечно, существует, как в любой новой технологии, риск потерять эти данные, за которым могут последовать какие-то негативные для них последствия. Поэтому в каждом конкретном случае гражданин должен сам определяться, что он хочет и какой частью своей личной безопасности он при этом должен, как говорится, поступиться или пожертвовать для всеобщего использования. Иван Князев: Ну, то, что гражданин хочет, это одно дело. Сейчас в большинстве банков приходишь, сразу тебе говорит сотрудник: «А давайте я вас сфотографирую, если вы кредит соберетесь оформлять или еще что-то». Это уже как раз-таки сбор этих данных, и без этого тебе ничего не дадут. Виталий Вехов: Да, но перед этим вы подписываете юридический документ и даете согласие на обработку своих данных, лишь после этого сотрудник выполняет свои операции. Иван Князев: Ну а вариантов-то нет никаких. Марина Калинина: Да, вариант какой? Отказаться от подписания? – тебе кредит не дадут, ну так, грубо говоря. Иван Князев: Да вообще любую услугу. Виталий Вехов: А почему бы нет? Вы зайдите через онлайн-кабинет и получите кредит. Иван Князев: Ну, там… Ну, мы сейчас будем долго препираться о том, какие виды услуг предлагают банки и т. д. То есть фактически это такой, я не знаю, даже не узаконенный способ, но вроде хочешь – можешь не сдавать, не фотографироваться, но тем не менее вариантов на самом деле немного. Зачем все это собирается на самом деле? Это повышает безопасность, я не знаю, моих каких-то вкладов, денежных переводов, получение паспорта или еще чего-либо? Марина Калинина: И вообще, кому надо знать о нас все досконально? Виталий Вехов: Во-первых, на первый вопрос – это снижает нашу личную безопасность, поэтому я где только возможно свои данные не предоставляю никакие, ни персональные, ни биометрические в какой-либо форме. А с другой точки зрения, все-таки мир движется дальше, технологии развиваются, и мы не можем жить в XXI веке и исключительно вести свою жизнь на основе каких-то документов, которых нужно массу и которые постоянство теряются либо изнашиваются. Иван Князев: Ну вот в компании InfoWatch как раз-таки сказали: пока нам не дадут четкие, понятные подтверждения, что эти данные никуда не уйдут… Марина Калинина: Гарантии какие-то. Иван Князев: Да, какие-то гарантии, что они не уйдут в первую очередь благодаря сотрудникам, которые будут с этими данными работать, сдавать их не стоит. Вы сами как считаете? Ну вот мы уже поняли, что вы не сдаете. Виталий Вехов: Да, я не сдаю. Здесь надо делать разграничение. У нас проходил Чемпионат мира в 2018 году, ни одни персональные данные не утекли на сторону, не было ни одного скандала. Все преступления и правонарушения раскрывались за считанные минуты и часы, что очень порадовало и восхитило, удивило иностранцев, это первый момент. Здесь речь идет о том, что эти данные были доверены государству и государство управляло ими в целях безопасности и организации проведения международного спортивного мероприятия. Если мы речь ведем о коммерческих организациях, частных лицах, то здесь я бы насторожился и действовал старыми методами идентификации. Марина Калинина: У нас есть звонок от телезрителей. Из Иваново нам звонит Людмила. Здравствуйте. Иван Князев: Приветствуем вас. Зритель: Здравствуйте. Я хочу спросить: зачем вам данные, если у меня ни денег нет, ни вор я, никто? Зачем? Иван Князев: А у вас уже где-то требовали их? Марина Калинина: Вы какие-то, да, биометрические данные сдавали? Зритель: Нет, не требовали, но я вот спрашиваю, зачем вот обязательно всем сдавать? Марина Калинина: Ага. Иван Князев: Ну, безопасность, с одной стороны, как говорят наши эксперты, с другой стороны удобство. Зритель: Какие удобства, если у меня ни денег нет, живу в нищете, пенсия 9 тысяч? Зачем мне эти данные сдавать, объясните мне. Марина Калинина: Ну, сейчас спросим у Виталия Борисовича. Иван Князев: Спасибо. Марина Калинина: Виталий Борисович, а зачем вот сдавать? Виталий Вехов: Я хочу сказать, что в соответствии с действующим законодательством Российской Федерации никто не вправе принуждать вас сдавать ваши биометрические данные. Точно так же, как у нас была история с электронной трудовой книжкой. У нас, извините, только 27% согласились на ее получение, вот. Здесь никто вас не должен принуждать, вы должны сами определяться, либо вы ведете документооборот в обычной бумажной форме, либо, если вы согласны, подписываете соответствующий документ и после этого только сдаете свои персональные данные, предоставляете их для конкретных целей, для конкретного использования. Иван Князев: А как бы здесь какой-нибудь баланс найти? Рано или поздно, мы же не можем оставаться, назад в Средневековье вернуться, технологии развиваются, в Москве вот уже тестируют Face ID при входе в метро. Как бы здесь вот найти баланс, чтобы и мы в безопасности были, и технологии развивались, и вообще когда это случится? Виталий Вехов: Вы знаете, в Москве уже давно эта система работает, и со следующего года эта система оплаты в метрополитене распространится на весь городской общественный транспорт. Я хочу привести пример Китая. Если мы хотим получить такой же уровень жизни, как в Китае, нам необходимо брать опыт у старшего брата в IT-технологиях и их защите. Марина Калинина: Какой? Виталий Вехов: А у них там действует, вы уже знаете, так называемые цифровые баллы, которые приплюсовываются, начисляются за счет того, что все цифровизировано, вся жизнь каждого гражданина цифровизирована. Но я вам хочу сказать, что это, конечно, крайность и нужно найти небольшой баланс между тем, что существует сейчас в Китайской Народной Республике, и тем, где сейчас находимся мы. Иван Князев: Ну вот я о нем и говорю. Марина Калинина: Виталий Борисович, объясните, вот что там действует. Что значит «все цифровизировано»? Вот как? Иван Князев: В ресторан не войдешь. Марина Калинина: Ну просто на пальцах. Виталий Вехов: С момента рождения на каждого гражданина Китая заводят цифровой паспорт, за все хорошие поступки ему начисляются баллы, за все плохие поступки у него баллы списываются. Это на официальном уровне, в рамках закона, это все у них действует. Например, если захотел гражданин получить кредит, у него баллов не хватает, ему в кредите откажут; захотел молодой человек поступить в какой-то университет, в тот, который он захотел, если ему не хватает баллов, он не поступит. Марина Калинина: Даже если он хорошо учился? Виталий Вехов: Даже если он хорошо учился, но перед этим он банку кинул, где-то плюнул или бумажку оставил там, где это не надо. У него баллы снизились, и ему баллов не хватило. Марина Калинина: Интересно… Иван Князев: У нас когда это все наступит, по вашим прогнозам? Виталий Вехов: Я надеюсь, что у нас этого никогда не наступит, по крайней мере пока я жив… Марина Калинина: Да уж не хотелось бы как-то. Виталий Вехов: …поскольку у нас все-таки сбалансированная страна и президент Российской Федерации, уважаемый Владимир Владимирович Путин, говорил неоднократно, когда ему задавали подобные вопросы, что пока он остается президентом, будет соблюдаться баланс между открытостью нашего мира, нашего общества и безопасностью, которую можно в этих условиях обеспечить. Иван Князев: Виталий Борисович, ну и последний вопрос к вам. Невидимкой остаться в современном обществе, в современном мире еще есть возможность? Есть надежда? Виталий Вехов: Нет, такой возможности нет, поскольку, как только мы выходим на улицу, мы попадаем под действие видеокамер, которые считают ваши биометрические персональные данные. Начиная с 14 лет каждый получает паспорт гражданина Российской Федерации, сдает для этого фотокарточку цифровую, она также размещается в электронной базе данных для сканирования, распознавания, идентификации и при необходимости розыска данного гражданина. Марина Калинина: Виталий Борисович, ну скажите, вот вы как человек, специализирующийся на безопасности различных данных, вообще, в принципе на 100% защитить свои данные любые какие-то, биометрические не биометрические, любые какие-то цифровые возможно в принципе, чтобы их не вскрыли, эти базы, чтобы кто-то их там не использовал в своих корыстных целях и т. д.? Виталий Вехов: Это как игра в шахматы: когда несколько лет один игрок выигрывает, всегда найдется тот, кто его обыграет. Нельзя на 100% гарантировать то, что у вас находится в цифровом мире. Марина Калинина: Ну то есть вот… А как вообще себя так уберечь? Чего не надо делать, чтобы о тебе узнали лишнего? Дайте совет. Виталий Вехов: Вы знаете, в первую очередь я никогда, когда захожу в свою почту, в какой-то личный кабинет, никогда не сохраняю логин и пароль. Логин и пароль всегда у меня привязаны к вымышленному лицу. Там, где у меня идет распознавание с использованием телефона и SMS-оповещения, когда код приходит и нужно ввести, я использую те телефонные номера, которые уже не действуют. Марина Калинина: Интересно. Иван Князев: Еще такой вопрос, Виталий Борисович, хотелось бы прояснить вот что. Вы сказали, что, когда была история с Чемпионатом мира, все эти данные находились в руках государства. А вот сейчас, я не знаю, банки, какие-то другие организации, кто еще там собирает наши биометрические данные… Марина Калинина: Страховые компании… Иван Князев: Да, страховые компании. Можно их замкнуть на какую-то одну государственную систему цифровую, раз она так надежна? Виталий Вехов: Это в принципе можно, правоохранительные органы, государства неоднократно предпринимали такие попытки. Но, к сожалению, мы не можем в правовом демократическом обществе заставить коммерсантов, конкретно банки, страховые компании, частных лиц, принудить их, так сказать, сдавать эти данные и получать данные, как говорится, из одного государственного окна. К сожалению, по действующему законодательству это невозможно. Иван Князев: Однако собирать они у нас… Марина Калинина: То есть смотрите, интересная ситуация получается… Иван Князев: Да, собирать они собирают… Марина Калинина: Собирать они могут, плохо хранят, если они утекают каким-то образом оттуда, все эти базы общедоступны, их можно купить, а обязать их куда-то их складывать, эту информацию, в один общий котел, который будет надежен, их нельзя? Это как получается? Виталий Вехов: Ну, государство не может заставить обязать их куда-то себе, как вы сказали, складывать. Государство их обязывает защищать в соответствии с действующим законодательством. А как они их защищают, вы прекрасно знаете. Как только вы покупаете карту какую-то, да, скидочную в соцсетях или где-то в каких-то ретейлерах крупных, вам сразу идет навязчивая реклама – значит, они тут же эти данные ваши продают. Иван Князев: Спасибо вам. Марина Калинина: Спасибо! Виталий Вехов, профессор кафедры цифровой криминалистики МГТУ имени Н. Э. Баумана, эксперт в области информационной безопасности. Да? Иван Князев: Да. Я просто читаю SMS… Марина Калинина: Ты просто так замер, я думаю, что-то хотел. Иван Князев: Ну, в принципе их достаточно много в том плане, что люди высказываются очень негативно к этой системе, к этой технологии сбора биометрических данных. Из Брянской области пишут: «Не хочу как в Китае. А кто даст гарантию, что мои данные не используют? Кредитов на меня возьмут?» – и т. д., и т. п. В общем, вот такое мнение высказывают наши граждане. К следующей теме идем.