ЦБ: не надо быть аборигенами

Гости
Андрей Масалович
президент консорциума «Инфорус», специалист по кибербезопасности

Оксана Галькевич: Ну что, мы уже почти в финале нашего эфира. И вот о чем поговорим: похоже, две разные концепции будущего уже вступили в некую борьбу. Одна из них – концепция «человек-аналог», назовем это так, где все по старинке, с личной подписью, личным присутствием, с печатью, с очередями, да тоже надо постоять, чтобы эту печать получить и прочими нюансами.

И другая концепция – это «человек цифровой», современный, где гражданин жонглирует разными приложениями с личными данными своими. Зато он может удаленно решать многие вопросы, ему не надо никуда выходить, не надо нигде появляться, но тут тоже есть нюансы.

Константин Чуриков: Всем этим цифровым приложениям, сервисам, услугам нужно все больше информации о нас с вами. Только лишь паспортных данных и номера ИНН уже недостаточно. Вот, например, и Минцифры – подготовило законопроект, который должен разрешить пользователям сдавать свою биометрию, биометрические данные удаленно вообще, не выходя никуда – через приложение, без визита в банк или МФЦ.

Оксана Галькевич: На форуме FINOPOLIS глава ведомства Максут Шадаев сказал, что биометрия может быть использована, например, в качестве второго фактора при авторизации на Госуслугах (сейчас, как вы знаете, без Госуслуг особо-то и никуда – много что там нужно) или, например, при предъявлении Q-кода вместо паспорта. Вроде бы удобно, если эти Q-коды будут внедрены, вроде бы удобно, но все-таки как-то тревожно. Тревожно да, Костя?

Константин Чуриков: Тревожно, да, тревожно не только нам. Вот буквально накануне глава Центробанка Эльвира Набиуллина она фактически сказала, что «не надо быть аборигенами». Она сказала, что: «Сейчас мы находимся в ситуации, когда как аборигены за бусы (т.е. за какие-то бонусы), готовы продать что-то несоизмеримо более ценное – свои данные».

Вот, что ж мы как аборигены себя ведем? И как нам быть с этой цифровизацией? Собственно, государственная политика-то, куда направлена? Вот Шадаев говорит про цифровизацию, Набиуллина говорит: «Осторожно, персональные данные, – подумайте головой».

Оксана Галькевич: У нас в студии Андрей Масалович, президент консорциума «Инфорус», специалист по кибербезопасности.

Андрей Игоревич, прежде чем мы вопросы будем вам задавать, объясните людям, которые, может быть, не знают, биометрия – это что? А то мало ли чего подумают, знаете.

Андрей Масалович: Хорошо.

Оксана Галькевич: Ну, допустим, разные люди.

Андрей Масалович: Биометрические данные (их еще почему-то зачем-то называют модальности, говорят еще – бимодальный), их принято выделять пять штук – это наши особые приметы.

Кода-то давно у нас был один – это отпечаток пальцев (по фильмам). Потом появился второй – глазик (тоже в фильмах видели). Это с ними сыграло злую службу, эти алгоритмы появились раньше, чем надо. Оказалось, что ими владеют только несколько фирм.

У этих фирм свои алгоритмы, они закрыты, трудно настраивать, трудно проверить, что он не ошибается. И те, кто рано вылез, сами себе навредили; сейчас не хотят связываться с пальцами, не потому что это сложно, а потому что это принадлежит кому-то.

Оксана Галькевич: Подождите, загранпаспорта уже нового поколения, там показана биометрия: там и глазик, и пальчик.

Андрей Масалович: Они все делаются. Но сейчас принято выделять пять параметров. Самый удобный – пятый, это ладошка. Пошел там, помахал кассирше.

Константин Чуриков: Сначала пальчик был, потом – глазик, теперь ладошка. Дальше, что нам еще прикладывать?

Оксана Галькевич: Еще что? Еще два?

Андрей Масалович: Еще два самых главных. Центробанк несколько лет назад вместе со Сбербанком решил, что главными мы сделаем два других фактора – это лицо и голос.

Константин Чуриков: А! Уже так. Почему?

Оксана Галькевич: Вообще ничего не осталось.

Андрей Масалович: Да. Почему? Они новые, никто ими еще не занимался толком.

Константин Чуриков: Завтра нужно будет раздеться по пояс?

Андрей Масалович: Нет. Почему голос? Потому что лицо у близнецов совпадает, голоса у близнецов разные, т.е. близнец не может подменить другого человека, его голос выдаст.

И надо сказать, Россия здесь очень сильно продвинулась по сравнению с остальными. Несколько лет назад выработали набор требований: с каким качеством снимать лицо, с каким качеством снимать голос. И несколько фирм, Сбербанк их опубликовал, несколько фирм вступило в гонку и сейчас уже 8 фирм подходит.

Оксана Галькевич: То есть мы крутые в этих вопросах?

Андрей Масалович: Крутые.

Константин Чуриков: Секунду, вопрос: а нам это зачем? Вот нам, простым обычным людям это зачем?

Андрей Масалович: Возьмите чистый листочек, подпишите его и отдайте его неустановленному кругу лиц. Вы понимаете, что будет?

Константин Чуриков: Да.

Андрей Масалович: Вот ваша цифровая подпись – это вот такой чистый листочек с вашей подписью. К ней нужно какое-то подтверждение, что я – это я. А цифрового нотариата не придумали, ну, что я – это правда я, чтоб никто с моим листочком...

Константин Чуриков: Простите, но в нашем мире, в нашей сегодняшней реальности, где вот у нас утром коллеги проводили опрос, что 78% наших зрителей постоянно звонят какие-то идиоты-мошенники. Вот в нашей реальности, вот это, то, о чем вы говорите, вот эта верификация дополнительная, она будет работать? Или это будет еще один шаг в эту цифровую бездну?

Андрей Масалович: Что называется, за попытку спасибо! То есть двухфакторная авторизация вообще-то считается надежной. Хотя мошенники научились разводить, чтоб человек СМС-ку диктовал, но вообще, если есть два фактора авторизации – это все-таки хоть как-то нас должно защитить.

Оксана Галькевич: Андрей Игоревич, вы сказали, что мы очень круто продвинулись вперед в работе с этими биометрическими данными. Здорово, на самом деле!

Если мы такие крутые, почему мы до сих так же далеко не продвинулись, или вот на шаг, на полшага вперед в вопросах безопасности работы и сохранности этих биометрических и прочих данных? Ладно там еще не дошло широко до использования пальца, глазика, ладошки и всего прочего – даже паспортные данные и телефонные данные гуляют по тырнетам.

Андрей Масалович: Совершенно с вами согласен. Всегда первыми, кто начинает пользоваться благами цивилизации, являются мошенники, потом военные, потом уже мы с вами. Мы – в последнюю очередь.

Оксана Галькевич: А безопасность – это такая рутина? Вот говорят: у нас менталитет такой, мы рутину не любим. Нам вот этой рутиной неинтересно заниматься, вопросами обеспечения безопасности людей.

Андрей Масалович: Понимаете, беда не в рутине. Беда в том, что у нас нет «цифровых профсоюзов» на защите «цифровых граждан».

Потому что, например, на вход в какой-нибудь бизнес-центр отдавать паспортные данные и понимать, что их сейчас не уничтожат после того, как я выйду из центра – пороть за это надо! Просто каждый из нас оспорить лично не сможет: что я хочу войти в центр, но я не хочу, чтобы мои данные тут остались неустановленному кругу лиц.

Константин Чуриков: По поводу двойной верификации с помощью как раз биометрических данных.

Я хочу процитировать близко к тексту вашу же коллегу, Наталью Касперскую, которая несколько месяцев назад сказала: «Ни в коем случае! Ни в коем случае не сливайте сами свои данные, не сдавайте биометрию!» – сказала она. То есть фактически, как Эльвира Набиуллина: «не будьте аборигенами».

Андрей Масалович: У нее своя правда. Сейчас вы меня так в тяжелое положение поставили, потому что я одной ногой с ней согласен, другой – иду вперед.

Константин Чуриков: Вот – это наша профессия, да.

Андрей Масалович: Смотрите, в чем она права: утрата биометрии – это вообще-то навсегда. То есть, если утекли ваши лицо и голос, то подделать может быть и нельзя, но узнавать вас можно будет уже по всему миру и уже точно без вашего ведома: где вы прошли, куда вы зашли, где вы поселились, с кем вы были.

То есть, если в какие-то чужие базы утекло хотя бы лицо, все, вы уже перестали быть невидимкой на весь остаток жизни. С голосом чуть сложнее, но тоже можно узнавать, кто там фестивалит в YouTube или, кто кого куда призывает, или кто что говорил.

Константин Чуриков: Но вот сейчас вот вы – в эфире, мы с Оксаной в эфире, лица показаны, да, голос звучит. Я не хочу никого пугать, но как?

Оксана Галькевич: Знаешь, Костя, ты уже слился давно, и вот то, что ты там с наличными ходишь без конца, в Инстаграм не регистрировался...

Андрей Масалович: В принципе, в чем вы правы, мы сейчас проделали ровно то, что предлагает Максут Шадаев.

Что такое биометрия дистанционно? А, единственно, чего мы не сделали при удаленной сдаче биометрии, надо хорошего качества фото лица (но, я думаю, здесь вон камер достаточно) и там нужно произнести контрольную фразу, которую пришлют с той стороны. Мы вот это не делали. А, ну хотя вы зачитываете с экрана, если вам в экран подсунуть.

Константин Чуриков: Ну, Оксана ко мне подойдет, скажет: «Костя, скажи: не хочу быть аборигеном». Я скажу: «Не хочу быть аборигеном». Оксана мне: «Спасибо!» И отправляет куда надо. Все.

Оксана Галькевич: Не хочешь, не говори абориген.

Андрей Игоревич, вот вы говорите и Эльвира Набиуллина, и многие говорят: «Не сдавайте ваши биометрические данные! Не обменивайте вашу ценную информацию вот такую прям супер-суперценную на какие-то там эпические бусы». Хорошо, не обменивайте. Но простите, если в тот торговый центр, о котором вы говорили условный, без паспорта не пускают – это уже, простите, кто устанавливает эти правила игры?

Может быть, это государство все-таки должно четко регламентировать? Простите, здесь мы паспорт требуем, а здесь – не имеем право. Здесь мы биометрические данные, а здесь – не имеем право. А то, простите, каждый торговый центр, каждая лавочка говорит: «Хотите присесть? Паспорт покажите!»

Андрей Масалович: Абсолютно с вами согласен. И государство оставило бедных аборигенов наедине с этими торговцами бусами, которые заставляют там, где совершенно не надо, предъявлять избыточные данные. И потом их не уничтожает – вот самое тоже плохое.

Оксана Галькевич: Там вопрос-то ведь не в бусах, простите! Там вопрос в каких-то более важных вещах. Вот, например, войти в торговый центр ведь нужно бывает для того, чтобы еды купить, еще что-то. Это торговый центр.

А ведь мы говорим о еще более важных вещах: какой-то сайт, ты на него заходишь, чтобы, допустим, оформить какую-то операцию. Тебе говорят: «Вот подтвердите ваши данные, там то-то, то-то, то-то, оставьте согласие: согласны ли вы на работу с вашими личными данными?» Если ты галочку не поставишь, ты эту операцию не проведешь!

И самое главное, что возможности ее в аналоговом мире провести – тоже нет! Что делать? Куда аборигену податься? За бусами?

Андрей Масалович: Если это утверждение, то я с ним согласен. Если это вопрос, то ответ у меня всегда один: собираться племенем там и выпускать газету «Искра» цифровую. Потому что сейчас надо.

Оксана Галькевич: А, ну это мы сейчас призываем прям. Голоса наши тут же оцифровали.

Андрей Масалович: Нет, надо бороться за права цифрового населения – вот это сейчас, пожалуй, будет темой следующего года.

Константин Чуриков: Кстати, помощь пришла откуда не ждали. Буквально вот накануне стало известно, что как раз крупные банки уже в следующем году предложат своим клиентам написать заявление и отказаться от любых онлайн-кредитов.

И более того, даже предложат новую (старую скорее) форму, когда у тебя есть просто сберкнижка. Никакой у тебя дебетовой карты нет даже близко, просто у тебя деньги на сберкнижке. Вот и все. Так безопаснее?

Андрей Масалович: Так, действительно, безопаснее. Но это всего лишь означает, что банки продавили, ну, т.е. на банки, видимо, давление было и оно так потихоньку начало их двигать.

Константин Чуриков: Или, может быть, тоже запрос снизу? Как говорится, рынок все расставил? Нет?

Андрей Масалович: Думаю, что еще нет. Потому что сейчас вот, кстати, в параллели обсуждается безусловная ответственность банков за некоторые суммы, что если из-за мошенничества какая-то сумма слетает, банк должен ее восстановить. Банки сейчас попищат, но порядка станет больше. Хотя б хотят.

Да, кстати, раз уж нас тут народ смотрит, могу предостеречь: появилась новая схема мошенничества, когда у вас не снимают деньги с карты, а наоборот, кладут деньги на карту.

И после этого вам звонят и говорят: «Вам положили деньги на карту. Да?» «Да». «Вы их видите?» «Вижу». «Все нормально?» «Все нормально». Вот. И после этого оказывается, что это микрокредит там с этими процентами, там 10% в день. А когда их потом берут за жабры, они говорят: «Вот же наш разговор», там: «Вы деньги получили?» «Получил». Он сам, типа клиент сам заключил договор.

Константин Чуриков: Подождите. А кладет это на счет микрофинансовой организации? То есть они вот так уже, так сказать.

Андрей Масалович: Да, микрофинансовой организации.

Константин Чуриков: То есть они уже сейчас не стесняются, что они...

Оксана Галькевич: А они когда стеснялись-то?

Андрей Масалович: А что, вам попадались стеснительные мошенники?

Константин Чуриков: Нет, вы знаете, нас как-то, мы по закону обязаны всех любить и, в общем-то, и они считаются легальными организациями! Многие из них.

Андрей Масалович: Вообще-то, это чистое зло, с моей точки зрения, эти микрофинансовые организации. Вообще-то, все, что выше ставки меж банка – это можно трактовать, как необоснованное обогащение.

Оксана Галькевич: Вот ЦБ, кстати, с этим не согласен.

Константин Чуриков: Расскажите, пожалуйста, как так получилось, что все стали повторять одни и те же действия: заводить карты, регистрироваться на Госуслугах, даже те, кто в это не верил, потом все начали сдавать свою биометрию. Ведь нас же никто, в принципе с пистолетом-то не вел?

Оксана Галькевич: На пенсию выйдешь, Костя – узнаешь. Вот живешь ты в маленьком каком-то удаленном поселке. А нет у тебя рядом банка, и лично ты ее не получишь.

Константин Чуриков: Андрей, что скажет?

Андрей Масалович: Пряник важнее пистолета, т.е. убедить, что вам это надо, легко. Ну, какими-нибудь заманушками, завлекушками.

Почему это делается тоже очень-очень понятно. Потому, что капитализм не может жить на любом стабильном рынке, там очень низкая маржа и очень высокая конкуренция. Рынок должен расти.

То есть кормовую базу надо все время увеличивать: «А давайте мы всем выдадим карты». «А давайте выдадим карты подросткам». «А давайте сделаем игровые счета». Ну, то есть вам все время будут...

Оксана Галькевич: Какие игровые счета, подождите?

Константин Чуриков: А, воронка вовлечения? Вы про это?

Оксана Галькевич: Брокеры, вот это вот? Это тоже теперь что ли?

Андрей Масалович: Да-да-да, ну, как у Тинькоффа сейчас. Да, тоже. И на подростковую карту можно, по-моему, с 12 лет можно их драть.

Константин Чуриков: Подождите, а вот чем не устраивала привычная схема, когда я что-то захотел – я пошел, купил?

Андрей Масалович: Все, я как кормовая база, не расту. Я не захотел и не купил. Мне надо чего-то подсунуть под глаза.

Оксана Галькевич: Поэтому и звонят по 10 раз на день.

Константин Чуриков: А какую-нибудь другую схему нельзя было придумать? С точки зрения теперь интересов государства, людей?

Видите, теперь целая головная боль, да? Как, значит, компенсировать эти украденные мошенниками деньги? Как сделать так, чтобы люди все-таки, так сказать, пенсии небольшие там, зарплаты тоже у многих небольшие, как все-таки свести концы с концами? Ну, и так далее, т.е. целый ряд вообще, как бы геморроя, извините за выражение, образовался.

Андрей Масалович: Совершенно согласен. Но могу предсказать, что в следующий год и спектр услуг будет очень сильно расширяться, и аудиторию будут омолаживать, чтобы подростки, ну подросток уже может завести карту. Раньше это было немыслимо: подросток на карту получает игровой счет там у Тинькоффа, например.

Константин Чуриков: В 14 лет?

Андрей Масалович: И в 14 тоже, да.

Оксана Галькевич: Вы знаете, на самом деле, государство во многом само способствует этой быстрой цифровизации.

Я сегодня пыталась записаться, забежала в поликлинику, узнать, почему я не могу записаться на анализы, на которые была направлена. Мне сказали: «Так потому, что вот это приложение уже не работает. У нас же теперь есть другое приложение.» Я говорю: «А как я должна вообще вот в этом цифровом мире сориентироваться? Я уже сошла с ума. При том что, простите, я еще не на пенсии и вроде как соображаю достаточно быстро, но это невозможно!»

Константин Чуриков: Росбанк – любимый банк, в общем, Росбанк значит, перестает действовать старое приложение, все ужасно, все неудобно. Звоню, говорю: «Девушка, ну помогите, как?» «Подождите, а зачем вам? У нас есть новое приложение – Росбанк-Ива». Я говорю: «Хорошо. А почему – Ива?» Они говорят: «Эвалюшн».

Оксана Галькевич: Эвалюшн, да.

Константин Чуриков: Там уже другое приложение, «Эволюшн» закончился.

Оксана Галькевич: У нас звонок из Нижнего Новгорода. Валентина, здравствуйте!

Зритель: Здравствуйте, уважаемые ведущие! Добрый вечер! Я вот хочу поделиться с вами тем, что я полностью согласна с госпожой Касперской и, как говорится, биометрией своей делиться ни с кем не собираюсь. И вы знаете, я с ней согласна и вот я чисто интуитивно это ощущаю, что я бы этого делать не стала.

Константин Чуриков: Значит, вы согласны и с Эльвирой Набиуллиной, с главой Центробанка, что не надо быть аборигенами.

Зритель: Да, да, да. Я полностью согласна. И я даже это чувствую интуитивно, что я бы никому и нигде никогда этим не воспользовалась.

Константин Чуриков: Какая у вас хорошая интуиция.

Оксана Галькевич: Ну, да, потому что мы чувствуем какую-то опасность. Спасибо!

Ленинградская область нам пишет: «Я – врач. Ввели цифровизацию, бумаг стало только в два раза больше – на пациентов смотреть некогда».

Скажите, а вот эта цифровизация, которая семимильными шагами идет по нашей стране, почему она для этой категории жизнь проще-то не делает? Для учителей тоже самое?

Андрей Масалович: Вот только хотел сказать: учителя, правоохранители, медицина – это те, где, вообще-то, цифровые услуги должны были ставиться одними из первых. У нас сейчас плетутся, не просто, а...

Оксана Галькевич: Так. Почему?

Андрей Масалович: Честно? Не знаю. Но вот то, что я вижу, например, в высшем образовании – это реально катастрофа. Чтобы прочитать пару лекций, я там трачу несравнимо больше времени на оформление. Когда меня подключают и там начинает еще идти по экрану нормативка – бумаг, которые я должен заполнить, причем, бумаг.

Оксана Галькевич: Угу. Кормовая база, видимо, не та, да? Если возвращаться к терминологии, которую вы использовали.

Андрей Масалович: Ну, наверное. Да-да-да! Если бы это все кончалось реальными деньгами, т.е. хорошо организованный врач или хорошо организованный профессор приносил бы много денег, их бы никто и не трогал.

Оксана Галькевич: Если б студенты приносили, да, за хорошую, угу. Все бы летало.

Андрей Масалович: Но, кстати, могу сказать, в России в 2018 году произошел реальный случай, который сейчас как анекдот рассказывают: потеряли электронную карту болезни медицинскую.

Константин Чуриков: Вот так! Как встарь!

Андрей Масалович: Спасибо большое! Андрей Масалович, президент консорциума «Инфорус», специалист по кибербезопасности.

Будем наблюдать за нашим дивным новым миром и пытаться как-то отстаивать свои права, если получится.

Иван Иванов пишет: «Если ведущие не в курсе, в поликлинику можно записаться через городской кулл-центр такой», – так написано.

Оксана Галькевич: Угу, кулл-центр, да.

С большим братом особо не поторгуешься! Костя, да? Спасибо!

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать

Ваш комментарий будет опубликован после проверки модератором

Комментарии (2)
Яков
Не расстаюсь и не расстанусь. Даже ради прибавки к пенсии: с июня или июля нынешнего года Департамент социальной защиты Москвы издал приказ, согласно которому оформление городской надбавки до прожиточного минимума пенсионера - сейчас это составляет 21 тысячу 193 рубля в месяц - можно оформить исключительно он-лайн, через столичный Портал государственных услуг. Так вот, несмотря на то, что моя пенсия после начисления этой надбавки почти удвоится, принципиально не буду регистрироваться на этом Портале. Пользовался и буду пользоваться исключительно бумажными документами: паспорт, трудовая книжка, свидетельство о собственности. И оформлять всё продолжу исключительно с помощью личного присутствия. Никаких гаджетов, включая мобильную связь, никаких мобильных приложений, никакой сдачи биометрии! Только личный приход в отделение банка, ПФР или тот же отдел Департамента соцзащиты. Никакой электронной подписи не брал и не стану. А для подстраховки несколько лет назад внёс в Росреестр запись о невозможности любых (!) действий с принадлежащей мне собственностью без личного присутствия, о чём также есть бумажное подтверждение.
Олег Столяров
так борьба то идет на фронте гораздо шире и пожестче, а именно: человек обречен на жизнь в двух пространствах - физическом и кибернетическом. и японцы пока никак не могут придумать гармоничную философию жизни в этих двух пространствах. Они назвали это "Обществом 5.0". Пока технологии резко обгоняют наращивание этических принципов жизни в таких пространствах. И самое обидное, что даже три закона робототехники Айзека Азимова (60-е годы 20 века) до сих пор не легитимизированы в правовом поле. Если так и дальше дело пойдет то мы роботизируемся на всю голову. Может даже выжить сумеем.