Что такое Единая биометрическая система. Как отозвать свое согласие на обработку данных

В России с 2018 года начала работу ЕБС – Единая биометрическая система. Она позволяет идентифицировать человека по лицу (снятому с помощью камеры) и голосу (записанному на обычный микрофон). В норме такая система позволит обойтись вообще без документов, получая услуги банков и доступ к государственным службам лишь на основании аутентификации (то есть проверки подлинности изображений). Однако с этой системой до сих пор есть проблемы, из-за чего многие пользователи отзывают свою биометрию из системы.

✋ Единая биометрическая система (ЕБС)

Что это такое

ЕБС, созданная по инициативе Минцифры РФ на основе данных, собираемых компанией «Ростелеком», представляет собой систему двухфакторной аутентификации. С её помощью человек, даже не имея документов, может подтвердить подлинность своих личных данных и доказать, что он именно тот, как он себя называет.

Принцип работы и используемые данные

Для распознавания и подтверждения личных данных в ЕБС используются:

1. Фотография лица. Специальная камера не требуется – достаточно обычной цифровой высокого разрешения. Система идентификации и аутентификации фиксирует расположение и взаимное соотношение на лице ряда контрольных точек (какие именно используются и как происходит обработка данных – информация для служебного пользования, как и сама структура алгоритмов распознавания). Как утверждают разработчики, опознавание по фотографии абсолютно надёжно: система, в отличие от живого операциониста, способна с одной попытки даже различать однояйцевых близнецов с одинаковой причёской и в одинаковой одежде.
2. Звук голоса. Он записывается через обычный цифровой микрофон достаточной чувствительности (обычный для сотового телефона не подойдёт – но и никакой специализированной техники не нужно, достаточно просто хорошего и качественного устройства).

Как уверяют разработчики, вероятность ошибки – не более 1 на 10 млн пользователей. При регулярно обновляющихся базах данных система обеспечивает почти абсолютную идентификацию конкретного человека. Биометрию положено перезаписывать после пластической операции, серьёзного вмешательства челюстно-лицевого хирурга после травмы или болезней лёгких или гортани, которые могут изменить тембр голоса.

Как начать пользоваться системой

Чтобы зарегистрироваться в ЕБС, необходимо:

1. Прийти в банк, участвующий в предоставлении услуг.
2. Дать своё согласие на сбор биометрических данных.
3. Обратиться к операционисту, который сделает несколько снимков на цифровую камеру хорошего разрешения и запишет звук голоса на микрофон (тоже с хорошей чувствительностью). Для того чтобы подтвердить, что перед камерой – живой человек, система потребует сделать несколько снимков с разного ракурса, улыбнуться, подмигнуть и т. д.
4. ББК (библиотека контроля качества – автономный модуль в системе ЕБС) оценивает возможность распознавания человека по полученным записям. Если они оказались неудачного качества, фотографирование и запись голоса придётся повторить. ББК теоретически способна учитывать даже мимику – но на всякий случай в момент фотографирования нужно, чтобы выражение лица было спокойным и нейтральным.
5. Когда данные распознаны и оцифрованы, они передаются в ЕБС в виде цифрового кода. С этого момента человек может пользоваться банковскими или государственными услугами без документов и даже карточки – достаточно сфотографироваться (система сравнит данные снимка с контрольным кодом) и произнести в микрофон контрольную фразу (она будет высвечена на экране, состоит из случайных слов – и злоумышленник никогда не сможет сгенерировать или подобрать из вашей речи ответ).

Какие преимущества даёт ЕБС

Преимущества Единой биометрической системы:

1. Не требуется сложное оборудование для терминалов контроля. В отличие от биометрии для паспортов, отпечатки пальцев не снимаются и не сканируются – и система их распознавания не нужна.
2. Не нужны документы. Лицо (точнее, его сеть контрольных точек) даже с возрастом почти не меняется – и вместе с голосом надёжно удостоверяют личность.
3. Не нужны банковские карточки. В Сбере, где используется схожая технология, уже сейчас можно внести деньги, снять их или сделать платёж просто через банкомат, показав лицо контрольной камере и произнеся в микрофон сгенерированный пароль.

[niceseo_opros]

✨ Доступ к ЕБС и возможные риски

Все данные хранятся в единой государственной системе, сохранность которой обеспечивают сотрудники Минцифры РФ и правоохранительных органов. При этом беспокоиться особо не о чем: если МВД, ФСБ или другим органам надо – они легко соберут биометрию на каждого человека просто из открытых источников (сами подсчитайте, сколько раз за день в крупном городе вы оказываетесь в поле зрения телекамер).

При этом доступ к ЕБС имеют:

• банки;
• нотариусы;
• правоохранительные органы;
• суды;
• ВУЗы (если они используют систему дистанционной сдачи экзаменов) и т. д.

Но во всех случаях передаётся не сама информация, а код, с которым сравнивается результат оцифровки голоса и фото конкретного человека. Система выдаёт лишь степень совпадения, руководствуясь которой сотрудники конкретных организаций решают, допустимо ли оказывать услугу – и совпадает ли зафиксированный камерой наблюдения человек с тем, который оставил свою биометрию в системе ЕБС.

Собственно, беспокоиться о внимании со стороны МВД или ФСБ не следует: у них свои банки данных, которые они собирают параллельно ЕБС. В частности, они сканируют и отпечатки пальцев, а не только внешность и голос.

Могут ли злоумышленники получить доступ к биометрическим данным

Как утверждают разработчики системы, такое невозможно. Дело в том, что сами по себе данные в ЕБС не хранятся – там хранится зашифрованный числовой код, который возникает после обработки оцифрованной биометрической информации. Злоумышленник в самом лучшем для него случае (если специалисты службы безопасности будут работать спустя рукава) может получить именно этот код – но превратить его снова в биометрию уже невозможно:

1. Даже если знать алгоритм распознавания, полученный результат вычисления может быть образован разными способами. Условно говоря: имея на руках число 5, нельзя однозначно установить: это результат сложения 2 и 3 (или, скажем, 1.8 и 3.2), вычитания 10 из 15, или вообще умножения 1 на 5?
2. Сам код тоже зашифрован – а современные криптографические методы таковы, что взломать их можно только методом брутфорса (полного перебора всех вариантов расшифровки), что даже с использованием новейших вычислительных систем займёт время… ну, словом, Солнце выгорит и погаснет раньше.

Однако недооценивать злоумышленников опасно – и не исключено, что какая-то возможность получить нелегальный доступ к данным ЕБС всё-таки может возникнуть. Разработчики утверждают, что даже видеозапись лица человека и аудиозапись голоса не даст доступа к его данным в системе ЕБС – однако пока вероятность того, что личные данные будут вскрыты, остаётся не нулевой. Алгоритмы защиты в этом случае могут и не сработать: им будет предъявлена подлинная, хотя и предоставленная опосредованно информация. И как обычно, здесь идёт битва между взломщиками и системами защиты данных.

[wn_grid id="63688"]

💁‍♀️ Как проверить, передана ли ваша биометрия в ЕБС

Проверить, есть ли ваши биометрические данные в ЕБС, можно следующим способом:

1. Переходим на официальный сайт.
2. Сразу же на первом экране вы увидите ссылку «Проверить образ». Переходите по ней.
3. Вас перенаправят на «Госуслуги». Если у вас там есть подтверждённый аккаунт – вводите свои логин и пароль.
4. Вам предложат дать согласие на использование ЕБС ваших биометрических данных. Соглашайтесь: если информация в системе есть, вам уже нечего терять, а если нет – вы ничем не рискуете: снять биометрию через обычный смартфон, планшет или компьютер пока невозможно.
5. Если сведений о вас в ЕБС нет – на экране высветится сообщение: «Ваш цифровой образ не зарегистрирован».

Но надо учитывать, что, например, у Сбера есть своя система сбора биометрии, и своей базой данных он не особо охотно делится с ЕБС (потому что ещё не решён до конца вопрос, чья система – Сбера или Ростелекома – в итоге станет обязательной). Поэтому дополнительно нужно провериться и там:

1. Установите мобильное приложение Сбера.
2. После авторизации нажмите на «шестерёнку», ярлык настроек.
3. Найдите раздел «Согласия и договоры».
4. В разделе посмотрите, есть ли там пункт, касающийся обработки биометрических данных.
5. Если пункт есть – перейдите по нему.
6. Если открылся раздел «Информация о согласии» со словами «Вами ранее подписано согласие на обработку биометрических данных» – это значит, что Сбер вашу биометрию собрал.

🙅‍♀️ Как отозвать своё согласие на обработку биометрии

Если вам не нравится, что ваши биометрические данные находятся в системе у Сбера, действовать нужно так:

1. В Сбере обратиться к операционисту и потребовать удалить свои данные.
2. Если операционисты отказывают в услуге – следует показать им на смартфоне ссылку на страницу.
3. Дождаться зафиксированного решения.

Для удаления данных из ЕБС нужно:

1. Обратиться в ближайший МФЦ.
2. Взять талон.
3. У сотрудника МФЦ написать заявление на отказ от обработки биометрии.
4. После того как заявление будет обработано, ваши данные должны быть удалены из ЕБС.