ZakonGuru
Назад

Что такое Единая биометрическая система. Как отозвать свое согласие на обработку данных

Опубликовано: 28.02.2023
Время на чтение: 4 мин
0
143
В России с 2018 года начала работу ЕБС – Единая биометрическая система. Она позволяет идентифицировать человека по лицу (снятому с помощью камеры) и голосу (записанному на обычный микрофон). В норме такая система позволит обойтись вообще без документов, получая услуги банков и доступ к государственным службам лишь на основании аутентификации (то есть проверки подлинности изображений). Однако с этой системой до сих пор есть проблемы, из-за чего многие пользователи отзывают свою биометрию из системы.

✋ Единая биометрическая система (ЕБС)

Что это такое

ЕБС, созданная по инициативе Минцифры РФ на основе данных, собираемых компанией «Ростелеком», представляет собой систему двухфакторной аутентификации. С её помощью человек, даже не имея документов, может подтвердить подлинность своих личных данных и доказать, что он именно тот, как он себя называет.

Принцип работы и используемые данные

Для распознавания и подтверждения личных данных в ЕБС используются:

  1. Фотография лица. Специальная камера не требуется – достаточно обычной цифровой высокого разрешения. Система идентификации и аутентификации фиксирует расположение и взаимное соотношение на лице ряда контрольных точек (какие именно используются и как происходит обработка данных – информация для служебного пользования, как и сама структура алгоритмов распознавания). Как утверждают разработчики, опознавание по фотографии абсолютно надёжно: система, в отличие от живого операциониста, способна с одной попытки даже различать однояйцевых близнецов с одинаковой причёской и в одинаковой одежде.
  2. Звук голоса. Он записывается через обычный цифровой микрофон достаточной чувствительности (обычный для сотового телефона не подойдёт – но и никакой специализированной техники не нужно, достаточно просто хорошего и качественного устройства).

Как уверяют разработчики, вероятность ошибки – не более 1 на 10 млн пользователей. При регулярно обновляющихся базах данных система обеспечивает почти абсолютную идентификацию конкретного человека. Биометрию положено перезаписывать после пластической операции, серьёзного вмешательства челюстно-лицевого хирурга после травмы или болезней лёгких или гортани, которые могут изменить тембр голоса.

Как начать пользоваться системой

Чтобы зарегистрироваться в ЕБС, необходимо:

  1. Прийти в банк, участвующий в предоставлении услуг.
  2. Дать своё согласие на сбор биометрических данных.
  3. Обратиться к операционисту, который сделает несколько снимков на цифровую камеру хорошего разрешения и запишет звук голоса на микрофон (тоже с хорошей чувствительностью). Для того чтобы подтвердить, что перед камерой – живой человек, система потребует сделать несколько снимков с разного ракурса, улыбнуться, подмигнуть и т. д.
  4. ББК (библиотека контроля качества – автономный модуль в системе ЕБС) оценивает возможность распознавания человека по полученным записям. Если они оказались неудачного качества, фотографирование и запись голоса придётся повторить. ББК теоретически способна учитывать даже мимику – но на всякий случай в момент фотографирования нужно, чтобы выражение лица было спокойным и нейтральным.
  5. Когда данные распознаны и оцифрованы, они передаются в ЕБС в виде цифрового кода. С этого момента человек может пользоваться банковскими или государственными услугами без документов и даже карточки – достаточно сфотографироваться (система сравнит данные снимка с контрольным кодом) и произнести в микрофон контрольную фразу (она будет высвечена на экране, состоит из случайных слов – и злоумышленник никогда не сможет сгенерировать или подобрать из вашей речи ответ).

Какие преимущества даёт ЕБС

Преимущества Единой биометрической системы:

  1. Не требуется сложное оборудование для терминалов контроля. В отличие от биометрии для паспортов, отпечатки пальцев не снимаются и не сканируются – и система их распознавания не нужна.
  2. Не нужны документы. Лицо (точнее, его сеть контрольных точек) даже с возрастом почти не меняется – и вместе с голосом надёжно удостоверяют личность.
  3. Не нужны банковские карточки. В Сбере, где используется схожая технология, уже сейчас можно внести деньги, снять их или сделать платёж просто через банкомат, показав лицо контрольной камере и произнеся в микрофон сгенерированный пароль.
Согласны ли вы с обработкой ваших биометрических данных?
Да, хуже не будет, а государству виднееНет. Я не собираюсь предоставлять свои данные никомуЗатрудняюсь ответить

✨ Доступ к ЕБС и возможные риски

Все данные хранятся в единой государственной системе, сохранность которой обеспечивают сотрудники Минцифры РФ и правоохранительных органов. При этом беспокоиться особо не о чем: если МВД, ФСБ или другим органам надо – они легко соберут биометрию на каждого человека просто из открытых источников (сами подсчитайте, сколько раз за день в крупном городе вы оказываетесь в поле зрения телекамер).

При этом доступ к ЕБС имеют:

  • банки;
  • нотариусы;
  • правоохранительные органы;
  • суды;
  • ВУЗы (если они используют систему дистанционной сдачи экзаменов) и т. д.

Но во всех случаях передаётся не сама информация, а код, с которым сравнивается результат оцифровки голоса и фото конкретного человека. Система выдаёт лишь степень совпадения, руководствуясь которой сотрудники конкретных организаций решают, допустимо ли оказывать услугу – и совпадает ли зафиксированный камерой наблюдения человек с тем, который оставил свою биометрию в системе ЕБС.

Собственно, беспокоиться о внимании со стороны МВД или ФСБ не следует: у них свои банки данных, которые они собирают параллельно ЕБС. В частности, они сканируют и отпечатки пальцев, а не только внешность и голос.

Могут ли злоумышленники получить доступ к биометрическим данным

Как утверждают разработчики системы, такое невозможно. Дело в том, что сами по себе данные в ЕБС не хранятся – там хранится зашифрованный числовой код, который возникает после обработки оцифрованной биометрической информации. Злоумышленник в самом лучшем для него случае (если специалисты службы безопасности будут работать спустя рукава) может получить именно этот код – но превратить его снова в биометрию уже невозможно:

  1. Даже если знать алгоритм распознавания, полученный результат вычисления может быть образован разными способами. Условно говоря: имея на руках число 5, нельзя однозначно установить: это результат сложения 2 и 3 (или, скажем, 1.8 и 3.2), вычитания 10 из 15, или вообще умножения 1 на 5?
  2. Сам код тоже зашифрован – а современные криптографические методы таковы, что взломать их можно только методом брутфорса (полного перебора всех вариантов расшифровки), что даже с использованием новейших вычислительных систем займёт время… ну, словом, Солнце выгорит и погаснет раньше.

Однако недооценивать злоумышленников опасно – и не исключено, что какая-то возможность получить нелегальный доступ к данным ЕБС всё-таки может возникнуть. Разработчики утверждают, что даже видеозапись лица человека и аудиозапись голоса не даст доступа к его данным в системе ЕБС – однако пока вероятность того, что личные данные будут вскрыты, остаётся не нулевой. Алгоритмы защиты в этом случае могут и не сработать: им будет предъявлена подлинная, хотя и предоставленная опосредованно информация. И как обычно, здесь идёт битва между взломщиками и системами защиты данных.

Изменения в законе «О защите прав потребителей» с 1 сентября 2022 года. Недопустимые условия договора и запрет на сбор персональных данных
Читать
Как защитить свой аккаунт на Госуслугах от взлома. 8 советов пользователям
Подробнее
Какие бумаги опасно выбрасывать в мусор. Последствия для владельцев документов – от безобидных до серьезных
Смотреть

💁‍♀️ Как проверить, передана ли ваша биометрия в ЕБС

Проверить, есть ли ваши биометрические данные в ЕБС, можно следующим способом:

  1. Переходим на официальный сайт.
  2. Сразу же на первом экране вы увидите ссылку «Проверить образ». Переходите по ней.
  3. Вас перенаправят на «Госуслуги». Если у вас там есть подтверждённый аккаунт – вводите свои логин и пароль.
  4. Вам предложат дать согласие на использование ЕБС ваших биометрических данных. Соглашайтесь: если информация в системе есть, вам уже нечего терять, а если нет – вы ничем не рискуете: снять биометрию через обычный смартфон, планшет или компьютер пока невозможно.
  5. Если сведений о вас в ЕБС нет – на экране высветится сообщение: «Ваш цифровой образ не зарегистрирован».

Но надо учитывать, что, например, у Сбера есть своя система сбора биометрии, и своей базой данных он не особо охотно делится с ЕБС (потому что ещё не решён до конца вопрос, чья система – Сбера или Ростелекома – в итоге станет обязательной). Поэтому дополнительно нужно провериться и там:

  1. Установите мобильное приложение Сбера.
  2. После авторизации нажмите на «шестерёнку», ярлык настроек.
  3. Найдите раздел «Согласия и договоры».
  4. В разделе посмотрите, есть ли там пункт, касающийся обработки биометрических данных.
  5. Если пункт есть – перейдите по нему.
  6. Если открылся раздел «Информация о согласии» со словами «Вами ранее подписано согласие на обработку биометрических данных» – это значит, что Сбер вашу биометрию собрал.

🙅‍♀️ Как отозвать своё согласие на обработку биометрии

Если вам не нравится, что ваши биометрические данные находятся в системе у Сбера, действовать нужно так:

  1. В Сбере обратиться к операционисту и потребовать удалить свои данные.
  2. Если операционисты отказывают в услуге – следует показать им на смартфоне ссылку на страницу.
  3. Дождаться зафиксированного решения.

Для удаления данных из ЕБС нужно:

  1. Обратиться в ближайший МФЦ.
  2. Взять талон.
  3. У сотрудника МФЦ написать заявление на отказ от обработки биометрии.
  4. После того как заявление будет обработано, ваши данные должны быть удалены из ЕБС.
Алексей Аксёнов
Юрист
Екатерина Алейникова
,
Автор:
Ольга Субботина (ZakonGuru)
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.

Консультация. Звонок бесплатный
8 (800) 350-34-85