Что такое Единая биометрическая система. Как отозвать свое согласие на обработку данных
✋ Единая биометрическая система (ЕБС)
Что это такое
ЕБС, созданная по инициативе Минцифры РФ на основе данных, собираемых компанией «Ростелеком», представляет собой систему двухфакторной аутентификации. С её помощью человек, даже не имея документов, может подтвердить подлинность своих личных данных и доказать, что он именно тот, как он себя называет.
Принцип работы и используемые данные
Для распознавания и подтверждения личных данных в ЕБС используются:
- Фотография лица. Специальная камера не требуется – достаточно обычной цифровой высокого разрешения. Система идентификации и аутентификации фиксирует расположение и взаимное соотношение на лице ряда контрольных точек (какие именно используются и как происходит обработка данных – информация для служебного пользования, как и сама структура алгоритмов распознавания). Как утверждают разработчики, опознавание по фотографии абсолютно надёжно: система, в отличие от живого операциониста, способна с одной попытки даже различать однояйцевых близнецов с одинаковой причёской и в одинаковой одежде.
- Звук голоса. Он записывается через обычный цифровой микрофон достаточной чувствительности (обычный для сотового телефона не подойдёт – но и никакой специализированной техники не нужно, достаточно просто хорошего и качественного устройства).
Как уверяют разработчики, вероятность ошибки – не более 1 на 10 млн пользователей. При регулярно обновляющихся базах данных система обеспечивает почти абсолютную идентификацию конкретного человека. Биометрию положено перезаписывать после пластической операции, серьёзного вмешательства челюстно-лицевого хирурга после травмы или болезней лёгких или гортани, которые могут изменить тембр голоса.
Как начать пользоваться системой
Чтобы зарегистрироваться в ЕБС, необходимо:
- Прийти в банк, участвующий в предоставлении услуг.
- Дать своё согласие на сбор биометрических данных.
- Обратиться к операционисту, который сделает несколько снимков на цифровую камеру хорошего разрешения и запишет звук голоса на микрофон (тоже с хорошей чувствительностью). Для того чтобы подтвердить, что перед камерой – живой человек, система потребует сделать несколько снимков с разного ракурса, улыбнуться, подмигнуть и т. д.
- ББК (библиотека контроля качества – автономный модуль в системе ЕБС) оценивает возможность распознавания человека по полученным записям. Если они оказались неудачного качества, фотографирование и запись голоса придётся повторить. ББК теоретически способна учитывать даже мимику – но на всякий случай в момент фотографирования нужно, чтобы выражение лица было спокойным и нейтральным.
- Когда данные распознаны и оцифрованы, они передаются в ЕБС в виде цифрового кода. С этого момента человек может пользоваться банковскими или государственными услугами без документов и даже карточки – достаточно сфотографироваться (система сравнит данные снимка с контрольным кодом) и произнести в микрофон контрольную фразу (она будет высвечена на экране, состоит из случайных слов – и злоумышленник никогда не сможет сгенерировать или подобрать из вашей речи ответ).
Какие преимущества даёт ЕБС
Преимущества Единой биометрической системы:
- Не требуется сложное оборудование для терминалов контроля. В отличие от биометрии для паспортов, отпечатки пальцев не снимаются и не сканируются – и система их распознавания не нужна.
- Не нужны документы. Лицо (точнее, его сеть контрольных точек) даже с возрастом почти не меняется – и вместе с голосом надёжно удостоверяют личность.
- Не нужны банковские карточки. В Сбере, где используется схожая технология, уже сейчас можно внести деньги, снять их или сделать платёж просто через банкомат, показав лицо контрольной камере и произнеся в микрофон сгенерированный пароль.
✨ Доступ к ЕБС и возможные риски
Все данные хранятся в единой государственной системе, сохранность которой обеспечивают сотрудники Минцифры РФ и правоохранительных органов. При этом беспокоиться особо не о чем: если МВД, ФСБ или другим органам надо – они легко соберут биометрию на каждого человека просто из открытых источников (сами подсчитайте, сколько раз за день в крупном городе вы оказываетесь в поле зрения телекамер).
При этом доступ к ЕБС имеют:
- банки;
- нотариусы;
- правоохранительные органы;
- суды;
- ВУЗы (если они используют систему дистанционной сдачи экзаменов) и т. д.
Но во всех случаях передаётся не сама информация, а код, с которым сравнивается результат оцифровки голоса и фото конкретного человека. Система выдаёт лишь степень совпадения, руководствуясь которой сотрудники конкретных организаций решают, допустимо ли оказывать услугу – и совпадает ли зафиксированный камерой наблюдения человек с тем, который оставил свою биометрию в системе ЕБС.
Собственно, беспокоиться о внимании со стороны МВД или ФСБ не следует: у них свои банки данных, которые они собирают параллельно ЕБС. В частности, они сканируют и отпечатки пальцев, а не только внешность и голос.
Могут ли злоумышленники получить доступ к биометрическим данным
Как утверждают разработчики системы, такое невозможно. Дело в том, что сами по себе данные в ЕБС не хранятся – там хранится зашифрованный числовой код, который возникает после обработки оцифрованной биометрической информации. Злоумышленник в самом лучшем для него случае (если специалисты службы безопасности будут работать спустя рукава) может получить именно этот код – но превратить его снова в биометрию уже невозможно:
- Даже если знать алгоритм распознавания, полученный результат вычисления может быть образован разными способами. Условно говоря: имея на руках число 5, нельзя однозначно установить: это результат сложения 2 и 3 (или, скажем, 1.8 и 3.2), вычитания 10 из 15, или вообще умножения 1 на 5?
- Сам код тоже зашифрован – а современные криптографические методы таковы, что взломать их можно только методом брутфорса (полного перебора всех вариантов расшифровки), что даже с использованием новейших вычислительных систем займёт время… ну, словом, Солнце выгорит и погаснет раньше.
Однако недооценивать злоумышленников опасно – и не исключено, что какая-то возможность получить нелегальный доступ к данным ЕБС всё-таки может возникнуть. Разработчики утверждают, что даже видеозапись лица человека и аудиозапись голоса не даст доступа к его данным в системе ЕБС – однако пока вероятность того, что личные данные будут вскрыты, остаётся не нулевой. Алгоритмы защиты в этом случае могут и не сработать: им будет предъявлена подлинная, хотя и предоставленная опосредованно информация. И как обычно, здесь идёт битва между взломщиками и системами защиты данных.
💁♀️ Как проверить, передана ли ваша биометрия в ЕБС
Проверить, есть ли ваши биометрические данные в ЕБС, можно следующим способом:
- Переходим на официальный сайт.
- Сразу же на первом экране вы увидите ссылку «Проверить образ». Переходите по ней.
- Вас перенаправят на «Госуслуги». Если у вас там есть подтверждённый аккаунт – вводите свои логин и пароль.
- Вам предложат дать согласие на использование ЕБС ваших биометрических данных. Соглашайтесь: если информация в системе есть, вам уже нечего терять, а если нет – вы ничем не рискуете: снять биометрию через обычный смартфон, планшет или компьютер пока невозможно.
- Если сведений о вас в ЕБС нет – на экране высветится сообщение: «Ваш цифровой образ не зарегистрирован».
Но надо учитывать, что, например, у Сбера есть своя система сбора биометрии, и своей базой данных он не особо охотно делится с ЕБС (потому что ещё не решён до конца вопрос, чья система – Сбера или Ростелекома – в итоге станет обязательной). Поэтому дополнительно нужно провериться и там:
- Установите мобильное приложение Сбера.
- После авторизации нажмите на «шестерёнку», ярлык настроек.
- Найдите раздел «Согласия и договоры».
- В разделе посмотрите, есть ли там пункт, касающийся обработки биометрических данных.
- Если пункт есть – перейдите по нему.
- Если открылся раздел «Информация о согласии» со словами «Вами ранее подписано согласие на обработку биометрических данных» – это значит, что Сбер вашу биометрию собрал.
🙅♀️ Как отозвать своё согласие на обработку биометрии
Если вам не нравится, что ваши биометрические данные находятся в системе у Сбера, действовать нужно так:
- В Сбере обратиться к операционисту и потребовать удалить свои данные.
- Если операционисты отказывают в услуге – следует показать им на смартфоне ссылку на страницу.
- Дождаться зафиксированного решения.
Для удаления данных из ЕБС нужно:
- Обратиться в ближайший МФЦ.
- Взять талон.
- У сотрудника МФЦ написать заявление на отказ от обработки биометрии.
- После того как заявление будет обработано, ваши данные должны быть удалены из ЕБС.