Госдума одобрила в первом чтении создание единой биометрической базы


Законопроект о создании единой биометрической системы, содержащей такие данные граждан, как отпечатки пальцев, образцы голоса и фотографии, одобрила Госдума России 24 ноября голосами депутатов партии «Единая Россия», сообщила пресс-служба нижней палаты парламента.

Инициатором законопроекта в октябре 2022 года стал депутат Единой России Антон Горелкин. По словам председателя Госдумы Вячеслава Володина, основным интересантом законопроекта является министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

По словам инициатора законопроекта, его принятие «наведет порядок в обращении с биометрическими данными, которые уже несколько лет используются нашими гражданами для работы с банками, оплаты проезда в метро, прохода в офисные здания, для получения доступа к различным сервисам».

Депутат уверен, что если десятки миллионов изображений лиц и образцов голоса, которые в настоящий момент уже хранятся в различных системах частных компаний с разным уровнем безопасности, будут переданы в централизованное хранилище, это уменьшит риск утечек.

Те частные компании, которые захотят пользоваться единой системой, должны будут получать государственную аккредитацию, и будут получать из базы только математически обработанные данные (векторы), из которых уже нельзя будет восстановить исходные биометрические данные.

«В случае утечки хакеры не смогут восстановить из векторов биометрические данные, таких технологий сегодня просто не существует», — заявил депутат.

Источник

Комментарий РВС

Данные из единой биометрической базы, разумеется, утекут. В этом нет никаких сомнений, потому что ответственность за утечку данных не уголовная, а только штраф. Но вот комментарий Шадаева, что хакеры не смогут восстановить из векторов биометрические данные, отвлекает от других более реальных угроз. 

Во-первых, данные биометрической идентификации использовать будут не хакеры, а бизнес и спецслужбы, имеющие совсем другие возможности и цели. Во-вторых, данные утекают вместе с привязкой к конкретному лицу, а значит могут применяться вместе с другими похищенными данными для прицельной кибератаки на этого человека, например, на госслужащего или носителя секретов. Это сложная, но все же решаемая задача, для которой не нужно восстанавливать исходные биометрические характеристики.

Главной проблемой остается возможная компрометация биометрических данных. Когда взломщики тем или иным способом все же смогут имитировать биометрическую идентификацию, то человек окажется в безвыходном положении. Другого лица, голоса, сетчатки глаза и отпечатков пальцев у него на замену нет.