Биометрия: действительно ли наши персональные данные под надежной защитой?

🔒 В конце прошлого года Минцифры заключило контракт с “Ростелеком”, по которому единая система идентификации и аутентификации (ЕСИА) «Госуслуг» должна быть интегрирована с государственной информационной системой «Единая биометрическая система» (ГИС ЕБС). Инициатива позволяет пользователям портала государственных услуг авторизовываться с помощью биометрических данных, а именно лица и голоса.

Как сообщает министерство, “использование биометрической аутентификации на Госуслугах будет добровольным”.

Однако, по данным источника “Ъ”, Минцифры планирует с помощью ограничения доступа к некоторым сервисам портала ставить граждан в безвыходное положение и, таким образом, не оставить выбор не регистрировать свою биометрию.

При этом ведомство отрицает данную информацию и утверждает, что у пользователей сохраняется возможность использовать привычный способ входа на “Госуслуги”, дополняя, что сдавшие биометрию просто будут иметь расширенный доступ к дистанционным услугам. Минцифры также аргументирует интеграцию ЕБС повышением безопасности аккаунта и получения госуслуг.

🔻Тем не менее, за последнее время наблюдаются неоднократные сообщения об утечке или взломе портала “Госуслуги”. Учитывая, что технология DeepFake продолжает совершенствоваться и пока что остается одной из серьезных угроз кибербезопасности, вопрос сохранности биометрических данных в системе ЕБС и на портале как никогда является актуальным.

⚡️ В августе 2021 года компания по производству систем борьбы с утечками данных DeviceLock сообщила о жалобах пользователей на взлом их аккаунтов на портале “Госуслуг”. В это же время зафиксирован рост предложений о продаже учетных записей.

⚡️ Ноябрь 2021 года запомнился (https://t.me/TotalDigitalization/451) кибератаками на чат-бот “Госуслуг”.

⚡️ 27 декабря 2021 года основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян сообщил, что произошла утечка (https://t.me/TotalDigitalization/757) исходного кода из открытого репозитория.

⚡️ 25 января 2022 года появилась информация, что на теневом форуме выставлены на продажу QR-коды о вакцинации, которые, в результате выборочной проверки, оказались действительны. “Ростелеком” сообщил, что база данных не является валидной и была сгенерирована вне системы, “персональные данные пользователей находятся в безопасности”.

Приложение “Биометрия” оператора ЕБС “Ростелекома” позволяет дистанционно оформить eSIM, оформить кредит или открыть вклад. При этом пока сдать биометрию онлайн нет возможности. Напомним, Наталья Касперская высказалась (https://t.me/TotalDigitalization/195) о том, что гражданам «ни в коем случае нельзя сдавать биометрические данные», так как риск их утечки и продажи очень высок.

Обзор СМИ