Стали известны главные опасности сбора и хранения биометрических данных

В век стремительно развивающихся высоких технологий и повсеместной информатизации общества, системы аутентификации пользователей/клиентов/граждан становятся все более совершенными. Однако это явление имеет, так сказать, и обратную сторону медали, о чем, собственно, мы и поговорим сейчас более подробно.

Не так давно стало известно, что флагманский смартфон Samsung S8, в который встроена система аутентификации пользователей по биометрическим данным (распознавание лиц), был взломан. Как сообщается, ничего трудного во взломе смартфона не было. Злоумышленники просто воспользовались снимком селфи владельца, и таким образом получили доступ к его информации.

Подобные известия невольно наталкивают на мысль: а надежно ли вообще защищены мои данные? Ведь ни для кого не секрет, что сегодня множество пользователей хранит у себя в гаджете несметное множество конфиденциальной информации (доступ к банковским счетам, интимные фото и т.д.). Несанкционированное получение доступа к подобным данным сыграет с их владельцем очень злую шутку — человек может стать жертвой кражи или, к примеру, шантажа.

Систем аутентификации пользователей по их биометрическим данным существует уже достаточно много, и эта сфера, несомненно, будет развиваться. Однако некоторые из них зарекомендовали себя на сегодняшний день как крайне ненадежные. К примеру, разблокировка устройства по лицу пользователя или по его голосу. Получается, что любой, кому удастся завладеть снимком лица владельца смартфона или записью его голоса, без труда сумеет получить доступ к его личным данным.

Что же касается сбора и использования других видов биометрических данных (геометрия руки, радужная оболочка глаза, отпечаток пальца и т.д.) ведущими производителями смартфонов, тот тут все тоже весьма и весьма неоднозначно. Дело в том, что есть достаточно большая вероятность того, что эти данные могут попросту утечь на Запад и попасть в руки спецслужб. Учитывая шокирующие разоблачения Wikileaks, а также скандал с Эдвардом Сноуденом, который раскрыл сведения о слежке американских спецслужб за гражданами США и других стран, подобная перспектива вызывает огромную обеспокоенность.

Именно по всем вышеупомянутым причинам Роскомнадзор выступил с инициативой оградить несовершеннолетних пользователей от сбора их биометрической информации ведущими производителями смартфонов. Ведь зачастую даже взрослые не до конца осознают риски, связанные с подобными системами аутентификации, чего уж там говорить о детях.

Стоит отметить, что большинство экспертов сходятся во мнении о том, что сама по себе технология биоидентификации человека не должна вселять в людей панический страх, связанный с большим братом или разномастными злоумышленниками. Однако пользователи должны четко осознавать сопряженные с использованием подобных систем аутентификации риски.

Таким образом, необходимо подчеркнуть, что РКН на сегодняшний день занял вполне обоснованную и конструктивную позицию по данному вопросу. Данные несовершеннолетних пользователей совсем не следует собирать и использовать в ходе их взаимодействия со смартфонами, а взрослые, то есть совершеннолетние, должны быть предупреждены обо всех рисках и опасностях, сопряженных с фиксированием их биометрических данных. И только после того, как пользователь сам со всем ознакомился и дал согласие на сбор и использование своих биометрических данных, смартфон может их обрабатывать.

Во-первых, подобная позиция Роскомнадзора направлена на исполнение «Федерального закона о защите персональных данных», что, вообще-то, является обязательным на территории России. А во-вторых, она подкреплена здравым смыслом — ведомство должно максимально открыто и доступно информировать население о рисках, и заботиться о его защите в информационной сфере.

Евгений Радугин