Эксперты назвали пути решения проблемы кражи биометрических данных
С помощью технических средств невозможно полностью защититься от утечек любых данных, в том числе и биометрических, но можно попытаться сделать эти данные бесполезными для злоумышленников. Об этом рассказал «Известиям» Александр Черныхов, ведущий эксперт направления «Информационная безопасность» IT-компании КРОК, в четверг, 15 апреля.
По его словам, на данный момент корректнее говорить не о подделке биометрии, а о краже уже собранных данных, хотя технологии deep fake (поддельной биометрии) получают «всё большее распространение», но пока «не могут на 100% подменить реального человека».
Чтобы защититься от кражи таких данных, можно, например, использовать технологию «отменяемой биометрии», которая основана на «преднамеренном искажении биометрических данных на основе заранее выбранного алгоритма. Биометрический сигнал одинаково искажается как при регистрации, так и при каждой идентификации.
«Такой подход позволяет использовать для каждой записи свой метод, что препятствует перекрестному сопоставлению. И в случае кражи данных организации просто необходимо будет сменить алгоритм внесения изменений, и данные, украденные злоумышленниками, уже нельзя будет использовать», — заключил эксперт.
Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского», считает, что создатели систем, в которых используются биометрические данные, должны позаботиться о мерах безопасности по сбору и обработке изображений и персональной информации. В этом случае риски их применения будут небольшими.
«Сама база должна храниться в зашифрованном виде, а при сравнении изображений необходимо использовать хеши — числовые коды, которые получаются в результате анализа изображений по определенным алгоритмам. Таким образом, даже в случае утечки исходные данные будет невозможно восстановить», — подчеркнул он.
Ранее в четверг газета «Коммерсант» со ссылкой на паспорт проекта «Цифровой профиль гражданина», за разработку которого отвечает рабочая группа «Национальная инновационная система» под руководством вице-премьера Дмитрия Чернышенко, сообщил, что «Ростелеком» вместе с кабмином перезапустит единую биометрическую систему (ЕБС). Чтобы получить биометрические данные 50 млн россиян в первую очередь через МФЦ, госкомпания потратит 6,6 млрд рублей до 2030 года. В предыдущие три года биометрию удалось собрать со 164 тыс. человек.
В этот же день заместитель главы Минфина Алексей Моисеев на конференции «Технологии и доверие: защита подлинности и идентификация» заявил, что подделка биометрии может стать в будущем серьезной проблемой для общества. Он отмечал, что пока нет понимания, что делать человеку, если его биометрические данные скомпрометировали.
В России клиенты, которые сдали слепки лица и записанные образцы голоса в ЕБС, могут дистанционно открыть счет в банке, в котором уже есть такой функционал. К 1 января 2022 года такую возможность должны организовать все кредитные организации с универсальной лицензией.
