Длинные очереди у МФЦ прямо на улице, испуганные лица. Тысячи людей по всей стране в конце августа — начале сентября в панике побежали оформлять отказ от хранения своих биометрических данных. Виной всему разгонявшийся в социальных сетях фейк о том, что якобы каждый банкомат сможет без разрешения снимать биометрические данные любого клиента.
Паника началась на фоне запланированной передачи биометрических данных, накопленных банками, в Единую биометрическую систему (ЕБС). До конца сентября в нее поступят собранные за все время слепки лиц, голоса, отпечатки пальцев россиян.
Центры госуслуг оказались не готовы к неожиданному наплыву сотен посетителей. Люди — в основном это были пенсионеры — приходили еще до открытия МФЦ. Паника охватила многие регионы. В МФЦ Башкортостана заявляли, что число посетителей в августе у них выросло в три раза. В МФЦ Дагестана в конце августа было подано 11 тыс. заявлений. При этом за все предшествующие месяцы 2023 года МФЦ этого региона получили всего четыре тысячи заявлений.
В Амурской области только в один день, 28 августа, было подано 1600 заявлений от «отказников». В Иркутской области из-за наплыва посетителей работа некоторых МФЦ и вовсе остановилась.
Такой ажиотаж возник после широко растиражированного фейкового сообщения. В нем говорилось, что написать отказ от хранения биометрии можно до 31 августа. Дальше сделать это якобы будет нельзя. С 1 сентября начнется передача биометрических данных в общую базу. Собирать слепки биометрии будто бы будут насильно «Ростелеком» и Банк России — такие данные якобы будут автоматически сниматься в банкоматах, где установлены камеры (вероятно, речь идет о биометрии лица), а если вы ответите на звонок из «Ростелекома», то запись вашего голоса тоже войдет в базу.
Чиновникам пришлось выступать с опровержениями. Правда, делать это они стали уже ближе к самому концу лета, когда об очередях начали писать в СМИ. Так, пресс-служба московских МФЦ только 26 августа заявила, что никаких ограничений для отказа от хранения биометрии нет, отозвать ее можно и после 1 сентября. Региональные власти реагировали еще медленнее. Например, вице-губернатор Санкт-Петербурга Станислав Казарин только 5 сентября заявил, что биометрические данные нельзя собирать без согласия человека.
По словам бизнес-консультанта Positive Technologies Алексея Лукацкого, сбор биометрии по телефону — обычный фейк, так как качественные данные таким способом собрать просто невозможно. «Такой способ сбора биометрии вызовет большое число ошибок при идентификации пользователей. Максимум, что могут делать банки, — это сверять по телефону в процессе общения с клиентами уже полученные в офисах биометрические данные», ― сказал эксперт.
В Центре биометрических технологий (ЦБТ; 49% его уставного капитала принадлежит «Ростелекому», 25% ― Банку России), который в конце 2022 года стал оператором государственной информационной системы «Единая биометрическая система», «Эксперту» пояснили, что отказаться от обработки биометрии можно в любое время. «Нет никаких ограничений для управления биометрией. По желанию удалить биометрию можно в пару кликов, для этого нужно зайти в личный кабинет портала «Госуслуги» в свой профиль, раздел “Биометрия”. Можно также написать запрос об отзыве согласия на обработку биометрии оператору ГИС ЕБС в письменном виде, если биометрия была размещена в ГИС ЕБС», — сказали в пресс-службе организации. Так что всем, кто не хочет, чтобы его голос и фото хранились в государственной базе, можно удалить свои биометрические данные и расслабиться.
Глобальная биометрическая паутина
На самом деле система ЕБС существует с 2018 года. Ее стали развивать по инициативе Центрального банка и Минцифры. В самом начале эта система не пользовалась популярностью. С ее помощью можно было получить ограниченное число услуг — удаленно открыть вклад, получить кредит или провести перевод. Все это и так можно было сделать через приложения банков.
В 2021 году ЕБС получила статус государственной информационной системы и расширенные возможности: ее пользователи стали получать паспорта болельщиков, электронную подпись и даже сдавать дистанционный экзамен в вуз.
Дальше было принято решение объединить в ЕБС все биометрические данные в стране. Сегодня эти данные разрозненны, они хранятся в системах разных банков, фитнес-клубов, торговых сетей, метро. В декабре 2022 года был подписан закон, согласно которому все компании, собирающие биометрию, теперь обязаны передавать ее в ЕБС (см. «Монополия на биометрию», «Эксперт» № 16 за 2023 год). Забота о хранении биометрии полностью ложится на государство. У бизнеса останутся только «векторы» — это специальные математически преобразованные данные, из которых невозможно воссоздать изображение лица или голос.
Банки уже передают биометрические данные в ЕБС. Так, в Сбере «Эксперту» рассказали, что банк с 22 июня уже уведомляет клиентов о передаче их биометрических данных в систему. Если клиенты против, данные удаляют из системы Сбера.
В Россельхозбанке тоже заявили, что сейчас занимаются передачей биометрических данных и планируют завершить ее вовремя — до 30 сентября.
Всего, по оценкам ЦБТ, компании и банки накопили сейчас около 75 млн экземпляров биометрии, и это только фотографии лиц, не считая других биометрических данных. Сколько в ЕБС в целом биометрических образцов — в ЦБТ не говорят.
Банки часто навязывают сдачу биометрии своим клиентам. Например, некоторые могут не давать клиентам кредиты без сбора биометрических данных. Например, такие жалобы поступали на Сбер и Почта-банк. Клиенты банка «Открытие» и вовсе утверждают, что в банке без сдачи биометрических данных якобы нельзя даже открыть вклад и получить дебетовую карту.
По словам управляющего партнера юридической компании «Шаги» Андрея Шаркова, по закону «О персональных данных» (ст. 11), предоставление биометрических персональных данных является правом, а не обязанностью гражданина. Более того, законом запрещено отказывать в предоставлении услуги в случае отказа от сдачи биометрических данных. «Поэтому отказы банка давать кредит не сдавшим биометрию людям необоснованны. Их можно оспорить в судебном порядке», ― сказал эксперт.
Юрист компании Comply Артем Сафьянников добавляет, что требование сдать биометрию нарушает нормы потребительского права. Это право запрещает отказывать потребителю в заключении договора при отказе предоставить персональные данные, которые не нужны для его заключения.
Партнер коллегии адвокатов Pen & Paper Екатерина Токарева говорит, что есть еще и третий закон, запрещающий отказывать услуги не предоставившим биометрию клиентам. В конце 2022 года был принят закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…». Согласно ему госорганы, ЦБ, банки, нотариусы не вправе требовать при оказании услуг прохождение идентификации или аутентификации с помощью биометрии. «Клиент, которому банк отказал на этом основании в предоставлении кредита или открытии вклада, может оспорить действия банка путем направления жалобы в ЦБ РФ или подачи сразу иска в суд. Однако необходимо учитывать, что в таком случае клиенту нужно будет доказать, что услуга не была оказана исключительно по причине отказа предоставлять свою биометрию», ― отметила Токарева. По ее словам, это может быть сложно, так как банки принимают решения о выдаче кредитов на основе внутренних документов и расчетов кредитного риска. Шанс доказать, что отказ был только из-за непредоставления биометрии, есть только в том случае, если, например, менеджер банка указал на это в переписке.
Биометрические данные могут обрабатываться без согласия человека лишь в трех случаях, напоминает юрист компании Sudohod Марк Бармин. Во-первых, в рамках международных договоров России о реадмиссии — согласия государства на обратный прием граждан. Во-вторых, при осуществлении правосудия и исполнении судебных актов и в-третьих ― при проведении обязательной дактилоскопической и геномной регистрации у преступников, находящихся в тюрьме.
Юристы пока не наблюдают большого числа исков, поданных к банкам из-за навязывания сдачи биометрических данных. По словам адвоката, руководителя практики по интеллектуальной собственности и информационным технологиям адвокатского бюро «Шварц и партнеры» Татьяны Рябковой, банки стараются разрешать конфликтные ситуации до обращения клиента в суд. Кроме того, официально они отказывают от предоставления каких-то услуг по другим причинам. «Мне неизвестны случаи, когда клиенты банка обращались с исками в суд в связи с отказом в предоставлении кредита без передачи банку биометрических персональных данных», ― сказала юрист.
Артем Сафьянников же добавляет, что о таких делах он слышал, хотя их пока совсем немного. «Суды уже сейчас выносят решения в пользу клиентов-потребителей. Например, такое решение было принято в прошлом году Гатчинским городским судом Ленинградской области», — рассказал он.
Сами банки открыто не признаются, зачем им нужна биометрия. Хотя некоторые из них, например Сбер, создавали собственные биометрические системы и копили там биометрические слепки тысяч клиентов.
Специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков говорит, что банки создавали системы для сбора биометрических данных, с одной стороны, для более простого, а с другой — более безопасного способа совершения операций. «Через дистанционное банковское обслуживание банк получал только информацию об устройстве клиента, но без подтверждения, что устройство и телефонный номер использует именно легитимный пользователь», ― отмечает эксперт.
В будущем биометрия может помочь банкам автоматизировать взаимодействие с клиентами. А это, в свою очередь, оптимизирует затраты — например, сократит число сотрудников колл-центров.
Под пристальным оком
Даже невооруженным взглядом видно, что биометрия перестает быть нишевой историей. Россияне начинают пользоваться связанными с ней технологиями все чаще и чаще. Например, сегодня с помощью биометрии можно расплатиться на кассах магазинов и в метро.
Крупные ретейлеры ― «ВкусВилл», «Магнит», «Лента», «Перекресток», «Пятерочка» ― запустили пилотные проекты по оплате биометрией на кассах еще в 2021 году. Летом 2023 года в Сбере решили внедрять биометрию в магазинах еще более массово. Банк планирует осенью установить несколько тысяч новых терминалов в магазинах во всех регионах, позволяющих считывать биометрию у покупателей.
В VisionLabs «Эксперту» рассказали, что помогли X5 Group масштабировать сервис оплаты улыбкой на 15 тыс. касс самообслуживания в 4100 магазинах торговых сетей «Пятерочка» и «Перекресток». «Только на стадии пилотного запуска его внедрение позволило в два — два с половиной раза сократить время на оплату покупок, повысило NPS (индекс потребительской лояльности) за счет внедрения более удобного способа оплаты. Порядка тысячи покупок в магазинах каждый день совершается с помощью биометрии. Сейчас сервис доступен во всех регионах присутствия X5 Group», — отметил руководитель исследовательских проектов VisionLabs Александр Паркин.
Похожий эксперимент VisionLabs проводит и в московском метро. Компания внедрила систему FacePay, позволяющую оплачивать проезд с помощью лица — деньги автоматически списываются с вашей «Тройки», привязанной к личному кабинету приложения «Метро Москвы».
Оплачивать «лицом» можно также проезд на МЦК, «Аэроэкспрессе», в речном транспорте Москвы.
В пресс-службе Московского метрополитена «Эксперту» рассказали, что с момента запуска сервиса оплаты проезда по биометрии 15 октября 2022 года таким образом совершено более 74 млн проходов. Сейчас оплата с помощью распознавания лица работает на всех станциях метро и МЦК. К сервису подключено свыше 320 тыс. пользователей, ежедневно в будние дни они совершают около 137 тыс. проходов.
Таким образом, оплата с помощью биометрии в России уже сегодня достаточно популярна. И интерес к ней, особенно среди людей в возрасте до 35 лет, только растет.
Силиконовые маски и дипфейки
Однако очень многих сегодня волнуют вопросы, связанные с безопасностью. Это одна из главных причин того, что люди в панике побежали в МФЦ писать отказ от биометрии. Ведь банковскую карту, оказавшуюся у мошенников, можно поменять. Можно даже потерять паспорт и получить новый. А вот лицо и голос сменить невозможно, если только не воспользоваться услугами пластического хирурга.
Создатели самой ЕБС утверждают, что система способна точно распознавать людей — ошибка делается один раз на 10 млн случаев. При этом изменение прически и отращивание бороды никак не повлияет на точность распознавания человека.
В пресс-службе ЦБТ рассказали, что биометрия в ГИС ЕБС, фотография лица и запись голоса хранятся в зашифрованном виде. Иных персональных данных, таких как ФИО, паспорт, адрес, в системе нет.
«Для защиты этих биометрических данных ЦБТ использует отечественные средства криптографической защиты информации. Все решения по информационной безопасности согласованы с ФСБ России и имеют соответствующие заключения», — объяснили в ЦБТ. Все данные резервируются, то есть создаются запасные копии на случай какого-то сбоя, который может привести к их потере.
В ЦБТ также используют специальные технологии для выявления атак на биометрию — например, Liveness detection. Эта система позволяет отличить человека от его имитации: фотографии, записанного видео и других способов подделки. Кроме того, используется не один, а несколько типов определения подделки — пассивный (не требующий от пользователя целенаправленного действия, о наличии такого алгоритма пользователь может и не знать) и активный мультимодальный — последний распознает клиента, когда тот совершает какие-то действия, например улыбается на камеру.
По словам Алексея Лукацкого, ГИС ЕБС похожа на «Госуслуги», где пока не было массовых утечек данных. А это значит, что такая система достаточно надежна. С другой стороны, на биометрические системы злоумышленники пока не осуществляли каких-то масштабных атак.
Эксперт считает, что обмануть биометрическую систему можно попробовать двумя способами — с помощью масок и дипфейков. Первый способ сегодня уже не работает. У масок нет мимики, поэтому система их легко распознает. «Есть же маски из резины, как в фильмах с участием Тома Круза, например “Миссия невыполнима”, распознать их уже сложнее. Но современные системы справляются и с этой задачей, так как такие маски все равно могут отражать меньше мимики, чем живое лицо», — отметил Лукацкий.
А вот дипфейки — фейковые изображения человека, сгенерированные нейросетью, — могут быть уже гораздо опаснее. В ЦБТ утверждают, что технология Liveness detection может распознавать и дипфейки — например, если мошенник показывает их в камеру. Если же мошенник, чтобы обмануть биометрическую систему, взламывает канал, через который передаются биометрические данные и подсовывает туда дипфейк, то для обнаружения дипфейка используются иные средства. Например, нейросети, которые умеют выявлять аномалии. ЦБТ уже заключил соглашения с несколькими разработчиками о взаимодействии в этой области.
В VisionLabs отмечают, что у них есть своя технология для выявления фейкового контента. Она тоже работает на основе нейросетей, и с ее помощью сгенерированные с помощью дипфейков лица распознаются.
По словам Алексея Лукацкого, в России уже были прецеденты, когда мошенники с помощью дипфейков атаковали банки, пытались получить доступ к чужим финансам. Люди теряли из-за этого деньги. Но как только получение финансовых услуг с помощью биометрии станет более распространено, мошенники активнее станут совершать атаки с дипфейками, и в будущем это может стать для ЕБС настоящей проблемой — своеобразным краш-тестом на ее безопасность.
Вызывает вопросы и то, насколько безопасно связаны биометрические системы с банковскими счетами. Об этом пока никакой информации нет. Но просится логичный вывод: если саму систему взломать крайне сложно, мошенники могут попробовать совершать атаки на ее стыках — там, где она соединена с другими системами: банковскими, системами ретейла и т. д.
Источник «Эксперта», занимающейся разработкой IT-систем для крупных госкомпаний, рассказал, что обычно передача данных из одной системы в другую (например, из ГИС ЕБС в банковскую систему для подтверждения транзакции) идет через зашифрованное соединение. Как правило, это несимметричная система шифрования, когда ты, например, можешь подтвердить подлинность сообщения, но сам не можешь расшифровать его. Ключи для расшифровки постоянно меняются. По такому же принципу работает защищенный протокол https в браузере.
«Взломать такой протокол, вероятно, можно, хотя и непросто. Думаю, для защиты передаваемых из ГИС ЕБС данных используется такое же решение. Никаких прорывных технологий шифрования там нет. Максимум, что могли разработчики, — сделать более длинными ключи. Чем длиннее, тем они надежнее. Но от возможных хакерских атак такое шифрование не защитит», ― объяснил программист.
Поэтому, вероятно, настоящие проверки на прочность биометрической системы в России еще впереди.