Как стало известно “Ъ”, на следующей неделе Госдума может рассмотреть законопроект, в котором ко второму чтению появились поправки о возможности сдачи данных в Единую биометрическую систему (ЕБС) самостоятельно через приложение на смартфоне. Цель в том, чтобы повысить популярность до сих пор не востребованной гражданами ЕБС. Идея предлагалась еще в 2020 году, но тогда ее заблокировала ФСБ. Теперь, говорят источники “Ъ”, силовиков удалось убедить, введя ограниченное использование самостоятельно сданной биометрии только для устанавливаемого правительством перечня операций.
Глава Минцифры Максут Шадаев сообщил в ходе форума инновационных финансовых технологий Finopolis Online 2021, что министерство подготовило поправки к законопроекту о биометрической системе, которые позволят сдавать биометрию через мобильное приложение, хотя и для ограниченного использования. Граждане, которые через приложение загрузят в ЕБС два типа биометрии — лицо и голос, смогут пользоваться ограниченным кругом цифровых услуг в государственных органах и банках.
По словам господина Шадаева, данные, полученные через систему упрощенной сдачи биометрии, не станут полноценным средством идентификации, но могут использоваться в качестве фактора авторизации на «Госуслугах».
Законопроект о расширении использования биометрии, предполагающий возможность самостоятельной сдачи данных, был внесен в Госдуму еще в 2019 году. Причина появления опции в том, что граждане не спешат сдавать данные в ЕБС через существующие каналы — отделения банков и МФЦ.
Но тогда с резкой критикой проекта выступила ФСБ, фактически заблокировав идею из-за риска хищения персональных данных граждан. Чтобы продвинуть идею, рассказывают источники “Ъ”, заинтересованные в развитии ЕБС Банк России, Минцифры и «Ростелеком» в ходе долгих консультаций с ФСБ договорились о временном и усеченном порядке действия данных, загруженных через приложения.
Владимир Путин, президент РФ, 12 ноября 2021 года:
«Особые решения следует предпринять в отношении информации, имеющей критическое значение для безопасности граждан. Речь прежде всего о биометрических данных».
В сентябре для общественного обсуждения был опубликован проект постановления правительства о проведении эксперимента по размещению гражданами России своих биометрических персональных данных в единой информационной системе (ЕИС) персональных данных с применением мобильного телефона, смартфона или планшетного компьютера. Он предусматривал самостоятельную регистрацию граждан в ЕБС через приложение «Биометрия».
В п. 16 проекта постановления перечислены случаи, для которых могут применяться «упрощенные» биометрические слепки: отдельные банковские операции, проезд в метро и МЦК, системы контроля управления доступом на отдельные территории, заключение абонентских договоров на услуги. Источники “Ъ”, близкие к обсуждению, говорят, что соответствующие изменения внесены в исходный законопроект, поддержаны правительством и могут быть рассмотрены Госдумой уже на следующей неделе.
«Цель — популяризировать таким образом сервис среди граждан, простимулировав их в итоге сдавать полноценную биометрию офлайн»,— поясняет один из собеседников “Ъ”. Для госпроекта такого уровня текущая ситуация — полный провал, подчеркивает он, отмечая, что за три года собрано лишь немногим более 200 тыс. слепков биометрических данных россиян.
Регуляторы заверяют, что упрощенная система сдачи биометрии безопасна.
Так, в Минцифры подчеркивают, что информация передается по защищенным каналам связи. Также в министерстве отметили, что «планируют продолжить внедрять ЕБС в различные сферы правоотношений». В ЦБ «подтверждают безопасность упрощенной системы передачи биометрических данных».
О том же говорят в операторе единой биометрической системы: по словам директора по цифровой идентичности «Ростелекома» Ивана Берова, вся информация передается по защищенному каналу связи между мобильным приложением и системой, что предотвращает подмену данных. Топ-менеджер добавляет, что безопасность обеспечивает и двухфакторная процедура подтверждения личности: пароль от госуслуг и биометрические данные.
Однако банкиры, которые не первый год собирают биометрию, сомневаются в успехе проекта.
По их мнению, такие данные не могут являться основным фактором аутентификации клиента. Так, в ВТБ отметили, что совершение банковских операций с использованием биометрии безопасно только при условии, что банк выполнил все установленные регуляторами требования. Зампред правления Совкомбанка Олег Машталяр уверен, что сдача данных через приложение упростит процесс, но с точки зрения безопасности банкам при приеме на обслуживание клиента нужно будет «иметь полную информацию о способе создания клиентом биометрического слепка».
Специалисты по информационной безопасности отмечают, что упрощенная система сдачи биометрических данных через приложение может быть небезопасна. Так, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий отмечает, что возникает вопрос, насколько доверенной является биометрия, собранная при помощи устройств граждан. По его словам, данные можно подменить и на устройстве, и в процессе передачи. Управляющий RTM Group Евгений Царев считает, что биометрия как таковая является сомнительным вариантом подтверждения личности в ближайшие пять-десять лет.