Аналитика


Добровольно и принудительно: что сулит создание биометрической базы данных?
Общество | В России

1 июля в России вступил в силу закон №482-ФЗ "О внесении изменений в отдельные законодательные акты РФ" (о биометрической базе данных – авт.), созданный, как сказано в пояснительной записке, "для поддержания стабильности банковской системы".

Для этого под предлогом удобства для вкладчиков ("можно работать со счётом, не выходя из дома") в России создаётся единая база биометрических данных.

Сдать свои отпечатки пальцев, фото лица и слепок голоса поначалу обяжут всех, у кого есть счёт в банке (зарплата, пенсия, стипендия). Владеть базой будет единолично Центробанк, оператором Единой биометрической системы (ЕБС), которая включит в себя ранее созданную Единую систему идентификации и аутентификации (ЕСИА), стал "Ростелеком".

Биометрия – уникальная информация, дающая доступ к человеку – с обществом новшество не обсуждалось, возможность отказа для населения не предусматривалась.

В ответ на возмущённые письма граждан чиновники отвечают одинаково бодро: "Регистрация и использование системы является добровольной. (…) Предпосылок к возникновению угроз безопасности граждан РФ в связи с принятием закона № 482-ФЗ, не усматривается".

Может, и вправду зря народ волнуется?

Как гласит закон

В законе сказано, что при создании базы Центробанк имеет право получать информацию из МВД, Пенсионного фонда, Фонда обязательного медицинского страхования (ФОМС) – база будет межведомственной, и различные структуры станут активно собирать биометрию у всех граждан от рождения и до смерти.

Однако представители банковского сектора, негосударственных пенсионных и страховых фондов, спецдепозитариев, а также "их руководители и лица, под руководством или непосредственным влиянием которых они находятся" закон от предоставления биометрии освобождает, то есть общество "законным образом" делится на "касты".

Центробанк получил монопольное право продавать сведения граждан бизнесу и государству, "Ростелеком" объявил цену– 200 руб. за одно лицо для бизнес-структур, а стоимость для государства не разглашается.

При этом Центробанк будет ежемесячно проводить рейтинг банков, которым также разрешено торговать данными граждан; запрета на продажу данных за границу или коллекторским агентствам в законе нет.

Но наши айтишники не сами додумались до столь привлекательного бизнес-проекта – это всего лишь глобальная франшиза, дающая сверхприбыль.

Российская система ЕБС скопирована с аналогичной системы в Индии, куда представители России съездили за опытом. На примере этой страны можно оценить последствия новшества, которые ожидают и Россию.

Угроза терроризма – безотказное средство заставить общество принять опасное для себя решение. После событий 11 сентября 2001 г. в США под влиянием Совбеза ООН была принята Конвенция о безопасности в гражданской авиации, ставшая началом введения биометрических паспортов.

А после серии терактов в Мумбаи в 2008 г., в Индии приняли систему биометрической идентификации "Aadhaar" (в переводе с санскрита "основа") с бюджетом 2,8 млрд долларов.

Народу посулили избавление от трёх главных проблем: терроризма, коррупции и нечестных выборов, а также – обеспечить бедняков продуктами и топливом. Регистрацию в системе провозгласили добровольной, но без неё доступ к госуслугам и субсидиям невозможен.

Для построения системы было создано правительственное агентство UIDAI с бюджетом более 1,5 млрд долларов, а программное обеспечение (ПО) передали частным компаниям.

Для регистрации в Aadhaar каждому жителю присвоили уникальный 12-значный номер с отпечатками пальцев, фотографией лица и радужки глаз. К нему привязан паспорт, банковские счета, сим-карты, облачный сервис для хранения документов, медицинские карты, кадастры, а также документы для проведения выборов. Сейчас в Aadhaar находятся данные 1,4 млрд жителей страны.

А как же с безопасностью данных?

В Индии нет законов и госструктур, защищающих информацию, а жителям и вовсе ничего не предложили. 210 правительственных сайтов в 2016 г. допустили утечку персональных данных миллионов индийцев, которые до сих пор выдаёт поисковик. В мае 2017 г. в общий доступ попали уникальные номера 135 млн граждан. В январе 2018 г. журналистка Рахна Кайра в течение 10 минут за 8 долларов получила у анонимного дилера ключи к Aadhaar с данными 1,2 млрд человек, за 5 долларов – ПО для изготовления биометрической ID-карты, а ещё за 95 долл. ей обещали доступ к аккаунтам администраторов UIDAI. Правительство Индии всё отрицает, но сразу перекрыло доступ к базе для 5000 сотрудников UIDAI и направило на Рахну заявление в полицию о краже закрытой информации.

Неспособность современных программ защищать данные хорошо видна на примере биометрических проектов Запада.

В США с 2014 г. создана база данных ФБР под названием NGI System ("Система идентификации следующего поколения"), с исходной мощностью 50 млн человек и учитывающая ДНК. При увеличении базы компания Palantir не смогла обеспечить сохранение информации между различными пользователями, и данные о секретных сотрудниках стали доступны постовым службам. При попытке перенести информацию на ПО другой фирмы оказалось, что она это делать не намерена, а вся обрабатываемая ею информация (секретные базы данных) де-юре принадлежит ей.

В Швеции в бесконтрольном доступе оказались личные данные практически всех граждан, включая военных, сотрудников спецслужб и полиции, поскольку иностранцы-сотрудники оператора – корпорации IBM, базирующейся в республике Чехия, не проходили проверку в службах безопасности Швеции на предмет доступа к гостайне.

Если госмашина не в состоянии защитить собственные тайны, то сохранит ли она персональные сведения обычных граждан?

Российский закон №482-ФЗ решает вопрос охраны биометрии проще – перекладывает этот вопрос на плечи гражданина. Передать свои данные банку он может "абсолютно бесплатно" (!), а для их защиты – самостоятельно скачать (за отдельную плату) криптографическую программу на сайте, адрес которого укажет банк.

Ответственность банка за пропажу биометрических данных законом не предусмотрена.

Добровольно и принудительно

Стать объектом чужого бизнеса во всём мире граждан принуждают "добровольно". Любому ясно, что тогда создание единой базы теряет всякий смысл, и поэтому принуждение осуществляется жёстко: в Индии без номера Aadhaar не получить материальную, социальную и медицинскую помощь, зерно и газ со скидкой, пособие по материнству и бесплатные школьные завтраки; не зарегистрировать SIM-карту, не поступить в вуз, не оплатить налоги, не войти в социальную программу, не получить водительские права, не открыть счёт, не оформить страховку, не провести сделку с недвижимостью, не получить пенсию, стипендию или зарплату, не купить билет на транспорт и продукты в магазине, не заказать ритуальные услуги и даже не родиться – в некоторых штатах без этого номера новорожденных не отдают родителям. А от больных проказой требуют отпечатки их обезображенных пальцев и снимки их слепых глаз.

В большинстве сельских районов Индии нет и не будет интернета, а у крестьян из-за тяжелого ручного труда стираются рисунки линий на пальцах, и в 20 % случаев система их "не видит", соответственно, помощь получить они не могут и риск голодной смерти увеличивается.

В России также планируется включить биометрию в работу всех ведомств, с которыми человек встречается в своей жизни. В бланке добровольного согласия на обработку данных в п.7 говорится о том, что гражданин может отозвать своё согласие, а в п.8 говорится, что оператор, если захочет, вправе продолжать использовать его данные.

А результат отказа красочно описал во время презентации ЕБС в РИА "Новости" заместитель министра связи на тот момент Алексей Козырев: "Пройдёт 10-20 лет, и в Уголовном Кодексе появится новая мера пресечения – лишение права на электронную идентификацию сроком, скажем на три года. Это будет самое страшное наказание. Сейчас мы думаем, можно ли гражданина удалить, а потом будем думать: "Господи, лишь бы меня не удалили из этой системы!". Вот так будет!".

Право на частную жизнь

Госслужащие в Индии обязаны по приходу на работу отметиться на биометрических терминалах, а на специальном сайте, используя определённый номер, можно посмотреть, находятся ли они на службе. Не так давно скандал вызвал твит с изображением того, как Aadhaar помогает легко и быстро установить личности случайных людей в толпе. Это поставило вопрос о риске использования биометрии для "массовой слежки, этнических чисток и другой тайной деятельности", а также "психопрофилирования с помощью больших данных".

Большинство населения Индии и парламентская оппозиция выступают против тотальной биометрии. Общественники нашли в Aadhaar нарушение девяти базовых конституционных гарантий государства. В 2013 г. Верховный суд Индии вынес постановление о недопустимости любой формы принуждения граждан к участию в программе "Аадхаар". В 2016 г. он же постановил, что Aadhaar не является обязательным. В 2017 г. в Верховный суд Индии поданы 28 исков о том, что Aadhaar нарушает Конституцию и не исполняет прошлогоднее решение суда. Верховный суд единогласно отменил предыдущие решения от 1950 и 1960 года о нефундаментальности права на неприкосновенность частной жизни, и постановил, что персональная приватность является фундаментальным правом каждого человека и входит в ч.3 ст.21 Конституции Индии о праве на жизнь и личную свободу.

Из-за этого Правительству пришлось вновь продлить срок обязательного охвата всех граждан системой Aadhaar – до марта 2019 г.

Богатые тоже плачут

Охват биометрией сытой и богатой Норвегии прошёл в 2015 г. по-европейски – власти деликатно изменили законодательство: сдавать "пальчики" необязательно, но при этом у тебя не будет идентификационной карточки, счёта в банке, водительских прав, регистрации, трудоустройства, выплат и пособий. А к сдаче снимков радужки глаза население подталкивает глобальная корпорация MasterCard, которая вводит технологию безналичных платежей Selfie ID, для чего нужны снимки лица, отпечаток пальца или фото глаз.

С 30 июня начала функционировать биометрическая база данных в Великобритании – английские айтишники тоже съездили в Индию за опытом. Первыми доступ к базе, в которую будут собираться данные об отпечатках пальцев, фотографии, голосовые образцы и ДНК (!) получат МВД, миграционные службы и паспортный контроль.

Также за опытом биометрии в Индию ездили представители Шри-Ланки и Филиппин – франшиза набирает обороты.

Отработали на самых бедных, опробовали на самых богатых – теперь очередь России.

Стартуем

С 1 июля в России началось создание биометрических баз: Центробанк РФ объявил о "старте проекта" ЕБС, разместив на своём сайте список из 483 банков, которым позволено собирать биометрию у граждан. На первом этапе будут использоваться два параметра – голосовой профиль и биометрическое фото; а позднее добавят дактилоскопию.

В Правительстве готовятся начать использовать номер мобильного телефона как удостоверение личности и ввести девять идентификаторов, среди которых электронная подпись, авторизация в ЕСИА и ЕБС, биометрия с дактилоскопией, а также номер мобильного телефона.

Центробанк, Минкомсвязь и Минфин планируют ввести к 2019 г. единый идентификатор, к которому привяжут данные паспорта, пенсионного и страхового удостоверений.

"Сбербанк" намерен начать выдавать в декабре водительские права с чипом, который будет содержать биометрию владельца и электронную подпись, а затем преобразовывать их в так называемый УЛГ (удостоверение личности гражданина), аналог паспорта.

Кстати, нелишним будет знать, что ещё пять лет назад в США был создан сканер AIRprint от компании IDair, распознающий отпечатки пальцев человека, находящегося в шести метрах от него.

Мы все бесправны?

Тенденция создания баз данных во всём мире одинакова: добровольно-принудительное согласие, тотальный охват, игнорирование прав граждан. Но ведь права всё-таки существуют и чётко обозначены на международном и национальном уровнях.

Так, ст.12 Всеобщей декларации прав человека (1948 г.) признаёт неприкосновенность частной жизни одним из основных прав человека и гарантирует защиту закона от произвольного вмешательства; а в 151 стране мира право на частную жизнь прописано в национальных конституциях.

В России право на частную жизнь гарантируется ст. 2, 3, 7, 15, 18, 23,24, 28, 29 Конституции РФ; пп.76, 78 "Стратегии национальной безопасности", а также федеральными законами: п.2 ст.13 №152-ФЗ; п.3ст.5 №210-ФЗ; ст. 19, 150 Гражданского Кодекса РФ.

Но разве у "товара" могут быть права?

"Ростелеком" известил, что биометрия в банковском секторе – лишь начало, и на очереди биометрия в образовании, здравоохранении, розничной торговле, электронной коммерции, государственных и муниципальных услугах, а для начала предложил ввести в качестве нового способа оплаты проезда в Московском метрополитене биометрическую идентификацию пассажиров с помощью сканера лиц – "как в Китае". Протестировали её в Эрмитаже, в виде "ЕБС для объектов культуры", объявив, что это позволит "сделать лицо человека входным билетом" при посещении музеев, театров, выставок, кинотеатров.

Закон № 482 не запрещает создание биометрических баз другими лицами или структурами, и желающих заработать на чужой частной жизни становится всё больше.

Так, в Госдуме обсудили возможность наделения нотариусов правом собирать биометрические данные клиентов. Банк ВТБ ещё в ноябре сообщил, что "уже собирал голосовые слепки и идентифицировал клиентов, которые звонят в кол-центр", то есть делал это тайком и незаконно. Крупнейшие сети кинотеатров "Синема парк", "Формула кино", "Каро" и "Синема-5" начали внедрять системы считывания лиц зрителей в кинозалах. "Почта России" заявила что "каждый, кто переступит порог почты, попадёт в базу" - чтобы "быстро готовить письма и посылки к выдаче".

Многие страны, включая Великобританию, используют скрытые камеры для наблюдения за своим населением. В московском транспорте установлена система распознавания, фиксирующая 20 лиц в секунду, а на улицах Москвы установлено 700 тыс. таких камер. Член правления ВТБ Владимир Верхошинский на презентации ЕБС рассказал: "Скоро будет так, что идёт человек по улице, а все системы его опознают, и это уже – практичная и осязаемая технология".

В Китае правительство вводит основанную на биометрии систему социального кредита, когда на основании слежки за гражданином выстраивается его социальный рейтинг, среди слагаемых которого – социальная активность, "правильное поведение", лояльность властям. А для попавших в черный список закрывается любая возможность получения работы, кредита, переезда и даже общения с соседями.

Во всем мире биометрия даёт неограниченные возможности для контроля граждан и искушает созданием неограниченной власти над ними – кто и как станет распоряжаться в России всей полнотой информации о конкретном человеке?

Руководитель Экспертно-аналитического центра "VERITAS" Людмила Рябиченко