Намерение Минцифры резко ускорить сбор биометрических данных россиян вызывает опасения. Об этом заявила на радио "Вести ФМ" сооснователь компании "Лаборатория Касперского", президент группы компаний InfoWatch, председатель правления ассоциации разработчиков программных продуктов "Отечественный софт", член экспертного совета по российскому ПО при Минцифры РФ Наталья Касперская.
Напомним, на днях сообщалось, что власти могут сделать некоторые госуслуги недоступными без биометрии. Сейчас в Единой биометрической системе зарегистрировались 164 тысячи человек. И в течение следующих двух лет министерство планирует включить туда до 70 миллионов.
Почти сразу в Минцифры опровергли такие намерения, но это может указывать на зондаж общественного мнения по этому вопросу.
Пока что даже чисто технически реализовать эти намерения весьма опасно, рассказала Касперская. Чтобы распространить систему биометрических данных на всю страну, она должна работать практически безотказно. А любая система распознавания имеет ошибки первого и второго рода - когда система распознает нечто как заданный объект то, что им не является, и когда система пропускает то, что она должна распознать. Эти ошибки в настоящее время составляют около 1%. При 70 млн гражданах 1% ошибки - это около 700 тыс. человек, то есть огромное количество.
"А как поведет себя система, если человек резко похудел или набрал вес, отпустил усы? Обычно разработчики заявляют, что система устойчива. Но это же все надо тестировать. Кроме того, в любой программной системе всегда есть скачок от малого объема данных к большому. Система может начать себя вести по-другому. И чтобы это понять, нужно проводить масштабное тестирование. Мне лично не нравится быть подопытным кроликом. Любая система дает ошибки, программные продукты так устроены. И эти ошибки отрабатываются на гражданах. Такое массирование проталкивание, другого слова с не подберу, в массовом масштабе может привести к самым неожиданным последствиям. Если все-таки насильно перевести всех на биометрию, то что произойдет в случае сбоя или отключения системы? Ни в одном пресс-релизе я не увидела даже намека на то, что мысль в этом направлении работает", - сказала Касперская.
Она отметила, что утечки биометрических данных будут практически неизбежны, но кто получит к ним доступ и что будет гражданам, непонятно. Также не сообщают о том, что биометрия может использоваться для слежки и наказания граждан. А желание использовать ее для усиления власти огромно. И до введения социального рейтинга по китайскому образцу остается один шаг.
"Какая причина торопиться в биометрию? Почему мы должны отдать свою приватность в обмен на весьма эфемерные улучшения?" - подчеркнула специалист.
Она также сообщила, что в системах управления технологическими процессами в России только в первом полугодии 2020 года было выявлено 365 уязвимостей, а во втором - 449, причем большинство признаны критическими. А система биометрического распознавания тоже является критической. И при миллионах операций число ошибок будет огромным. Поэтому даже при внедрении такой системы нужно иметь дублирующую систему - на бумаге или как-то иначе.
Огромной и практически нерешаемой до сих пор проблемой является защита биометрических данных. Любую защиту можно взломать, и к чему это приведет, неизвестно, заключила Касперская.