Небезопасная биометрия: эксперты предупредили о высоких рисках кражи персональных данных

После получения Единой биометрической системой (ЕБС) государственного статуса и новостей об интеграции системы с порталом Госуслуги самым обсуждаемым вопросом стала гарантия безопасности биометрических персональных данных пользователей.

По словам Заместителя Председателя Правительства России Дмитрия Чернышенко, специалисты ведут разработку нового фактора аутентификации для пользователей портала Госуслуг, а именно входа в личный кабинет с помощью данных Единой биометрической системы. Эти меры должны будут повысить безопасность персональных данных, однако некоторые эксперты придерживаются совершенно противоположного мнения.

Также общественность насторожили слухи о том, что для активной стимуляции граждан сдавать свою биометрию, Минцифры могут прибегнуть к некоторым ограничениям. Например, по данным некоторых источников, получение части госуслуг онлайн для граждан, не сдавших биометрию, станет недоступно.

«Без особой необходимости подключаться к ЕБС и сдавать в нее свою биометрию не стоит!», - считает Алексей Лукацкий, бизнес-консультант по безопасности Cisco. Все дело в том, что ЕБС прошла всего одно испытание из трех необходимых, а именно технологическое, в рамках которого сравнивают конкурирующие алгоритмы распознавания лиц на биометрических данных одной группы людей и при использовании единой тестовой базы данных. То есть «сценарии, связанные с подменой данных, взломом базы данных, модификацией алгоритма и т.п. в сертификационные испытания не включаются и их никто не проверяет», - пояснил Лукацкий.

По мнению Алексея, биометрия – это не первый и даже не второй фактор аутентификации пользователей во многих системах, однако существуют и такие системы, в которых биометрия является единственным фактором, например FacePay. «А