Как стало известно “Ъ”, на следующей неделе Госдума может рассмотреть законопроект, в котором ко второму чтению появились поправки о возможности сдачи данных в Единую биометрическую систему (ЕБС) самостоятельно через приложение на смартфоне. Цель в том, чтобы повысить популярность до сих пор не востребованной гражданами ЕБС. Идея предлагалась еще в 2020 году, но тогда ее заблокировала ФСБ. Теперь, говорят источники “Ъ”, силовиков удалось убедить, введя ограниченное использование самостоятельно сданной биометрии только для устанавливаемого правительством перечня операций.
Правительство ждет голоса и лица граждан в мобильном приложении
Фото: Эмин Джафаров, Коммерсантъ
Глава Минцифры Максут Шадаев сообщил в ходе форума инновационных финансовых технологий Finopolis Online 2021, что министерство подготовило поправки к законопроекту о биометрической системе, которые позволят сдавать биометрию через мобильное приложение, хотя и для ограниченного использования. Граждане, которые через приложение загрузят в ЕБС два типа биометрии — лицо и голос, смогут пользоваться ограниченным кругом цифровых услуг в государственных органах и банках.
По словам господина Шадаева, данные, полученные через систему упрощенной сдачи биометрии, не станут полноценным средством идентификации, но могут использоваться в качестве фактора авторизации на «Госуслугах».
Законопроект о расширении использования биометрии, предполагающий возможность самостоятельной сдачи данных, был внесен в Госдуму еще в 2019 году. Причина появления опции в том, что граждане не спешат сдавать данные в ЕБС через существующие каналы — отделения банков и МФЦ.
Но тогда с резкой критикой проекта выступила ФСБ, фактически заблокировав идею из-за риска хищения персональных данных граждан. Чтобы продвинуть идею, рассказывают источники “Ъ”, заинтересованные в развитии ЕБС Банк России, Минцифры и «Ростелеком» в ходе долгих консультаций с ФСБ договорились о временном и усеченном порядке действия данных, загруженных через приложения.
Владимир Путин, президент РФ, 12 ноября 2021 года:
«Особые решения следует предпринять в отношении информации, имеющей критическое значение для безопасности граждан. Речь прежде всего о биометрических данных».
В сентябре для общественного обсуждения был опубликован проект постановления правительства о проведении эксперимента по размещению гражданами России своих биометрических персональных данных в единой информационной системе (ЕИС) персональных данных с применением мобильного телефона, смартфона или планшетного компьютера. Он предусматривал самостоятельную регистрацию граждан в ЕБС через приложение «Биометрия».
В п. 16 проекта постановления перечислены случаи, для которых могут применяться «упрощенные» биометрические слепки: отдельные банковские операции, проезд в метро и МЦК, системы контроля управления доступом на отдельные территории, заключение абонентских договоров на услуги. Источники “Ъ”, близкие к обсуждению, говорят, что соответствующие изменения внесены в исходный законопроект, поддержаны правительством и могут быть рассмотрены Госдумой уже на следующей неделе.
«Цель — популяризировать таким образом сервис среди граждан, простимулировав их в итоге сдавать полноценную биометрию офлайн»,— поясняет один из собеседников “Ъ”. Для госпроекта такого уровня текущая ситуация — полный провал, подчеркивает он, отмечая, что за три года собрано лишь немногим более 200 тыс. слепков биометрических данных россиян.
Регуляторы заверяют, что упрощенная система сдачи биометрии безопасна.
Так, в Минцифры подчеркивают, что информация передается по защищенным каналам связи. Также в министерстве отметили, что «планируют продолжить внедрять ЕБС в различные сферы правоотношений». В ЦБ «подтверждают безопасность упрощенной системы передачи биометрических данных».
О том же говорят в операторе единой биометрической системы: по словам директора по цифровой идентичности «Ростелекома» Ивана Берова, вся информация передается по защищенному каналу связи между мобильным приложением и системой, что предотвращает подмену данных. Топ-менеджер добавляет, что безопасность обеспечивает и двухфакторная процедура подтверждения личности: пароль от госуслуг и биометрические данные.
Однако банкиры, которые не первый год собирают биометрию, сомневаются в успехе проекта.
По их мнению, такие данные не могут являться основным фактором аутентификации клиента. Так, в ВТБ отметили, что совершение банковских операций с использованием биометрии безопасно только при условии, что банк выполнил все установленные регуляторами требования. Зампред правления Совкомбанка Олег Машталяр уверен, что сдача данных через приложение упростит процесс, но с точки зрения безопасности банкам при приеме на обслуживание клиента нужно будет «иметь полную информацию о способе создания клиентом биометрического слепка».
Специалисты по информационной безопасности отмечают, что упрощенная система сдачи биометрических данных через приложение может быть небезопасна. Так, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий отмечает, что возникает вопрос, насколько доверенной является биометрия, собранная при помощи устройств граждан. По его словам, данные можно подменить и на устройстве, и в процессе передачи. Управляющий RTM Group Евгений Царев считает, что биометрия как таковая является сомнительным вариантом подтверждения личности в ближайшие пять-десять лет.