31.01.2019

Кому нужна идентификация в мессенджерах, почему буксует Единая биометрическая система и что еще пишут о персональных данных СМИ?

Дайджест самых интересных статей за декабрь 2018 года.

С анонимностью в мессенджерах покончено

Соответствующее постановление правительства № 1279 «Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети „Интернет“ организатором сервиса обмена мгновенными сообщениями» вступает в силу 5 мая 2019 года. Мессенджеры получают обязанность подтверждать данные о номере пользователя, направляя запрос оператору сотовой связи. Даже журнал «Радиочастотный спектр», близкий к регуляторам, написал критическую статью. Пробелов море.

Идентификация пользователей через мессенджер

Этапы идентификации пользователей через мессенджер

Цифровой профиль человека

Это непубличная концепция ЦБ, которую вовсю обсуждает интернет-сообщество. В начале декабря Наблюдательный совет ассоциации «Финтех» (АФТ) под председательством первого заместителя председателя Банка России Ольги Скоробогатовой одобрил концепцию проекта «Цифровой профиль» и его дальнейшую реализацию. Над проектом будут работать банки – участники ассоциации, ЦБ и Минсвязи. Документ в публичном доступе так и не появился, но, судя по сообщениям СМИ, прочитали его многие. Правда, концепция еще дорабатывается, и один из активных членов ассоциации «Финтех» лично пообещал сотруднику компании IDX опубликовать окончательный вариант.

https://www.kommersant.ru/doc/3826142?from=main_9

Цифровой профиль – по концепции – состоит из трех компонентов: основные данные о человеке – паспортные, СНИЛС, ИНН; ссылки на его данные из прочих государственных систем; реестр согласий на обработку его персональных данных.

https://www.vedomosti.ru/economics/articles/2018/12/09/788802-bumazhnie-dokumenti#_=_

Но пока весь проект «заточен» под нужды госструктур и банков. Хотя создатели концепции говорят, что и человеку от этого станет проще – он сможет еще больше услуг получать онлайн. Важнейший вопрос – как бизнесу получить доступ к цифровому профилю (и вообще ждет ли кто-то бизнес в этом проекте)? Об этом на телеканале РБК рассуждают руководитель компании IDX Светлана Белова и директор по развитию АНО «Цифровая экономика» Георгий Грицай. Ведущий – Кирилл Токарев.

http://tv.rbc.ru/archive/den/5c20b9aa2ae59629295fef88

Проект «Единая биометрическая система» (ЕБС) буксует

Весь декабрь на нас сыпались апокалиптические новости о Единой биометрической системе (ЕБС). (Для тех, кто не в курсе: в системе будут храниться биометрические слепки (образцы) лица и голоса граждан РФ, сдавать биометрию – дело добровольное.) По этим эталонным образцам будет проводиться удаленная идентификация клиентов банков. Им станут доступны услуги, за которыми раньше надо было обязательно идти в отделение или вызывать курьера (как у Тинькофф банка), например открытие счета, депозита, в перспективе – кредита. Проект был торжественно запущен в середине года. Но база слепков пополняется с трудом. Что же случилось? Сначала «КоммерсантЪ» написал о том, о чем шептались в кулуарах уже с весны. Жесткие технологии защиты информации в ЕБС (на так называемом уровне КВ, гостайны), которые прописала ФСБ, исполнить невозможно. Нет отечественного криптографического оборудования, которое может обеспечить защиту собранных у граждан биометрических данных по классу КВ. Да и методика внедрения этой технологии до сих пор не одобрена. Кроме того (добавим от себя), «уровень КВ» никак не состыкуется с правилами магазинов мобильных приложений Google Play и AppStore. Ну не принимают они программы с российской криптозащитой! И если для приложений на базе Android можно еще найти какие-то решения, то для владельцев IPhone удаленная биометрическая идентификация будет недоступна. Выход один: нашему Центробанку, идейному вдохновителю всей этой ЕБС, надо как-то договариваться с ФСБ.

Биометрические данные человека

Предоставление биометрических данных – дело добровольное. Пока что

Следующую мину подложил Сбербанк – лидер по биометрии в российской финансовой отрасли, который должен был, как все надеялись, стать корневым поставщиком слепков лица и голоса для удаленной идентификации. Оказывается, Сбербанк так и не начал передавать биометрию в ЕБС! Он снимает ее только для внутренних нужд. Ресурсы для биометрической идентификации личности у него самые большие в России. Предправления Сбербанка Герман Греф сказал, что в биометрической базе Сбербанка находятся уже «миллионы» образцов биометрических данных клиентов. Но делиться ими наш цифровой лидер ни с кем не хочет.

Как работает черный рынок персональных данных

Этот вопрос исследовал The Bell. В среднем за год хакеры воруют больше миллиарда аккаунтов. Главная цель взломов – оптовая торговля большими данными. Но это не значит, что вашими аккаунтами не торгуют и в розницу: любые персональные данные можно купить в даркнете, а цены на данные конкретного человека начинаются от $3, показало расследование The Wall Street Journal. Зачем? Украденная информация используется для изготовления поддельных паспортов и других фальшивых удостоверений личности – украденные данные накладываются на сделанные в редакторе фотографии. Противоядие есть – это удаленная проверка подлинности документов.

Невероятной красоты по оформлению статья в New York Times о том, как компании собирают информацию о геолокации пользователей и широко продают ее без зазрения совести. В принципе тема не нова. Наш смартфон постоянно ведет обмен информацией не только с навигационными системами, но и с кучей собственников приложений, установленных на нашем гаджете, которые скачивают его местоположение себе в базу, тем более о достоверности данных можно не беспокоиться – спутник не врет.

Точки геолокации на смартфоне

Информацию о передвижениях человека собирает его собственный смартфон

Но когда видишь картинки с треками конкретных людей, становится не по себе. Иллюстрации настолько наглядны, что можно их рассматривать, даже имея весьма скромные познания в английском.

P.S. Новости о рынке персональных данных и удаленной идентификации можно читать каждый день в нашем телеграм-канале «Персональные данные».

Вернуться в блог
© ООО «Системы управления идентификацией»
Оператор по обработке персональных данных,
Роскомнадзор. Рег. 77-17-008412
2016-2018
e-mail: info@iidx.ru

телефон: +7 (495) 651-8424

101000 МОСКВА УЛ. МЯСНИЦКАЯ, ДОМ 22
контакты