Дайджест самых интересных статей за декабрь 2018 года.
Соответствующее постановление правительства № 1279 «Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети „Интернет“ организатором сервиса обмена мгновенными сообщениями» вступает в силу 5 мая 2019 года. Мессенджеры получают обязанность подтверждать данные о номере пользователя, направляя запрос оператору сотовой связи. Даже журнал «Радиочастотный спектр», близкий к регуляторам, написал критическую статью. Пробелов море.
Этапы идентификации пользователей через мессенджер
Это непубличная концепция ЦБ, которую вовсю обсуждает интернет-сообщество. В начале декабря Наблюдательный совет ассоциации «Финтех» (АФТ) под председательством первого заместителя председателя Банка России Ольги Скоробогатовой одобрил концепцию проекта «Цифровой профиль» и его дальнейшую реализацию. Над проектом будут работать банки – участники ассоциации, ЦБ и Минсвязи. Документ в публичном доступе так и не появился, но, судя по сообщениям СМИ, прочитали его многие. Правда, концепция еще дорабатывается, и один из активных членов ассоциации «Финтех» лично пообещал сотруднику компании IDX опубликовать окончательный вариант.
https://www.kommersant.ru/doc/3826142?from=main_9
Цифровой профиль – по концепции – состоит из трех компонентов: основные данные о человеке – паспортные, СНИЛС, ИНН; ссылки на его данные из прочих государственных систем; реестр согласий на обработку его персональных данных.
https://www.vedomosti.ru/economics/articles/2018/12/09/788802-bumazhnie-dokumenti#_=_
Но пока весь проект «заточен» под нужды госструктур и банков. Хотя создатели концепции говорят, что и человеку от этого станет проще – он сможет еще больше услуг получать онлайн. Важнейший вопрос – как бизнесу получить доступ к цифровому профилю (и вообще ждет ли кто-то бизнес в этом проекте)? Об этом на телеканале РБК рассуждают руководитель компании IDX Светлана Белова и директор по развитию АНО «Цифровая экономика» Георгий Грицай. Ведущий – Кирилл Токарев.
http://tv.rbc.ru/archive/den/5c20b9aa2ae59629295fef88
Весь декабрь на нас сыпались апокалиптические новости о Единой биометрической системе (ЕБС). (Для тех, кто не в курсе: в системе будут храниться биометрические слепки (образцы) лица и голоса граждан РФ, сдавать биометрию – дело добровольное.) По этим эталонным образцам будет проводиться удаленная идентификация клиентов банков. Им станут доступны услуги, за которыми раньше надо было обязательно идти в отделение или вызывать курьера (как у Тинькофф банка), например открытие счета, депозита, в перспективе – кредита. Проект был торжественно запущен в середине года. Но база слепков пополняется с трудом. Что же случилось? Сначала «КоммерсантЪ» написал о том, о чем шептались в кулуарах уже с весны. Жесткие технологии защиты информации в ЕБС (на так называемом уровне КВ, гостайны), которые прописала ФСБ, исполнить невозможно. Нет отечественного криптографического оборудования, которое может обеспечить защиту собранных у граждан биометрических данных по классу КВ. Да и методика внедрения этой технологии до сих пор не одобрена. Кроме того (добавим от себя), «уровень КВ» никак не состыкуется с правилами магазинов мобильных приложений Google Play и AppStore. Ну не принимают они программы с российской криптозащитой! И если для приложений на базе Android можно еще найти какие-то решения, то для владельцев IPhone удаленная биометрическая идентификация будет недоступна. Выход один: нашему Центробанку, идейному вдохновителю всей этой ЕБС, надо как-то договариваться с ФСБ.
Предоставление биометрических данных – дело добровольное. Пока что
Следующую мину подложил Сбербанк – лидер по биометрии в российской финансовой отрасли, который должен был, как все надеялись, стать корневым поставщиком слепков лица и голоса для удаленной идентификации. Оказывается, Сбербанк так и не начал передавать биометрию в ЕБС! Он снимает ее только для внутренних нужд. Ресурсы для биометрической идентификации личности у него самые большие в России. Предправления Сбербанка Герман Греф сказал, что в биометрической базе Сбербанка находятся уже «миллионы» образцов биометрических данных клиентов. Но делиться ими наш цифровой лидер ни с кем не хочет.
Этот вопрос исследовал The Bell. В среднем за год хакеры воруют больше миллиарда аккаунтов. Главная цель взломов – оптовая торговля большими данными. Но это не значит, что вашими аккаунтами не торгуют и в розницу: любые персональные данные можно купить в даркнете, а цены на данные конкретного человека начинаются от $3, показало расследование The Wall Street Journal. Зачем? Украденная информация используется для изготовления поддельных паспортов и других фальшивых удостоверений личности – украденные данные накладываются на сделанные в редакторе фотографии. Противоядие есть – это удаленная проверка подлинности документов.
Невероятной красоты по оформлению статья в New York Times о том, как компании собирают информацию о геолокации пользователей и широко продают ее без зазрения совести. В принципе тема не нова. Наш смартфон постоянно ведет обмен информацией не только с навигационными системами, но и с кучей собственников приложений, установленных на нашем гаджете, которые скачивают его местоположение себе в базу, тем более о достоверности данных можно не беспокоиться – спутник не врет.
Информацию о передвижениях человека собирает его собственный смартфон
Но когда видишь картинки с треками конкретных людей, становится не по себе. Иллюстрации настолько наглядны, что можно их рассматривать, даже имея весьма скромные познания в английском.
P.S. Новости о рынке персональных данных и удаленной идентификации можно читать каждый день в нашем телеграм-канале «Персональные данные».
Тысячи компаний ежегодно попадают в сложные ситуации, заключив договора с фирмами, которые становятся банкротами. Как предотвратить опасное партнерство?
Что такое DeepFake и как его распознать? Рассказываем подробно о всех видах существующих дипфейков и их опасности.