В этом году власти РФ резко активизировали попытки внедрения в разных сферах биометрической идентификации, параллельно пытаясь ограничить ее в коммерческом секторе. И те и другие инициативы, по замыслу их авторов, призваны повысить безопасность граждан. Но эксперты пока не видят решения ключевых проблем, связанных с использованием биометрии, а мировой опыт демонстрирует два противоположных тренда: путь тотального контроля в Китае и подчеркнутую осторожность Запада. Россия сейчас идет скорее по азиатскому пути. “Ъ” разбирался в преимуществах и рисках распространения биометрических систем.
Знакомые все лица
В этом году технологии биометрии вышли на новый этап развития в России — за их продвижение активно взялось государство. Студенты ряда вузов начали сдавать биометрию для допуска к онлайн-экзаменам, в столичном метрополитене заработал проход по лицу. Власти Москвы начали сбор биометрии в спортивных школах, а с 2022 года планируют запустить там систему распознавания лиц. Сбор биометрии стимулируется и через предоставление ряда госуслуг в электронном виде.
Однако граждане в подавляющем большинстве пока толком не понимают, что именно относится к биометрическим данным и чем они отличаются, например, от простой фотографии. По закону эти данные относятся к персональным, поскольку помогают установить личность человека с помощью физиологических и биологических характеристик (отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, иные параметры, в том числе изображения, фотографии и видеозаписи, которые позволяют установить личность). В законе нет закрытого перечня, чтобы под регулирование можно было подвести разные характеристики, на основе которых можно установить личность, поясняет эксперт Digital Rights Center Анастасия Крымская. Роскомнадзор в 2013 году уточнял, что «биометрическими персональными данными особенности человека становятся в процессе установления личности».
Так, например, верификацию документов, сравнение селфи и скана паспорта нельзя назвать биометрической идентификацией. «Верификация не подтверждает, что это тот же самый человек, а может только сказать о сходстве. Биометрическая идентификация позволяет подтвердить, что это тот же самый человек»,— объясняет гендиректор IDX Светлана Белова.
Базово алгоритмы распознавания лиц работают так. Искусственный интеллект (ИИ) выделяет опорные точки, которые определяют индивидуальные характеристики (контур лица, форму глаз, носа, рта подбородка и расстояние между ними). Затем создается модель лица и подгоняется так, чтобы получился фронтальный снимок. Из выделенных параметров составляется биометрическая модель, так называемый вектор — файл с определенной последовательностью чисел. Он сравнивается с уже имеющимися в базе той или иной системы моделями. Весьма близкие друг к другу векторы ИИ определяет как параметры одного и того же человека, поэтому не исключены ошибки.
Вопрос, считается ли съемка с камер, подключенных к системам распознавания лиц, биометрией, не решен, добавляет член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович. В 2019 году Савеловский городской суд счел, что изображения не относятся к биометрии, поскольку не сравниваются с данными из государственной «Единой биометрической системы» (ЕБС, разрабатывается «Ростелекомом»). Но согласно закону биометрия — это любые физиологические особенности, которые позволяют установить личность. «Изображения лица человека, полученные с камер, использующих алгоритмы, позволяющие распознать того или иного субъекта, именно к такой категории сведений и относятся»,— добавляет эксперт. Ситуацию осложняет то, что есть реестры данных и за пределами ЕБС. Например, мэрия Москвы создала свою базу и систему распознавания, которая стала активно использоваться для отслеживания соблюдения самоизоляции граждан в начале пандемии.
Образ и подобие
С помощью внедрения биометрии власти обещают повысить безопасность граждан — так, решение о подключении к эксперименту школ было принято после трагедии в Казани. Она действительно в ряде случаев показала эффективность при расследовании происшествий. Так, по данным департамента транспорта Москвы, с начала 2021 года система распознавания лиц в метро «Сфера» «узнала» более 2,2 тыс. человек, среди которых не только преступники, но и 307 пропавших и потерявшихся. ГУ МВД Москвы сообщало, что система видеонаблюдения, входящая в комплекс «Безопасного города», за 2020 год помогла раскрыть более 5 тыс. преступлений, включая 40 убийств, 516 грабежей, 129 случаев причинения тяжкого вреда здоровью, 2,7 тыс. краж.
Но есть и риски, в первую очередь утечек. Поскольку технология работает с вектором, из которого невозможно восстановить исходную фотографию человека, прежде всего опасность грозит «сырым данным», то есть самим фотоснимкам, записям голоса, отпечаткам пальцев. Глава InfoWatch Наталья Касперская уверена, что биометрия подвержена «гарантированному риску утечки». А заместитель министра финансов Алексей Моисеев признавал, что «компрометация биометрии — самое страшное, что может произойти», поскольку поменять ее невозможно.
Между тем это уже не раз случалось, как в мире, так и в России. Например, в 2019 году «утекли» записи о пациентах южнокорейской Suprema, владеющей системой биометрического контроля доступа в здания BioStar2. Из-за халатности было скомпрометировано почти 28 млн записей, включающих пароли, фото, данные мобильных устройств и личную информацию клиентов, а также отсканированные отпечатки пальцев 1 млн пользователей. Самая масштабная утечка биометрии в России произошла также в 2019 году у Сбербанка: были украдены голосовые записи разговоров сотрудников колл-центра с клиентами в связке с паспортными данными, адресами и номерами телефонов.
Мошенники умеют использовать биометрию для хищения средств. В августе 2019 года издание The Wall Street Journal сообщало, что преступники выманили $243 тыс. у британской страховой компании, название которой не раскрывается, при помощи программы для эмуляции (подделки) голоса ее руководителя, говорит соучредитель Russian Privacy Protection Association Алексей Мунтян, а на Международном хакерском конгрессе в Германии в 2016 году Ян Крисслер по фотографиям создал рабочий макет подушечки пальца министра обороны страны Урсулы фон дер Ляйен.
Российские власти в этом году приняли ряд норм, призванных обезопасить сбор биометрии коммерческими структурами — им придется получать аккредитацию Минцифры на софт, модель и тип оборудования для сбора и хранения данных. Но риски сохраняются. Так, в частности, для сбора образцов операторы связи и банки часто используют мобильные приложения, отмечает Светлана Белова. Вскоре этот инструмент могут разрешить и ЕБС (см. “Ъ” от 8 декабря). Единственное, что при этом могут предложить в качестве защиты разработчики,— передача данных «по защищенному каналу». Но любые приложения на iOS и Android исходно обладают низким уровнем защиты, отмечает госпожа Белова: «Шпионским ПО для сбора биометрии может быть заражено само устройство пользователя».
Чтобы стимулировать оборот подобных данных без утечек, необходимо установить крупные компенсации за нарушения, считает председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. Для биометрии, по его мнению, это может быть, 1–10 млн руб. каждому пострадавшему в зависимости от объема ущерба и чувствительности данных.
Не личное это дело
Но еще сложнее преодолеть другой страх граждан — перед контролем со стороны государства, собирающего биометрию. Тем более что прямо перед глазами стоит яркий пример Китая. По словам китаиста и специалиста по цифровым технологиям Леонида Ковачича, китайскую систему можно назвать «цифровым паноптикумом», сочетающим как тотальную слежку, так и тотальную зависимость от цифровых сервисов: «Власти страны строго следят за тем, как использует личные данные граждан бизнес, но себя компартия никак не ограничивает».
Так, поясняет эксперт, в лагерях для уйгуров, которые официальный Пекин называет «центрами добровольной профессиональной переподготовки», за миллионами людей организована видеослежка, а их положение зависит от баллов, начисленных в системе «социального кредита». Использование камер наблюдения для поимки участников протестов в Гонконге в 2019–2020 годах привело к тому, что жители города начали придумывать пути обмана алгоритмов, носить специальные маски или даже разметку на лице.
На то, что проблема действительно существует, указывают и резко противоположные тренды на Западе. Так, в США власти Сан-Франциско запретили использование биометрии полицией и другими госорганами в силу создания угрозы свободе и правам граждан. В ЕС этим летом призвали запретить применение ИИ для распознавания лиц и других способов идентификации людей в общественных местах, говорит Алексей Мунтян. В совместном заявлении глав Европейского совета по защите данных и Европейского надзорного органа по защите данных Андреа Елинек и Войцеха Веверовского говорится о сохранении свободы. Еврокомиссия предложила не запрещать, но жестко ограничить использование ИИ в этой области, добавил эксперт.
В Европе в целом очень осторожно относятся к биометрии из-за GDPR (Регламент о защите персональных данных), подчеркивает Светлана Белова: «Он предусматривает весомые санкции для тех, кто нарушает правила обработки персональных данных, к которым относится и биометрия, у нас столь жестких мер нет». В целом Россия пока «посередине между этими полюсами», полагают эксперты. Но действия властей скорее говорят, что страна ближе к азиатскому сценарию. Преподаватель Moscow Digital School Олег Блинов полагает, что в будущем сдача биометрии в ЕБС так или иначе перестанет быть добровольной.