На мониторах, установленных в вагонах московского метро, часто показывают способ прохода на станцию метрополитена по биометрии. Главный акцент делают на удобство, скорость прохода, упрощение идентификации человека. Желающие могут передать личные биометрические данные: фотографию лица, формы ушей, сдать отпечатки пальцев, сканировать сетчатку глаза, записать вариации звучания голоса. Разные организации запрашивают неодинаковые личные биометрические материалы, например, банкам интересна фотография и голос. Участникам рынка недвижимости при заключении договора купли-продажи жилья или объекта коммерческой недвижимости иногда предлагают проведение дистанционной сделки и подписание документов с помощью электронной подписи. Главный аргумент в пользу электронной подписи — удобство, экономия средств, быстрая идентификация.
Вероятно, для кого-то это имеет место быть. Удобно подписать договор по покупке или продажи недвижимости, находясь за тысячи километров от нее. Денежные средства при этом сохраняются: не нужно тратить их на приобретение железнодорожных или авиабилетов, оплату гостиницы или апартаментов.
Электронная подпись в виде токена надежно хранится, по мнению сторонников развития цифрового мира. Однако эти люди не предупреждают, как пользоваться ЭП, чтобы это было не только удобно, но и безопасно, обеспечивало жесткую приватность.
Как пользоваться токеном
- Личная или рабочая ЭП должна иметь конкретное место хранения.
- Один из вариантов — брелок с электронной меткой.
- Флешка с записью ЭП.
Перед созданием электронной подписи каждый должен задать себе вопрос: для чего я это делаю? Ответы будут разными у руководителя крупного предприяти и у обывателя, совершающего первую и последнюю сделку по покупке квартиры. Руководитель использует личную подпись многократно в течение рабочего дня, покупатель объекта недвижимости от одного до нескольких раз за всю жизнь. Понятно, кому ЭП нужнее. Но и здесь нужно помнить об уязвимости баз данных, в которых хранится биометрия и токены.
Наталья Касперская, профессионал в области цифровой безопасности, в многочисленных интервью ещё 5 лет назад предупреждала россиян о том, что пока нет стопроцентного способа защитить персональные данные. В деле хранения личных данных громадную роль играет человеческий фактор. Если за рубежом слив данных в 70 % случаев происходит из-за внешних причин в виде хакерских атак, то в России утечка в 70 % происходит из-за людей, работающих внутри системы. Воруют, продают даные?
Риски передачи персональных даннных
- утеря,
- кража
- перехват мошенниками,
- целенаправленный взлом,
- поражение с помощью вредоносного программного обеспечения.
Все названное делает человека, передавшего биометрию в базу данных, создавшего электронную подпись, уязвимым. Его могут шантажировать мошенники, особенно если речь идет о дорогостоящей недвижимости или о крупном банковском счете.
В российских новостных лентах в последние годы часто встречается информация об утечках персональных данных. Речь идет уже о миллионах строк. Получается, что в вопросе биометрии нет конфиденциальности, а безопасность — только обещания.
Мошенники не дремлют. Как только появляется что-то новое в области цифровых технологий, они ищут пути, как на этом можно заработать. При этом защита стоит гораздо дороже, чем организация кражи данных или хакерской атаки
Современным людям нужно помнить и о том, что за биометрической идентификацией прячется искусственный интеллект. Это по сути робот, не несущий персональной ответственности в случае грубой ошибки. Человеку свойственно ошибаться. А роботу тем более. Однако за грубые ошибки с человека могут спросить.
Вот почему следует аккуратно подходить к передаче биометрии, созданию электронной подписи. Человек — разумное существо и обязан делать выбор между сиюминутным удобством и личной цифровой безопасностью. Только он решает, хочет ли он иметь двойника, потерять деньги и единственную квартиру.
Галина Парусова Domitali