“Ъ” рассказал детали планов правительства и «Ростелекома» по перезапуску системы сбора биометрических данных россиян



    15 апреля 2021 года издание «Коммерсантъ» озвучило некоторые детали планов правительства и «Ростелекома» по перезапуску системы сбора биометрических данных россиян (слепков лица и голосовых материалов).

    Оператор единой биометрической системы (ЕБС) «Ростелеком» не смог за три года в большом масштабе запустить свою услугу по биометрии через банки. Компания за это время собрала биометрические данные 164 тыс. человек. Теперь оператор поменял свою стратегию и планирует потратить 6,6 млрд руб. до 2030 года на развитие ЕБС, чтобы получить данные 50 млн россиян. В первую очередь комплекты оборудования для биометрии от РТК будут устанавливаться в МФЦ.

    Сдача биометрических данных для граждан будет бесплатной, как и сейчас. РТК будет получать монетизацию при пользовании ЕБС от обращений к системе от банков, нотариусов и органов власти. Чем больше пользователей в системе, тем больше будет получать «Ростелеком», например, несколько сотен рублей за одно обращение.

    Представитель РТК рассказал изданию, что компания «ведет переговоры о дистанционном подписании договоров с мобильными операторами, биометрическому проходу на стадионы, оплате в вендинговых автоматах и на транспорте, сервисах для нотариусов и судопроизводства и так далее, в том числе в партнерстве с банками».

    Эксперт «Коммерсанта» пояснил, что граждане РФ не стремятся сдавать биометрию из-за непонимания ее значения в современном информационном мире. По его мнению, люди боятся
    утечек этой информации и не знают, какие преимущества они могут получить.

    В конце марта 2021 года «Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля, который будет шифровать канал связи, чтобы мошенники не могли перехватить биометрические данные. Также он будет проверять, не было ли мобильное приложение пользователя взломано.

    7 апреля «Ростелеком» и «Сбер» объявили о создании СП в сфере цифровых технологий идентификации, в том числе биометрии.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 56

      +27
      «из-за непонимания ее значения в современном информационном мире». А может и наоборот — и-за понимания как раз
        0
        Вот вот. В Китае уже ловят людей использующих чужое лицо для наживы.
        +3
        В конце марта 2021 года «Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля, который будет шифровать канал связи, чтобы мошенники не могли перехватить биометрические данные.

        Вот этот момент совсем не понятен, значит ли это, что сейчас данные из банков в ЕБС ходят по сети в открытом виде, даже без TLS?

          +4

          Отправляют распечатки же. Ксерокопии. Почтой России.


          Цифровизация? Бигдата? Блокчейн? Где сдавали биометрию в то отделение и идите!


          А вообще странная новость — ещё не запустили толком, а уже перезапускаем.

            +6
            А вообще странная новость — ещё не запустили толком, а уже перезапускаем

            6,6 млрд руб
              –5
              Мне кажется вы больше опираетесь на какие-то мифы, нежели на факты. Всё-таки в рамках цифровизации гос услуг у нас всё достаточно хорошо, я уже давно пользуюсь практически исключительно сайтом, всё делается относительно быстро и чётко, для отчётности в налоговую так же не хожу, всё онлайн. С этим конкретным проектом может и проблемы (плюс, естественно, отдавать биометрию не хочется), но от ксерокопий Почтой России уже давно ушли
                +4

                А для вполне стандартной процедуры по смене паспорта, с которой сталкиваются все, госуслуги помогают только место в очереди занять, не более. Потому как при приходе в паспортный стол нужно заново заполнить туже самую анкету, что и на госуслугах (и не дай бог сделаешь маленькую опечатку — пиши все заново), да и ещё и фотографии извольте в бумажном виде принести.

                  +3
                  Ага. Плюс еще и по 19.16 админку попытаются впаять, если мукулатурка поизносилась.
                    –4
                    Получал тем летом в пандемию загранпаспорт, записывался в отделение МВД при том, что изначально запись была в МФЦ но там не срослось и место потеряли, в МВД помогли переоформить на месте оплату пошлины в их отделение, на всё про всё — 15 минут, после оформления просто прийти забрать паспорт. Общероссийский паспорт не менял, может там хуже
                      +2

                      Загранпаспорт — это отдельный разговор, я имел ввиду внутренний.
                      Загранпаспорт можно и в едином центре документов также оформить. Да и из-за того, что они служат меньше (5, 10 лет), то их меняют чаще -> актуальнее оптимизация процесса выдачи.

                      +2
                      Не знаю на счёт паспорта, лично не проверял, но процедуру смены прав проходил совсем не давно. Записался через госуслуги, пришёл в назначенное место(ГИБДД) и время, поставил пару подписей, меня на месте сфотографировали и через несколько минут выдали новые права. Процедура вместе с ожиданием заняла меньше получаса.
                      Госуслуги и МФЦ это удобная прослойка между гос органами и гражданами и постепенно идёт большая интеграция, хоть и как положено, не без косяков.
                        0

                        Жена недавно меняла, в МФЦ… Никаких ужасов.

                        0
                        Давно вы обращались в детские поликлиники для дальнейшего обследования? Имеем на руках полис чипом. Казалось бы. Все. Больше ничего не надо. Но нет.
                        1. Копия полиса с чипом! — 1 шт.
                        2. Копия Свидетельство о рождении — 2 шт.
                        3. Копия СНИЛС Родителя — 1 шт.

                        Что-то там было еще уже не помню. Но я тогда вспоминал нашу цифровую экономику очень «добрыми». Все эти рассказы про уменьшение бюрократии. И прочее. И вишенка на торте. Через гос. услуги нельзя записаться на прием к терапевту, т.к. нету свободного времени на месяц вперед. «Звоните после 18:00!!!» Вот это я понимаю, сервис.
                          0
                          Переходные процессы всегда идут с трудностями и порой с мракобесием.
                          Электронную отчётность предпринимателей тоже на заре появления распечатывали в налоговой, ставили подпись и сканировали обратно. А ПФР принимала на флоппи дисках(в 2016! году).
                            0

                            Это далеко не переходный процесс. Компьютеры у них стоят, правда не рабочие. Вышли из строя или ещё что. На моей памяти этот чип использавлся единожды и только в ьрамве. И там действительно ничего не понадобилось. Только маленькая роспись на окончательной бумажке.

                              0

                              А сколько переходный процесс должен идти? 3 года 10 лет. 50 лет? Снилсы начали выдавать на детей с рождения, уже очень давно. По крайней мере 14 лет точно. Почему бы этот документ не использовать в качестве прототипа и на него навешивать остальное. Тем более снилс номер не сменяем. Те же ОМС. Почему человек должен бегать, ну есть ОМС для без работных, а есть ОМС от работодателя но снилс то подаётся один и тот же бд одна и та же. В чем проблема? Я честно не понимаю.

                                0
                                Выше уже сами нашли одну из причин. Компьютеры которые закупают в больницы, полицию, даже почту и т.д. еле шевелящийся хлам, на котором ещё и толком работать никто не умеет и не привык.
                                Базы падают, компьютер регулярно зависает, а обслуживать людей надо. Вот и работают по старинке.
                                Это системная проблема, ей уже не первый год. И как заставить государство эффективно работать, я не знаю.
                                  0
                                  Компьютеры закупаться могут и вполне хорошие.
                                  Только на них линукс (из личного опыта — RedOS Муром был), а рабочий софт поддержки этого линукса не имеет.
                                  И делайте с этим что хотите.
                                  Зато кто-то отчитался об успешном импортозамещении.
                                    0
                                    Это было и до импортозамещения. Даже частные организации не всегда могут нормальные компьютеры и софт поставить, чтобы оно не тормозило и не зависало, а уж гос. органы только так и делают(видимо потому что не умеют иначе, да и нужных знаний по этой теме у государства хронически не хватает).
                                    0
                                    Ниискажите, был в Зелике, там системники (внезапно Lenovo) работают в режиме киоска, то есть там браузер и все. И так в каждом кабинете в том числе в регистратуре.
                                0

                                Я тут чипироваться недавно ходил. На госуслугах, как положено, заполнил анкету, где были указаны паспортные данные, данные моего полиса и т.д., выбрал поликлинику, куда госуслуги передали мои данные, как мне было сказано. Когда я пришел в поликлинику, мне сунули в руки бумажку, в которую мне нужно было вписать паспортные данные, данные полиса и все остальное, что госуслуги, вроде как, передали в мою поликлинику.

                          +5

                          Шифрование канала не поможет избежать методов социальной инженирии по добыче биометрических данных.

                            +2
                            Это довольно простой способ, учитывая общую грамотность населения РФ планеты. Несколько месяцев внушал родителям, что при любом входящем (даже от меня) не надо отвечать «Да».
                              +3
                              Несколько месяцев внушал родителям, что при любом входящем (даже от меня) не надо отвечать «Да»

                              Это глупости. Образец голоса в ЕБС не подразумевает слово «Да».
                                +3
                                Лучше пусть будут глупости, чем потеря средств при возможных изменениях политики банков.
                                  0
                                  В таком случае надо полностью избегать букв Д и А, потому что из них можно составить «Да». Да и вообще лучше в трубку только мычать, и то шёпотом. /sarcasm

                                  Если серьёзно, то такой доверчивый банк, который ведётся на «да», сказанное определённым голосом, поведётся и на мошенника, который представится Вами. Но такая излишняя доверчивость банка остаётся проблемой банка, Вы операцию не санкционировали.
                                    +3

                                    Как показывает практика, подобные проблемы становятся проблемами пользователей. Достаточно вспомнить случаи, когда квартиры людей продавали без их ведома, используя ЭЦП.

                                      0
                                      В единичных случаях. Если проблема массовая, то отмахнуться не получится.
                                        0
                                        Это раздули, очень сильно раздули СМИ.
                                        Часто стали на БФМ рассказывать, а его по некоторым слухам слушает сам знаете кто (тут типа я подмигнул и показал пальцев в верх).
                                        И да, наверное владельцу потерянной квартиры от того что это единичный случай, сразу же полегчало (нет).
                                          0
                                          Зато ответственные лица быстро поняли чем пахнет и оперативно исправили ошибку.
                                          Но увы, громкое обсуждение через СМИ, сегодня чуть ли не единственный работающий инструмент обратной связи.
                            +8
                            люди бояться утечек этой информации

                            Люди знают что эти данные утекут и что за мелкий прайс будет доступен пробив как и по любым другим базам.

                            и не знают, какие преимущества они могут получить

                            Потому что преимущества эти незначительны по сравнению с рисками перед государственной машиной.
                              0

                              Там из преимуществ вроде бы дистанционное открытие счёта, но ведь и сейчас так можно, карту привезут домой, подписал пару бумаг и у тебя есть интернет банк, где открывай всё, что хочешь.

                                +2
                                Всё, что связанно с дистнационным обслуживанием и заключением сделок — это административная, а не техническая проблема.

                                Можно посмотреть на опыт некоторых стран, которым пришлось озаботиться из-за COVID этим вопросом — оказывается даже просто начеркать обычную подпись мышкой на веб-странице вполне достаточно для многих дел и не является заметной дырой в безопасности (случаев мошенничества ощутимо больше «среднего по больнице» не стало). В свою очередь РФ далеко не последняя страна в области технических решений для удалённых операций (например, у нас очень активно используются ЭЦП), но это не мешает случаться всяким скандалам вида «у пенсионерки отобрали квартиру с помощью поддельной ЭЦП».

                                Все эти биометрии, ЭЦП и т. д. — это просто «синтаксический сахар». Если с коррупцией хорошо борятся, а спецслужбы хорошо ловят мошенников, то сделки отлично заключаются дистнационно просто загрузкой фоточки паспорта на сайте и нажанием кнопки «Я согласен». Если данные процессы работают плохо, то даже самые навороченные технические решения не помогут.
                                +5
                                Эксперт «Коммерсанта» пояснил, что граждане РФ не стремятся сдавать биометрию из-за непонимания ее значения в современном информационном мире. По его мнению, люди бояться
                                утечек этой информации и не знают, какие преимущества они могут получить.

                                У меня вроде и образование айтишное, и опыт работы соответствующий, но я тоже отношусь к этой категории «дремучих россиян». Может быть, профиты данной технологии действительно под вопросом?

                                Всякие Google/Apple Pay быстро прижились (по крайней мере среди любителей гаджетов), потому что действительно убирают лишние девайсы (банковские карты), а биометрия как поможет? От смартфона она избавиться не даст (слишком много у смартфона других важных функций, которыми мы пользуюемся гораздо чаще, чем в метро входим), а если есть смартфон, то он уже отлично справляется с задачами аунтификации (хоть с помощью QR-кодов на экране, хоть с помощью NFC — вариантов тут придумали на любой вкус, цвет и бюджет). При этом любая аунтификация на смартфоне может быть сброшена в случае компроментации — любой пароль и ПИН-код можно сменить, ключ шифрования перегенерировать, любой девайс можно сбросить к заводским настройкам (ну или в самом крайнем случае просто купить новый) и т. д. А биометрические данные у человека одни на всю жизнь.

                                Любой безопасник знает, что при внедрении любой новой системы безопасности, один из первых вопросов, который нужно себе задать — «допустим, нас взломали, несмотря на все обещания рекламных буклетов, как быстро мы сможем оправиться после взлома?». И биометрия по этому параметру проигрывает практически всем альтернативам. Там где она используется не по указке сверху, а по рациональным соображениям, всегда есть какой-то ещё второй фактор. В секретный бункер супер-злодея (или супер-героя) по одному отпечатку пальца проходят только в фильмах (и, что характерно, даже там нередко отсутствие второго фактора выходит боком для персонажей).
                                  0
                                  Биометрия поможет опознать вас в случае, если не дай бог с вами что-то случится. Ну, или в неудачном месте на прогулку выйдете. Паспорт можно будет с собой не носить и не задержат для выяснения личности (на самом деле нет).
                                    0

                                    Я паспорт и сейчас не ношу. Пару раз сотрудники полиции меня пытались убедить, что я не прав, но не смогли доказать свои слова ничем.


                                    и не задержат для выяснения личности

                                    Я всегда охотно соглашаюсь быть задержанным для выяснения личности, только прошу в протоколе написать основания для такого задержания. После чего сотрудники полиции прощаются со мной и каждый идет по своим делам.


                                    Только вести себя нужно спокойно, не орать, не истерить, не угрожать прокурором. Нормальные сотрудники тоже не дураки, они прекрасно понимают, что весь этот геморрой с задержанием обычного прохожего без оснований выйдет им, в итоге, боком. А если речь о негодяе в погонах, который вас решил чему-то "поучить" на ровном месте, то вас ни паспорт, ни биометрия, ни анальный зонд не спасут.

                                  0

                                  А преимущество только одно — имея слепки всех граждан, после митинга можно ловить не только тех недоумков у кого есть фотка ВКонтакте, а вообще всех.

                                    0
                                    А можно так хранить данные на собственной флешке… а не в государственных базах? А то я очкую))
                                      0

                                      Как эта технология рекламируется: на Вас посмотрела камера, узнала в лицо, и провела оплату за покупку, допустим. Или счёт в банке открыли. Или кредит выдали. Выглядит как единственный канал подтверждения личности, а это уже пугает. Как-то не хочется расплачиваться за покупки чужого человека, специально он прикинется другим или просто будет сбой в системе — хвостов потом не найдешь, а по логам всё будет красиво.

                                        0
                                        А таких роликов уже полно! Где-то у азиатов. Выглядит смешно, а на самом деле — страшновато становится…
                                          0

                                          У нас и безо всяких азиатов приставы регулярно взыскивают деньги с тезок. Потому что они не несут никакой персональной ответственности.

                                            0
                                            Потому что они винтики корявой системы. Они не видят что это не тот человек. Им приходит предписание от налоговой, и они обязаны его исполнить.
                                            Ошибки порождает множество слабо связанных и криво синхронизированных баз и не заинтересованность людей разбираться в этом. Раз в какое то время пытаются свести в одну. Но тут как в анекдоте про 14 стандартов.
                                              0
                                              Потому что они винтики корявой системы. Они не видят что это не тот человек. Им приходит предписание от налоговой, и они обязаны его исполнить.

                                              Да, никто не виноват, просто сотни людей получают себе геморрой и прямые убытки и никто не несет за это персональную ответственность. А сотни госслужащих за это получают премии.

                                                0
                                                А что делать если система кривая, а обратная связь практически не работает.
                                                Я сам сталкивался аж с четырёх кратным списанием долга налоговой.
                                                Первый как и положено списала сама налоговая и зачем то(возможно одновременно) отправила предписание приставу списать задолженность. Предписание сразу со всех счетов/карт. Т.к. ни на одной карте у меня не было достаточно денег, списали со всех. Но сумма получилась гораздо больше выставленного требования. Как мне объяснили по телефону, они не владеют информацией по счетам и списывают со всех, а потом лишнее возвращают. Деньги действительно вернули, но я остался в лёгкой степени похудения от такой работы системы. И даже не знаю куда и на кого жаловаться. Толи на налоговую, то ли на приставов.
                                                  0

                                                  Так я именно об этом и пишу. Если бы налоговый инспектор и пристав несли бы персональную ответственность за подобный цирк, таких "ошибок" было бы гораздо меньше. Все от безответственности и безнаказанности.

                                                    0
                                                    У них вероятно как и у всех есть сроки обработки и норма. Если будешь уточнять информацию не видать тебе премии, а то и з.п. срежут за низкую эффективность. Штрафы за ошибки у них и так вероятно есть.
                                                    Но нет единой и независимой службы качества, потому и всё в кривь да вкось.
                                                      0

                                                      Мне, как налогоплательщику, это все не интересно. Мне интересно, чтобы люди, которых я содержу и которым я плачу зарплату, мне же, в итоге, проблем не создавали.

                                                        0
                                                        Я понимаю, но даже в случае жалобы, гос. органы традиционно(ещё с СССР) ищут козла отпущения, а не первопричину. Потому всё продолжает через одно место работать.
                                        +2
                                        В том году проводили со знакомым один любопытный эксперимент. Завели новую симку с новым номером и оформили нового клиента в сбере с ним. Номер этот более никогда не использовался, стоял в кнопочной нокии, никаких звонков с него не производилось. Так вот через две недели пошла реклама продуктов различных банков и прочих финансовых организаций. Т е всего две недели потребовалось чтобы персональные данные клиента сбера утекли в сеть. А теперь представьте себе, что так же в сеть будут сливать ваши биометрические данные. Страшно? Очень!

                                        Главная проблема биометрической авторизации заключается в следующем. Она иммутабельна во времени. Если мы будем рассматривать любой другой способ, например пароль, то в случае компрометации он легко заменяем, вы просто придумываете новый пароль и защита снова активна. В случае биометрии, вы этого не сможете сделать. Вы не сможете изменить сигнатуру отпечатков пальцев, лица, голоса, сетчатки. И проблематика эта имеет отложенный характер, сейчас это возможно все будет хорошо защищено, но базы биометрических данных все равно будут протекать в сеть, при этом как показал эксперимент, персональные данные банками сливаются очень быстро. Пройдет десять лет, технологии совершенствуются, защита биометрических баз устареет, но вот данные вашей биометрии совершенно не потеряют своей актуальности и вы окажетесь в ловушке компрометации без возможности из нее выбраться.
                                          0
                                          У меня корпоративная sim, даже сотовый номер которой я не помню, используется для очень редких звонков на короткие офисные номера.
                                          Есть рекламные звонки, волнами по несколько звонков раз в две-три недели. В основном медицинские центры звонят.
                                            0
                                            персональные данные клиента сбера утекли

                                            А вы почитайте внимательнее подписанное соглашение об обработке ПД. Я так сильно подозреваю, что там есть что-то вроде "всем и всегда на усмотрение банка".
                                            Для продолжения эксперимента можно попробовать написать официальную бумагу об отзыве разрешения на обработку ПД у них и всех кому они их выдали.

                                              0
                                              Номер телефона для компаний не является охраняемой тайной.
                                              Теже опсосы спокойно торгуют «обезличинной» целевой бд телефонных номеров.
                                              И сбер наверняка официально отдаёт «обеличенные» данные.
                                              Ну, а то, что для государства номер телефона является идентификатором личности, это вообще никого не волнует, кроме самой индентифицируемой личности.
                                              0
                                              тем больше будет получать «Ростелеком», например, несколько сотен рублей за одно обращение.

                                              Невзирая на бесполезность технологии для обычных людей, одно это остановит абсолютно всех. Кто в здоровом уме будет платить за аутентификацию несколько сотен рублей? Им придётся закон принять для начала, который заставит людей это делать. Так что их текущая попытка также будет провальной.

                                                0
                                                Платят клиенты не явно, платит банк. Но с такими суммами не понятно, в чём выгода банков продвигать это везде…
                                                  0
                                                  Выгода банка в том что ему проще доказать вину владельца счёта/карты. А то что ПД утекли и ими воспользовался кто то другой банк уже не колышет, т.к. надо ещё доказать что данные утекли именно из банка.
                                                +1
                                                Ну прям так и видится картина — судебные приставы накладывают арест на имущество человека, у которого появился «двойник» с биометрическими данными и набрал по этим данным кредитов. А на вопрос — «что же мне теперь делать?» — человек получает «естественный» ответ: смените ДНК.

                                                Only users with full accounts can post comments. Log in, please.