Столичная полиция заявила о том, что на граждан, зарегистрировавшихся в системе биометрических данных, оформляют кредиты с использованием компиляции голосовых ответов на звонки. Как защитить себя в такой ситуации?
Биометрические данные – это сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность (лицо, голос, отпечатки пальцев).
До 1 января 2021 года их использовали в банковской сфере исключительно для совершения трех операций:
• открытие счета,
• переводы;
• получение кредита.
С 1 января текущего года ситуация изменилась: теперь биометрия передается не только кредитным организациям, но и иным компаниям, имеющим право осуществления операций с денежными средствами. Это означает, что гражданин теперь сможет, например, используя собственное лицо, проходить на стадионы, оплачивать билет в транспорте и вендинговых автоматах, сдавать экзамены в образовательных организациях, подписывать договоры для покупки сим-карт у мобильных операторов и так далее.
Такое использование биометрических данных влечет возникновение серьезных проблем.
Если логически и фактологически еще можно доказать факт незаконного использования удостоверяющих личность документов при оформлении отдельных банковских продуктов, то биометрические данные являются практически неоспоримыми.
Это подтверждает и полиция: по данным МВД России, злоумышленники уже сейчас звонят сдавшим биометрию жертвам, задавая им вопросы, на которые надо отвечать «да» или «нет». Голос клиента банка потом компилируется и используется для незаконного получения кредитов.
Конечно, финансовые организации опровергают эту информацию, указывая на то, что в единую биометрическую систему заложены повышенные требования к информационной безопасности. Поэтому, по мнению банкиров, невозможно оформить кредит только на основе «голосовых ответов».
Верить ли банкирам?
Верить в лучшее – это всегда хорошо и правильно. Однако современная ситуация с защитой персональных данных вызывает слишком много вопросов…
Во-первых, утечки «простых» сведений о субъекте, которые происходили в крупнейших организациях России в течение последних лет, к сожалению, не настраивают на позитивный лад: почему люди должны быть уверены, что биометрия защищена надежнее, чем паспортные данные? и кто даст гарантию, что потом записи голоса гражданина не будут продаваться в даркнете вместе с ранее изъятыми данными паспорта и номера телефона?
Был еще и такой случай. В 2017 году ЕСПЧ коммуницировал жалобу 46-летнего жителя Москвы, который обнаружил в открытом доступе на Савеловском рынке базу данных МВД столицы. В ней содержались сведения о том, что заявитель является носителем ВИЧ-инфекции, а также дважды судим. Жалобы на открытую продажу базы данных пострадавший подал в Следственный комитет РФ, прокуратуру и суд, но там его заявление не рассматривали. Отметим, что Министерство юстиции РФ, отвечая на вопросы ЕСПЧ по этому поводу, заявило, что утечки информации из ведомственных баз данных не являются заботой государства.
Во-вторых, уже существующие интернет-технологии позволяют создать не только «маски пользователя» (подделывают лицо, мимику), но и симуляторы голоса. Последние позволяют мимикрировать под любого. Для реализации преступного умысла достаточно лишь иметь первоначальную запись разговора с субъектом, а все остальное конструируется в специальных программах.
Как защититься в сложившейся ситуации?
- Биометрические данные пока лучше не предоставлять никому. Раз в государстве не созданы надежные правовые и правоприменительные механизмы защиты персональных данных – сдавать свое лицо и голос на хранение третьим лицам просто опасно. Если эти материалы «утекут», то их неправомерное использование невозможно будет остановить.
- На телефон лучше всего поставить программу «Блокиратор неизвестных вызовов» с запретом звонков от непонятных субъектов.