Персональные данные российских семей утекают в неизвестном направлении

В ноябре Госдума приняла в первом чтении законопроект о государственной единой биометрической системе (ЕБС), в которую должны быть переданы персональные данные россиян из различных организаций. Основным идеологом документа является глава Минцифры Максут Шадаев. Предполагается, что новая система упорядочит персональные данные и повысит их защиту от утечек.

Но специалисты считают, что хранение всей информации в одном источнике увеличит уязвимость данных и приведёт к цифровому контролю за гражданами уже со школьной скамьи.

Защищённость ЕБС вызывает вопросы

По задумке Минцифры, в ЕБС будут храниться все персональные, в том числе биометрические данные россиян. Частные организации должны будут передать в систему отпечатки пальцев, образцы голоса, фото- и видеоизображения, ранее полученные от граждан. Предварительного согласия на это самих владельцев информации не потребуется, они получат уведомление о факте передачи. Для использования биометрических данных клиентов негосударственные компании должны получить аккредитацию в единой системе, откуда сведения будут поступать в зашифрованном виде.

Оператором ЕБС станет Центр биометрических технологий, указ о создании которого президент подписал 30 сентября. Учредители центра – «Ростелеком», Центробанк и Росимущество. При обсуждении законопроекта в Госдуме Максут Шадаев не смог уточнить, на каком программном обеспечении и оборудовании будет работать система. Министр лишь сказал, что «сейчас ведомства разрабатывают планы по миграции своих ключевых информсистем на российские процессоры».

Никаких открытых данных по новой системе нет, говорит коммерческий директор компании «EkeyRus биометрические системы» Константин Новиков.

– Как мне кажется, сложности при создании такой системы в условиях санкций в первую очередь могут возникнуть с «железом», а не с софтом. А вопрос хранения и защиты персональных данных зависит от оператора системы, – сообщил Новиков в беседе с «Октагоном».

Большие базы данных обладают большей уязвимостью: в случае утечек информации будет украден сразу большой объём данных, выразил опасения IT-специалист Иван Воронов. Также, по его словам, разработка базы с большим объёмом данных требует привлечения профессионалов, которых в связи с отъездом за рубеж ведущих IT-специалистов становится всё меньше.

«Что на сегодняшний день удалось создать Минцифры, пока никому не известно. Непонятно, какие программы используются в работе с системой и насколько они защищены от атак, в том числе иностранных хакеров. В любом случае создание такой системы не вызывает у граждан доверия, учитывая многочисленные случаи утечки персональных данных в последнее время», —  Иван Воронов, IT-специалист

– Людей массово атакуют мошенники из-за того, что как государственные, так и частные компании не могут защитить персональные данные своих пользователей. Нет никакой гарантии, что с новой системой, ещё и созданной в условиях санкций, не произойдёт такой же истории. При этом объём потенциально украденных данных может оказаться несравнимо большим, – отмечает Воронов.

Эксперт добавил, что c начала года в стране зафиксировано более 40 случаев крупных утечек персональных данных. После начала СВО частота атак существенно возросла:

– Людям вряд ли понравится и тот факт, что их данные из одних организаций будут сливаться в базу из других организаций. Думаю, это приведёт к сокращению и так немногочисленного потока желающих сдать свои биометрические данные, но не исключаю, что их будут собирать каким-то завуалированным путём.

Ожидается, что ко второму чтению документ будет серьёзно доработан в соответствии с многочисленными замечаниями комитета Госдумы по информационной политике, информационным технологиям и связи. Оценить результат избиратели смогут в конце декабря.

Под цифровым колпаком с пелёнок

Против законопроекта о единой биометрической системе выступило и большое количество родителей школьников. Они говорят о том, что учебные заведения под разными предлогами собирают о семьях информацию, не предусмотренную законом, которая теперь может попасть в базу.

В стране происходит абсолютно бесконтрольный сбор персональных, в частности биометрических, данных, считает юрист общественного движения «Родители Москвы» Мария Вакаринцева. И собирать их начинают уже при приёме ребёнка в детский сад и школу.

– Родители даже не могут получить какие-то внятные разъяснения и документы по политике защиты персональных данных своей семьи, – рассказывает она «Октагону».

«Школа передаёт информацию третьим лицам, в частности в департамент информационных технологий Москвы. Это ведомство не состоит в официальных отношениях с представителями учащихся и, соответственно, не отчитывается перед ними по вопросам хранения и использования персональных данных», — Мария Вакаринцева, юрист общественного движения «Родители Москвы»

– Взрослые даже не знают, куда уходят персональные данные их семьи и как используются. При этом происходят постоянные утечки информации. Самые безобидные из них – использование в рекламе: данные родителей детей определённого возраста неизвестные продают для тематических рассылок. Но нередко доступ к личной информации семьи оказывается и у мошенников, тогда последствия утечек становятся ещё более существенными, – комментирует ситуацию собеседница.

Она уточняет, что персональная информация, собираемая образовательными учреждениями, крайне уязвима – директора школ имеют возможность пользоваться базой данных посредством своих личных мобильных телефонов.

В такой ситуации никто не может гарантировать, что гаджет не будет взломан.

– Приказом Минпросвещения № 458 чётко определён список документов и сведений, необходимых для зачисления детей, однако детсады и школы всё чаще пытаются получить от родителей избыточную информацию, – отмечает юрист. – Это и номер СНИЛС, и какие-то личные данные о семье, например информация о том, чем питается ребёнок дома или каким маршрутом ходит в школу. Последний опрос, проведённый вроде бы в рамках Дня безопасности дорожного движения, – это уже реальная слежка за семьёй, а ведь эта информация также может попасть в руки преступников. Доходит и до совсем вопиющих случаев обманного сбора биометрических данных. Речь идёт о системе получения питания «Ладошки», когда для получения обеда или завтрака в столовой ребёнок должен приложить ладонь к считывающему устройству. Рисунок ладони человека уникален и не меняется с возрастом. Как и где хранятся эти данные и кем они впоследствии могут быть использованы, никому не понятно.

Сложности возникают у родителей и при попытке добиться полного уничтожения ряда персональных данных, предоставленных образовательным учреждениям, продолжает юрист. Никаких актов о том, что сведения уничтожены в полном объёме, в том числе из баз третьих лиц, получить практически невозможно.

– При регистрации в той же «Московской электронной школе» требуется принять соглашение, в соответствии с которым вся ответственность лежит на пользователе, – поясняет собеседница издания. – Новое законодательство о передаче всех персональных данных в единую государственную базу приведёт к тому, что личная информация о детях, по крайней мере с 14 лет, будет стекаться и туда. Подростки в таком возрасте ещё не способны здраво оценить целесообразность передачи такой информации. В связи с этим единственный способ защитить персональные данные своих детей – это ограничить объём информации о ребёнке, передаваемой в детский сад и школу, до минимума, определённого законом. В контексте санкций базы обработки и хранения персональных данных могут перевести на отечественный софт. На нём уже по крайней мере пять лет работает система судебных приставов, и выглядит всё это просто из рук вон плохо. Данные обновляются с огромным опозданием, есть многочисленные ошибки, защищённость информации также вызывает большие вопросы.

Как утверждает Мария Вакаринцева, если новая единая биометрическая база и другие системы по сбору и хранению персональных данных в дальнейшем будут работать так же, то вся цифровизация у нас в стране может просто схлопнуться. Хотя говорить об этом пока преждевременно.

– Я анализировала госзакупки, связанные с цифровизацией образования, там есть не только многомиллионные, но и миллиардные контракты. Оборудование в условиях санкций приобретается через параллельный импорт, периодически поставщиками выступают компании, бенефициары которых зарегистрированы за рубежом. При этом бюджет на цифровизацию вряд ли будет сокращаться, ведь лобби, продвигающее её, апеллирует к тому, что цифровизация поможет значительно сократить государственные расходы, – заключает эксперт.

 Светлана Цикулина

Оригинал материала: "Октагон"