Вы потеряете право на изображение своего лица – Арман Абдрасилов о сборе биометрии мобильными операторами
Международный эксперт в области IT и кибербезопасности, член Бюро ЭСКАТО ООН Арман Абдрасилов рассказал, почему нельзя допускать сбора биометрических данных при регистрации у оператора мобильной связи.
Нет систем, которые позволяют хранить биометрические данные
"Это уже не первая попытка собирать биометрические данные. Если помните, в прошлом году с 1 января планировали собирать биометрические данные: отпечатки пальцев, изображение лица и так далее. Для чего, непонятно, толком не объяснили. Через МВД хотели собирать.
У меня нет уверенности, что отпечатки пальцев не будут куда-то завтра приклеены. И потом меня обвинят в каком-то преступлении. Давайте будем честны: министерство внутренних дел Казахстана – не самый качественно работающий государственный орган. Очень много происходит внутренних правонарушений. И если открыто провести голосование, большинство не доверяет МВД.
Проблема в том, что мы не доверяем государству. Я как гражданин не доверяю нашему государству, как инженер не доверяю нашему государству и как международный эксперт, правозащитник считаю, что это тоже неправильно, потому что это очень правый крен.
Насколько я помню, у нас даже нет сертифицированных систем, которые позволяют хранить биометрические данные в МВД. Эта система не прошла тестирование и до сих пор не допущена. Есть такие проблемы.
Китайский путь нам не подходит
Я очень много езжу по миру и смотрю, кто в каком направлении движется, какие технологии развивает. Наши политики увлекаются тем, что видят в Китае. Китайский путь совсем другой, совсем другие модели, совсем другая философия, другая культура, другие подходы государства. Я считаю, что он нам не подходит.
Нам всегда говорят, что мы движемся в сторону западных ценностей, западных экономик, но почему-то используем инструменты другого мира. Если бы нам сказали, что мы движемся по китайской модели и наша мечта стать Китаем, в принципе, стало бы понятно, что мы хотим использовать китайские методы управления и китайские методы наказания.
Но мы же почему-то не копируем китайские методы борьбы с коррупцией, такие как расстрел на площади. А китайские методы сбора данных от населения почему-то копируем.
Если мы движемся в сторону развитых европейских стран, то надо понимать, что в разных странах США и Евросоюза такие технологии не принимаются и не используются. Они делают упор на другие подходы. Поэтому я считаю, что это очень важное решение, очень важный поворот, приняв который мы вынуждены будем как заложники ситуации двигаться в другом направлении, в котором я бы двигаться не хотел.
Борьба с мошенниками – не причина
Зачем государству биометрические данные, непонятно. Обоснованных причин этому нет. Как и у нас нет возможности поменять наши отпечатки пальцев, лицо, зрачки. Если мы один раз эти данные передадим, то у меня нет уверенности, что эти данные не могут быть использованы во вред. А может быть они будут потеряны, и я стану жертвой безалаберного и безответственного отношения?
Почему это предлагают? Думаю, кто что видел или у кого на что хватает фантазии, то и предлагают. Понятно, что они не эксперты в области кибербезопасности. Эффективность министерства и правительства сейчас измеряется по изменениям. Поэтому мы видим 600 изменений Налогового кодекса в год, постоянные изменения законодательства.
Теперь заявляют, что они так пытаются бороться с мошенниками. При этом к нам, к экспертному сообществу, никто не обращался за советом. А экспертное сообщество безопасности достаточно большое сейчас, очень развитое, открытое, критическое. Мы бы, наверное, все собрались, подумали и дали советы. Но нет, они выдумали какие-то подходы, решения и опять их клонит на сбор информации и биометрии. А самое обидное, что это не поможет.
Как бороться с мошенниками без биометрии
То, что делают мошенники и телефонные кибермошенники, это тоже бизнес. И у него тоже есть своя экономика. Надо бить именно по экономике. Моё предложение – это подключение и оплата. Так называемый customer journey map – это путь клиента, который проходит и мошенник.
Объясню. Сейчас мошенник покупает SIM-карту, она стоит 500 тенге. Он её вставляет в телефон, регистрирует WhatsApp, Telegram, Facebook или какой-то другой аккаунт, вводит проверочные коды из SMS и после этого SIM-карта ему больше не нужна. Если после этого он позвонит вам и вы заблокируете его и пожалуетесь на абонента – его заблокирует оператор, и экономически он потеряет 500 тенге, вложенных в SIM-карту. Чтобы с этим бороться, я предлагаю первый платёж пополнять через банковскую карту, чтобы финансово можно было владельца отследить. А если для принятия первого сообщения и звонков ему понадобится не 500 тенге, а 10-15 тысяч тенге – это значительно осложнит ему жизнь. И это актуально только для новых абонентов.
–––
Читайте также:
–––
Если вы берёте новый телефон, то, скорее всего, вы покупаете телефон минимум за 50 тысяч тенге. Примерно такой сейчас нижний порог цены смартфона. И 10-15 тысяч тенге первого платежа не будет иметь существенной роли, тем более если в дальнейшем это будет находиться на вашем балансе и списываться в счёт абонентских услуг. На крайний случай можно закредитоваться у оператора связи, это вопрос решаемый.
Но для мошенника это вопрос критический. Если вы пожалуйтесь на его номер, заблокируете его, то мошенник понесёт потери ощутимые, в масштабах его деятельности и покупок SIM-карт это будет неокупаемый бизнес. Этот подход на самом деле очень простой, и никакой биометрии там не нужно.
Но если мы откроем ящик Пандоры и начнём передавать государству биометрические данные, то мы назад их никогда не заберём.
Информация имеет такое качество: она не уменьшается, она всегда увеличивается. То, что вы передали, будет копироваться в новые базы, интегрироваться, будет размножаться. И завтра вся эта информация может оказаться у мошенников. Сейчас технологии позволяют копировать вашу личность. И я бы не хотел без критической необходимости данные передавать. Это моё право.
Противоречия и неосознанная некомпетентность
Министерство цифрового развития недавно приняло новые изменения: персональные данные никто не должен собирать, и мы будем к ним бережно относиться. Даже запрещено снимать копию удостоверения личности и хранить. Одновременно с этим мы продвигаем другое изменение правил оказания услуг сотовой связи, где говорим: теперь копировать удостоверение нельзя, но биометрические данные мы хотим собирать.
И это даже не государство собирает, а частные компании. Ну и на фоне этого продажа одного из операторов связи катарцам говорит о том, что одна точка сбора информации будет принадлежать иностранцам. Пока что всего два игрока на рынке сотовой связи. Это государство и частники в лице компании Beeline. У государства уже есть наши биометрические данные удостоверения личности со всеми фотографиями. Зачем оно будет собирать повторно, непонятно.
Технически это решается легко. Это вопрос всего одной интеграции с тем же электронным правительством. Это можно идентифицировать и не собирать данные у операторов связи, у частников. Министерство цифрового развития нам заявляет, что мы переходим на цифровые документы, но в проекте правил указаны – копия удостоверения личности или паспорта. Мы говорим, что электронный документ равнозначен и требуем копию документа. Странно. Очень много вопросов в маленьком документе. Я думаю, любой юрист поймёт, что направления законопроекта противоречат друг другу.
–––
Читайте также:
–––
Это называется неосознанная некомпетентность. Люди считают, что они профессионалы и начинают предлагать решения. Но это первый шаг. Нам надо держать оборону на первом шаге. Как только мы начнём передавать эти данные, они появятся при входе в магазин, будем оплачивать автобусы своими лицами, и это превратится в неуправляемый процесс. Вы потеряете право на изображение своего лица. Это так будет выглядеть".
Примечание: мнение автора может не совпадать с мнением редакции.
–––