Мы разрешаем использовать наши материалы при условии активной гиперссылки на сайтBES.media.

Запрещена перепечатка агитационных материалов.

Мнения

Вы потеряете право на изображение своего лица – Арман Абдрасилов о сборе биометрии мобильными операторами

03.09.2024
Мобильных операторов обяжут собирать биометрические данные абонентов в Казахстане Иллюстрация сгенерирована нейросетью
Мобильных операторов обяжут собирать биометрические данные абонентов в Казахстане

Международный эксперт в области IT и кибербезопасности, член Бюро ЭСКАТО ООН Арман Абдрасилов рассказал, почему нельзя допускать сбора биометрических данных при регистрации у оператора мобильной связи. 

Нет систем, которые позволяют хранить биометрические данные

"Это уже не первая попытка собирать биометрические данные. Если помните, в прошлом году с 1 января планировали собирать биометрические данные: отпечатки пальцев, изображение лица и так далее. Для чего, непонятно, толком не объяснили. Через МВД хотели собирать. 

У меня нет уверенности, что отпечатки пальцев не будут куда-то завтра приклеены. И потом меня обвинят в каком-то преступлении. Давайте будем честны: министерство внутренних дел Казахстана – не самый качественно работающий государственный орган. Очень много происходит внутренних правонарушений. И если открыто провести голосование, большинство не доверяет МВД.

Проблема в том, что мы не доверяем государству. Я как гражданин не доверяю нашему государству, как инженер не доверяю нашему государству и как международный эксперт, правозащитник считаю, что это тоже неправильно, потому что это очень правый крен.

Арман Абдрасилов, эксперт в области IT и кибербезопасностиФото Армана Абдрасилова
Арман Абдрасилов, эксперт в области IT и кибербезопасности

Насколько я помню, у нас даже нет сертифицированных систем, которые позволяют хранить биометрические данные в МВД. Эта система не прошла тестирование и до сих пор не допущена. Есть такие проблемы.

Китайский путь нам не подходит

Я очень много езжу по миру и смотрю, кто в каком направлении движется, какие технологии развивает. Наши политики увлекаются тем, что видят в Китае. Китайский путь совсем другой, совсем другие модели, совсем другая философия, другая культура, другие подходы государства. Я считаю, что он нам не подходит. 

Нам всегда говорят, что мы движемся в сторону западных ценностей, западных экономик, но почему-то используем инструменты другого мира. Если бы нам сказали, что мы движемся по китайской модели и наша мечта стать Китаем, в принципе, стало бы понятно, что мы хотим использовать китайские методы управления и китайские методы наказания.

Но мы же почему-то не копируем китайские методы борьбы с коррупцией, такие как расстрел на площади. А китайские методы сбора данных от населения почему-то копируем.

Если мы движемся в сторону развитых европейских стран, то надо понимать, что в разных странах США и Евросоюза такие технологии не принимаются и не используются. Они делают упор на другие подходы. Поэтому я считаю, что это очень важное решение, очень важный поворот, приняв который мы вынуждены будем как заложники ситуации двигаться в другом направлении, в котором я бы двигаться не хотел.

Борьба с мошенниками – не причина

Зачем государству биометрические данные, непонятно. Обоснованных причин этому нет. Как и у нас нет возможности поменять наши отпечатки пальцев, лицо, зрачки. Если мы один раз эти данные передадим, то у меня нет уверенности, что эти данные не могут быть использованы во вред. А может быть они будут потеряны, и я стану жертвой безалаберного и безответственного отношения?

Почему это предлагают? Думаю, кто что видел или у кого на что хватает фантазии, то и предлагают. Понятно, что они не эксперты в области кибербезопасности. Эффективность министерства и правительства сейчас измеряется по изменениям. Поэтому мы видим 600 изменений Налогового кодекса в год, постоянные изменения законодательства.

Теперь заявляют, что они так пытаются бороться с мошенниками. При этом к нам, к экспертному сообществу, никто не обращался за советом. А экспертное сообщество безопасности достаточно большое сейчас, очень развитое, открытое, критическое. Мы бы, наверное, все собрались, подумали и дали советы. Но нет, они выдумали какие-то подходы, решения и опять их клонит на сбор информации и биометрии. А самое обидное, что это не поможет.

Как бороться с мошенниками без биометрии

То, что делают мошенники и телефонные кибермошенники, это тоже бизнес. И у него тоже есть своя экономика. Надо бить именно по экономике. Моё предложение – это подключение и оплата. Так называемый customer journey map – это путь клиента, который проходит и мошенник.

Объясню. Сейчас мошенник покупает SIM-карту, она стоит 500 тенге. Он её вставляет в телефон, регистрирует WhatsApp, Telegram, Facebook или какой-то другой аккаунт, вводит проверочные коды из SMS и после этого SIM-карта ему больше не нужна. Если после этого он позвонит вам и вы заблокируете его и пожалуетесь на абонента – его заблокирует оператор, и экономически он потеряет 500 тенге, вложенных в SIM-карту. Чтобы с этим бороться, я предлагаю первый платёж пополнять через банковскую карту, чтобы финансово можно было владельца отследить. А если для принятия первого сообщения и звонков ему понадобится не 500 тенге, а 10-15 тысяч тенге – это значительно осложнит ему жизнь. И это актуально только для новых абонентов.

–––

Читайте также:

–––

Если вы берёте новый телефон, то, скорее всего, вы покупаете телефон минимум за 50 тысяч тенге. Примерно такой сейчас нижний порог цены смартфона. И 10-15 тысяч тенге первого платежа не будет иметь существенной роли, тем более если в дальнейшем это будет находиться на вашем балансе и списываться в счёт абонентских услуг. На крайний случай можно закредитоваться у оператора связи, это вопрос решаемый.

Но для мошенника это вопрос критический. Если вы пожалуйтесь на его номер, заблокируете его, то мошенник понесёт потери ощутимые, в масштабах его деятельности и покупок SIM-карт это будет неокупаемый бизнес. Этот подход на самом деле очень простой, и никакой биометрии там не нужно.

Но если мы откроем ящик Пандоры и начнём передавать государству биометрические данные, то мы назад их никогда не заберём.

Информация имеет такое качество: она не уменьшается, она всегда увеличивается. То, что вы передали, будет копироваться в новые базы, интегрироваться, будет размножаться. И завтра вся эта информация может оказаться у мошенников. Сейчас технологии позволяют копировать вашу личность. И я бы не хотел без критической необходимости данные передавать. Это моё право.

Противоречия и неосознанная некомпетентность

Министерство цифрового развития недавно приняло новые изменения: персональные данные никто не должен собирать, и мы будем к ним бережно относиться. Даже запрещено снимать копию удостоверения личности и хранить. Одновременно с этим мы продвигаем другое изменение правил оказания услуг сотовой связи, где говорим: теперь копировать удостоверение нельзя, но биометрические данные мы хотим собирать.

И это даже не государство собирает, а частные компании. Ну и на фоне этого продажа одного из операторов связи катарцам говорит о том, что одна точка сбора информации будет принадлежать иностранцам. Пока что всего два игрока на рынке сотовой связи. Это государство и частники в лице компании Beeline. У государства уже есть наши биометрические данные удостоверения личности со всеми фотографиями. Зачем оно будет собирать повторно, непонятно.

Технически это решается легко. Это вопрос всего одной интеграции с тем же электронным правительством. Это можно идентифицировать и не собирать данные у операторов связи, у частников. Министерство цифрового развития нам заявляет, что мы переходим на цифровые документы, но в проекте правил указаны – копия удостоверения личности или паспорта. Мы говорим, что электронный документ равнозначен и требуем копию документа. Странно. Очень много вопросов в маленьком документе. Я думаю, любой юрист поймёт, что направления законопроекта противоречат друг другу.

–––

Читайте также:

–––

Это называется неосознанная некомпетентность. Люди считают, что они профессионалы и начинают предлагать решения. Но это первый шаг. Нам надо держать оборону на первом шаге. Как только мы начнём передавать эти данные, они появятся при входе в магазин, будем оплачивать автобусы своими лицами, и это превратится в неуправляемый процесс. Вы потеряете право на изображение своего лица. Это так будет выглядеть".

Примечание: мнение автора может не совпадать с мнением редакции.

–––