Глава Министерства цифрового развития Максут Шадаев перед Петербургским экономическим форумом сообщил, что в России вскорости возможно внедрение системы регистрации авиационных пассажиров через Единую биометрическую систему ЕБС:
"Фактически мы стали, наверное, одной из первых стран в мире, где единая биометрическая система стала аналогом паспорта, в законе напрямую указана тождественность. Это означает, что при регистрации в аэропорту, где требуется показывать паспорт, будет возможна биометрическая идентификация. Сейчас мы обсуждаем проекты с аэропортами в виде транспортной безопасности, чтобы разгрузить, сделать более быстрой регистрацию".
Погоня за званием первых и не имеющих аналогов – вещь, конечно, хорошая. Престиж и уважение коллег всегда конвертируемые величины. Однако есть ряд серьезных проблем.
Проблема безопасности для цифровых новаций в России носит пока еще фундаментальный характер. Первая и, пожалуй, ключевая часть этой проблемы в том, что все технологии (а значит, и стандарты – базовый ресурс цифрового уклада) созданы не в России. Рунет – это в некотором смысле наш дом, но ключи от этого дома – не у нас. Стратегия же развития российского информационного пространства основана на том, что мы встроены в чужие решения, и будучи встроенными, пытаемся как-то защититься от того, во что мы встроены. Не самая разумная стратегия.
То, что государство пытается (довольно варварски, нужно отметить) обособиться и национализировать Рунет – естественная попытка защитить безопасность наших данных. Однако все решения основаны на «их» технологиях, а потому эффективность выглядит крайне сомнительной. Особенно в условиях, когда создаются технологии кибервойны, опережающие любые защитные мероприятия.
В 2015 году компания Fire Eye «шутки ради» продемонстрировала снятие отпечатка пальца пользователя с экрана айфона с помощью игрушки «мармеладный мишка». Германский хакер Starbug смог создать методы считывания пароля от устройства, имея доступ к фронтальной камере по движению глазных яблок при вводе пароля (это рефлекторное движение, которое невозможно контролировать сознательно) и по отражению экрана смартфона в глазах (разрешения современной камеры достаточно, чтобы получить такое изображение). Технологии 3D-печати позволяют создавать объемные отпечатки лиц (удовольствие недешевое, но порой окупаемое). Борьба щита и меча, брони и снаряда перемещается в виртуальное пространство, и пока средства нападения выглядят гораздо более эффективными.
Масштабное применение биометрии в России при подобных условиях выглядит весьма рискованным. Даже Китай, который в значительной степени и на аппаратном, и на программном уровне, и на уровне стандартов сумел обособиться от западных технологий, работает в направлении биометрической идентификации медленно и максимально тщательно. В этой ситуации первенство не означает качество. Скорее безоглядные рывки вперед – это демонстрация того, как не стоит делать. Умные учатся на чужих ошибках. И жаль, если именно мы будем эти ошибки предоставлять на всеобщее обозрение.
Несколько безоглядное внедрение биометрии несет в себе риски банальной утраты огромных массивов личных данных? Мы сталкиваемся с этим уже сегодня, когда ежедневно на наши телефоны приходят звонки от маркет-роботов, рекламирующих те или иные услуги. Это – результат утечки данных сотовых операторов. Звонки из криминальных колл-центров – более серьезная угроза, и в ее основе тоже лежат украденные банковские данные. Можно представить себе уровень угроз, когда через биометрию начнут идентифицировать, скажем, сделки с недвижимостью Подделать ваше лицо или отпечаток пальца – проблема техническая, а вот юридические и материальные проблемы, с которыми в таком случае могут столкнуться буквально миллионы людей, сейчас даже сложно представить.
При этом парадокс ситуации в том, что биометрия – это, вообще-то говоря, прогресс. А значит – борьба с ним непродуктивна и бессмысленна. Но вот борьба за безопасность прогресса – вопрос насущный.
Следствие любого прогресса заключается в том, что прежние риски и угрозы уходят, но взамен появляются новые. Отказ от гужевого транспорта устранил до нуля проблемы с навозом на дорогах, риском быть укушенным лошадью. Но возникли риски автомобильных аварий (причем с куда более тяжелыми последствиями), которых не было и быть не могло в эпоху лошадей. И это совершенно не означает, что нужно отказываться от автомобиля и возвращаться к лошадям. Нужно отрефлексировать новые риски и выстраивать свою жизнь с учетом их наличия.
С цифровизацией ситуация ровно та же. Мы пока не очень к ней готовы. Ни на «аппаратном» уровне, ни на уровне стандартов, ни на юридическом, ни даже в плане личного поведения. Это все процесс не слишком быстрый, особенно учитывая масштаб задач. Но в том и хитрость, что внедрение цифровых технологий должно быть синхронизировано с выстраиванием защиты и учета возникающих новых рисков.
Как обычно, возникает «пограничная среда» (или «серая зона»), в которой не действуют (или очень неэффективно действуют) имеющиеся правовые подходы, стандарты, технологии. Нужно создавать новые, но это небыстро. Развитые страны обладают достаточно отработанной системой, с помощью которой изучаются «серые зоны», вырабатываются подходы и решения схемы и создаются структуры, разрешающие возникающие противоречия. Идут дискуссии, слушания, проводятся отраслевые и межотраслевые конференции – что-то вроде «мозгового штурма».
Для России, и особенно сегодняшней России с ее сильно просевшим кадровым, промышленным, технологическим, управленческим потенциалом «мозговые штурмы» практически недоступны. Утрачены навыки, разрушены структуры.
Поэтому проблема безопасности решается фрагментарно. Госструктуры решают ее в рамках задач по «освоению средств», причем даже эти задачи исполняются крайне неэффективно – как раз Минцифры в числе аутсайдеров по исполнению нацпроектов в плане «освоения» средств и бюджетов. Корпоративные решения нацелены в основном на захват рынка и создание модных сегодня «экосистем», что предполагает закрытость (какой уж тут «мозговой штурм»). Парадокс, но в российских условиях сколь-либо правильные вопросы (а правильный вопрос – это, как известно, уже половина ответа) ставят в основном небольшие группы или даже одиночки-энтузиасты.
В качестве энтузиаста я могу привести пример с профессором Андреем Безруковым, который буквально пробивает вопросы безопасности киберпространства. Но как правило, такого рода одиночки почти не слышны.
Пример небольшой группы, занимающейся схожей задачей, но уже на практическом уровне – Технонационал. Группа также ставит вопрос о создании национальных систем и стандартов безопасности и разрабатывает решения в этой области.
Но пока всё это именно точечные подходы. Их нельзя даже назвать началом пути. А внедрение масштабных схем и систем уже происходит. Что, мягко говоря, вызывает опасения: достаточно одного масштабного провала в системе безопасности, чтобы люди психологически оказались не готовы принимать вполне нужные, полезные и удобные решения. Это чем-то похоже на историю с вакцинами от коронавируса – чем сильнее власть давит на людей, тем меньше доверия и к вакцинам, и к призывам. А доверие – это то, что сложно заработать, но легко потерять.
Свежие комментарии