Тимур Аитов о рисках биометрии: "Кража персональных данных серьезнее, чем обычное мошенничество"

[ErmolaevArtem 0]

Эксперт Торгово-промышленной палаты Российской Федерации Тимур Аитов в интервью "Национальному банковскому журналу" прокомментировал текущую ситуацию в банковском секторе России, а также оценил риски утечки биометрических данных клиентов российских финансовых организаций.

 

Тимур Аитов: "Особого энтузиазма в направлении биоэквайринга у банков я не вижу – да, обсуждают, да, комментируют, но конкретики мало. Процессы внедрения и активного использования новой технологии в банковском бизнесе тормозит то, что достаточной клиентской базы в ЕБС – Единой биометрической системе – на самом деле нет. Напомним, ЕБС, как детище Ростелекома, призвана с октября прошлого года заменить все имеющиеся биометрические базы сторонних организаций – включая ИТ-компании с камерами видеонаблюдения, различного рода ДИТ’ы в крупных городах и так далее. Заменила ли сегодня ЕБС корпоративные базы данных или нет, все ли сдали данные – мы не знаем. У меня такой уверенности, что все сдали данные в ЕБС, нет, потому что до настоящего времени некоторые владельцы биометрических и персональных данных ими подторговывали – по крайней мере, могли подторговывать, оказывая адресные услуги тем же банкам, например, привлекая в банковские офисы клиентов, которые привязаны по геолокации или по времени нахождения вблизи конкретного банковского учреждения. Подозревать телекомы и похожие организации в том, что они действительно не сдали, не будем. Ясно одно, что судя по пустующим офисам приёма биоданных, в ЕБС этих данных немного."

 

Также эксперт прокомментировал перспективу внедрения биометрических технологий в практику оказания финансовых услуг в России:

"В части перспектив, обращу внимание на опыт бывших западных коллег – проблем биометрии они озвучивают ещё больше. Напомню, были и огромные утечки, как в хранилищах, так и в нескольких известных социальных сетях. Пропали и были скомпрометированы огромные объёмы информации – десятки миллионов записей, включая не только дату рождения, но и вероисповедание, тип устройств, используемых для доступа и проч. Конечно, информация в этих сетях была не финансовая, однако весьма полезная для последующей аутентификации и идентификации пользователей в атаках методами социальной инженерии. Всё используется для той самой социальной инженерии, которая и у нас расцвела и не собирается никак исчезать.

В будущем маячат на горизонте более серьёзные атаки – так называемый identity theft, «кража личности». До сих пор в дискуссиях часто считается, что персональные данные украсть – это для того, чтобы взять кредит на подставное лицо или что-то подобное. На самом деле, угрозы здесь более серьёзные и многогранные, а использование украденных цифровых личностей гораздо шире. В текущих условиях, например, это те же террористы, которые у нас появились: этим они могут легализовывать происхождение преступных средств. И это не мои фантазии. Например, после события 11 сентября было установлено: примерно 30 % финансовой поддержки террористы получили за счёт «ненадлежащего благотворительного пожертвования». «Ненадлежащие» пожертвования может совершить украденная цифровая личность, имеющая полный набор атрибутики цифрового профиля.

И всё это – уже реальная угроза, увы!

Отмечу, что в недружественных странах единичная кража личных данных считается преступным деянием, наказуемым лишением свободы на срок до двух лет, а за хищение в террористических целях срок увеличивается до 5 лет. У нас наказания в части пропажи персональных данных тоже собираются усиливать – грядут оборотные штрафы за утечки в 3–4 %, обсуждается наказание в виде лишения возможности занимать должность директора по ИБ на 10 лет – это уже по части лиц, допустивших утечки. Но здесь подчеркну момент: кража личности – это не обязательно массовая утечка, это чаще точечная атака, и за воровство этой личности у нас конкретного наказания до сих пор нет, а оно требуется."

 

Ознакомиться с полной версией интервью можно по ссылке - https://nbj.ru/publs/timur_aitov_tpp_rf_ugrozy_po_krazhe_person/65776/