«С гарантией «сольют»: Касперская посоветовала не сдавать биометрию из-за утечек
Касперская порекомендовала не сдавать биометрические данные и не поддаваться на «удобство» использования этой технологии. Она считает, что данные практически гарантированно украдут и «сольют», а изменить их для защиты человек не сможет
Президент группы InfoWatch Наталья Касперская порекомендовала не сдавать биометрические данные. Об этом она рассказала «РИА Новости».
«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на «удобство». Их практически с гарантией украдут, продадут, «сольют», — заявила Касперская, добавив, что не понимает, зачем нужно использование биометрии. «Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников», — пояснила она.
Она напомнила, что в прошлом году только в российском банковском сегменте было зафиксировано более 200 случаев утечки данных (486 млн утекших записей). «Количество утечек данных во всех сферах постоянно и неуклонно растет. И это не технологическая проблема: большинство утечек происходит из-за человеческого фактора», — добавила Касперская.
По ее словам, несмотря на заверения сторонников биометрии, особых способов защитить эти данные не существует, а работают с ними те же люди, что и с любыми другими данными, «которые получают не очень высокие зарплаты, сами назначают права доступа». «Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений — нужно считать, что они уже имеют место. Черный рынок данных большой и бурно развивается», — заявила Касперская.
Она подчеркнула, что биометрические данные, в отличие от любых других, которые могут быть использованы для идентификации, являются неотъемлемой частью человека, они одни на всю жизнь. «В отличие от используемых сейчас пароля, номера телефона и даже фамилии вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей», — пояснила Касперская, добавив, что эти данные, как и любые другие, для возможности идентификации нужно хранить в базе данных.
При внедрении биометрии главная опасность, по ее словам, заключается в том, что пока неясно, как защитить и верифицировать эти данные. «Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и т. п.», — пояснила она.
Касперская также отметила, что система биометрической идентификации — это система искусственного интеллекта, у которой «не бывает 100% качества»: то есть она может распознать «неправильный» объект как правильный или не пропустить правильный объект.
«Обычно разработчики хвалятся показателями в районе 97–98%, при этом не объясняя, какого рода ошибки таятся в оставшихся 1–3%. Обывателю кажется, что 99% точности — это очень круто. Но что такое 99%, например, в Москве? В городе проживают или бывают днем примерно 16–18 млн человек, значит, с 180 000 лиц москвичей может произойти ошибка первого или второго рода — то есть они будут не распознаны или спутаны с кем-то еще», — сказала Касперская.