Функционал Госуслуг собираются расширить, чтобы попасть на портал можно было по биометрическим данным
Опубликовано 19.01.2022 Автор CEO
ГОСТИ: Роман Ромачев, генеральный директор агентства «Р-Техно»
Ксения Сакурова: Мы начинаем наш первый информационный час, как всегда он будет очень насыщенным. Сегодня у нас впереди три темы, они будут меняться быстро, поэтому, друзья, если вам есть, что сказать, если вы хотите высказаться, поделиться своим мнением, задать свой вопрос экспертам, пожалуйста.
Виталий Млечин: Да просто поговорить с нами.
Ксения Сакурова: Действительно. Не откладывайте. 5445 – это короткий номер для ваших СМС-сообщений, 8-800-222-00-14 – телефон прямого эфира. Мы работаем в прямом эфире, нам можно позвонить, воспользуйтесь этой возможностью.
Виталий Млечин: Да, пожалуйста. А мы начинаем. Госуслуги по лицу. Минцифра заключила с Ростелекомом контракт на интеграцию портала Госуслуг с государственной биометрической системой. В результате на сайт можно будет заходить с помощью биометрических данных, а загружать в базу фотографию и голос можно будет прямо через мобильное приложение, что называется, не выходя из дома.
Ксения Сакурова: Но вот что интересно: как Минцифра планирует стимулировать граждан делиться своими биометрическими данными – ведомства планируют ограничить удаленное получение части государственных услуг для тех, кто этого не сделал. То есть получается, раньше вы просто заходили на Госуслуги со своим паролем и делали все, что вам необходимо, а теперь, видимо, все-таки какую часть услуг можно будет получить, только если вы где-то сфотографируетесь и когда-то сдадите образец голоса. Вот так это теперь называется.
Виталий Млечин: Да, называется это красиво, но вот насколько это безопасно, зачем вообще это нужно? Давайте разбираться. Как вы относитесь, кстати, к такому нововведению, нам тоже интересно. Пользуетесь ли вы вообще Госуслугами или предпочитаете по старинке это делать? 8-800-222-00-14 – бесплатный телефон прямого эфира, 5445 – бесплатный номер для ваших СМС-сообщений.
С нами на прямой связи Роман Ромачев, генеральный директор агентства «Р-Техно». Роман Владимирович, здравствуйте.
Ксения Сакурова: Здраствуйте.
Роман Ромачев: Добрый день.
Виталий Млечин: Скажите, пожалуйста, как вам такая идея? Как вы считаете, во-первых, зачем это делается – для безопасности, нам говорят, имеющихся сейчас средств аутентификации вроде недостаточно?
Роман Ромачев: Идея вполне разумная и вполне очевидная. Стоит себе представить, что у нас, наверное, примерно до середины прошлого года, если я не ошибаюсь, авторизация на Госуслугах проходила по логину и паролю, то есть однофакторная, грубо говоря. И второй фактор был просто крайне необходим, его ввели в виде СМС, и опять же мошенники стали этим пользоваться, звонить, выманивать эти самые коды для того, чтобы авторизоваться под вашим именем в Госуслугах.
Разделение для тех, кто не оставил свою биометрию, в предоставлении тех или иных услуг – это тоже верно, потому что, насколько я слышал, был случай, когда с помощью электронно-цифровой подписи, которая была сгенерирована в Госуслугах, люди лишались имущества. Соответственно, если вы не оставили образец своего лица, голоса либо пальца, через телефон опять же (все делается через телефон), то вы ограничиваетесь в получении госуслуг, это может быть запрос справок, выписок, тут никакого риска нет. Если речь идет об отчуждении какого-либо имущества, то здесь уже нужен второй и третий фактор авторизации, как минимум, соответственно, и голос, и лицо, и даже отпечаток пальца могут быть полезны.
Другой вопрос в том, что те наши бабушки и дедушки, которые пользуются Госуслугами, не всегда у них продвинутые телефоны, и не всегда у них есть возможности оставить голос, отпечаток пальца, а тем более сфотографироваться на FaceID. Поэтому здесь вопрос еще технологического характера.
Ксения Сакурова: А мне интересно, насколько это правда безопасно? Если говорить про идентификацию по лицу – сейчас, например, существуют такие маски (их нередко используют киношники), которые практически не отличить от, допустим, оригинала, от человека. Я, честно говоря, сомневаюсь, что эту технологию нельзя обойти. И нельзя будет сделать, например, глядя на Виталика, вот он каждый день на экране, в принципе можно его неплохо изучить, можно сделать копию, я не знаю, манекен.
Виталий Млечин: И подменить меня в эфире.
Ксения Сакурова: Не в эфире, на Госуслугах. В эфире-то, в общем, наверное, это не так страшно.
Виталий Млечин: Я очень расстроюсь, если меня кто-то подменит в эфире.
Ксения Сакурова: Это очень сложно по крайней мере. Так вот, все-таки насколько правда это про безопасность, и насколько правда, что нельзя обойти?
Роман Ромачев: Вы знаете, такие прецеденты уже действительно были, когда FaceID обходили и манекены, и люди, которые делали макияж. Поэтому я повторю, здесь важно в комплексе, то есть, конечно же, одного FaceID и пароля недостаточно. Нужно вводить еще второй фактор в виде СМС, нужно (по желанию, конечно), в идеале, вводить и голос. То есть чем больше факторов авторизации, тем безопаснее ваш аккаунт.
Есть еще другая проблема, это проблема вообще безопасности сервера Госуслуг. Мы с вами знаем, что в прошлом году была попытка взлома, соответственно этот фактор взлома и утечки данных мы никак не можем контролировать. И даже если мы введем стократную аутентификацию, авторизацию по многим факторам, это не гарантирует безопасность того, что в один прекрасный момент сотрудник либо администратор базы данных просто будет в плохом настроении, и по недосмотру эти данные утекут.
Ксения Сакурова: А что будет, если они утекут? Допустим, они утекли. Как их могут использовать злоумышленники?
Роман Ромачев: Это просто кладезь информации для разведки, для мошенников. То есть для того, чтобы к вам доверие у них будет полный расклад информации о вас, полное досье, которое вы создали сами, кто вы, где вы, где прописаны, где живете, кто ваши родственники, кто ваши дети, то есть в данном случае они могут успешно манипулировать вами по телефону.
Виталий Млечин: А как хранится эта информация? Условно говоря, я записал какую-то фразу, отправил ее через приложение, сделал фотографию своего лица, также отправил. Как это все хранится? Насколько это защищено в идеале хотя бы?
Роман Ромачев: Мы с вами можем лишь гадать, потому что мы с вами не системные администраторы, как хранится, мы тоже не предполагаем, то есть в данном случае проще обратиться именно к разработчикам и тем, кто поддерживает эту систему.
Виталий Млечин: Хорошо. Давайте послушаем наших зрителей. Игорь из Москвы был первым. Игорь, добрый день.
Зритель: Алло.
Ксения Сакурова: Да, здравствуйте, Игорь.
Виталий Млечин: Слушаем вас.
Зритель: Добрый день. Владимир, город Ржев.
Ксения Сакурова: Владимир, да, здравствуйте.
Зритель: Да. Подскажите, мне, пожалуйста, как я могу доверять вот этой процедуре, которую хотят ввести, допустим, как обязательную, если я ни разу не оставлял свои паспортные данные нигде, ни в каких кредитных организациях, я никогда не брал кредиты, тем более в каких-то незаконных, естественно. Паспортные данные, например, были даны в организации где-то, то бишь они были похищены, и мне приходили большие суммы, якобы я их брал в кредит. В том числе банк ВТБ 24. У меня была такая история, плачевно. Как я могу как гражданин доверять вот такой функции, которую хотят ввести? Естественно, я буду всячески сопротивляться. Но, походу, нас не спрашивают. Все, спасибо за внимание.
Ксения Сакурова: Подождите, подождите, а вы сейчас зарегистрированы на Госуслугах?
Зритель: Зарегистрирован, конечно, да. Я пользуюсь это услугой, она мне нравится, честно говоря, то есть очень легко, например, с автомобилем выполнить какие-то действия (техосмотр, еще что-то), очень удобно. Но я не оставлял нигде ни по каким злачным местам свои данные, а в банке ВТБ 24 на меня кто-то взял кредит, и в итоге я попал.
Ксения Сакурова: Все понятно, спасибо.
Виталий Млечин: Спасибо большое.
Роман Ромачев: Это проблема современного человечества. Мы по ходу нашей жизнедеятельности много где оставляем свои паспортные данные, хотим мы этого либо нет. То есть это и паспортные стол, это работодатели, это, опять же, вы пришли в ГАИ оформлять машину, оставили паспортные данные. И, к сожалению, гарантировать сохранность этих данных никто не может. Опять же, вы во время оформления автомобиля вы оставили данные у страховой компании, когда оформляли ОСАГО. Поэтому в данном случае варианты утечки могут быть достаточно велики – то есть это и в госведомствах, и наиболее часто в компаниях.
Виталий Млечин: А вот что интересно, нам многие пишут: «Легче и безопаснее все сделать через МФЦ, прийти по старинке как бы, сдать все документы в окошко». Но когда мы приходим в то же МФЦ, у нас просят копию того, копию сего, копию того же паспорта.
Ксения Сакурова: И все равно собирают данные.
Виталий Млечин: Совершенно верно. И это же тоже где-то хранится, причем уж точно в незащищенном виде где-то лежит эта копия нашего паспорта, и ней-то, наверное, еще проще получить доступ, чем к этой самой базе данных?
Роман Ромачев: Вы совершенно правы. Я до этого как раз и рассказывал, то есть очень много было прецедентов, когда люди приходили в аэропорт, оставляли свои паспортные данные, и они потом где-то хранились на сервере, который буквально был в открытом доступе в том же самом аэропорту, и все эти сканы паспортов утекали миллион раз.
Поэтому мы с вами можем быть честными гражданами, обеспечить свою личную безопасность, где возможно, но мы не сможем гарантировать ответственность третьих лиц. Вот третье лицо как раз может по своей халатности выложить эти данные где угодно.
Виталий Млечин: То есть будь то данные из базы данных, будь то просто наши копии на бумаге – это все равно может оказаться у злоумышленников?
Роман Ромачев: Совершенно верно. В данном случае никто не застрахован.
Виталий Млечин: Давайте теперь все-таки послушаем Игоря из Москвы. Игорь, здравствуйте.
Зритель: Здраствуйте.
Ксения Сакурова: Здравствуйте.
Зритель: Вот какой аспект меня интересует. Одно дело – утечка данных, какие-нибудь мошенники могут воспользоваться, а другое – мне непонятно, мы должны сдавать свое лицо, свои отпечатки пальцев, свой голос – ваш эксперт может ответить на вопрос, зачем собирают все эти данные?
Виталий Млечин: Спасибо.
Ксения Сакурова: Да, спасибо.
Виталий Млечин: Роман Владимирович, зачем, действительно?
Роман Ромачев: Каждая организация сама принимает решение, для чего эти данные им нужны. То есть если мы сейчас говорим о МФЦ, то скорее всего, если, опять же, говорим о дополнительных факторах авторизации, наверное, это как раз для нашей безопасности, для того, чтобы нас потом идентифицировать.
Как этими данными будет распоряжаться тот же самый МФЦ, к сожалению, мы можем догадываться, поэтому не исключено, что эти данные рано или поздно утекут, а с большой вероятностью они могут утечь. Не исключено, что эти данные будут использованы правоохранительными органами и спецслужбами, тут никто не может дать гарантии.
Ксения Сакурова: А вот интересный вопрос из Самарской области: «А если зуб болит и щека опухла – тогда что? Нет доступа к государственным услугам?»
Роман Ромачев: Да-да-да. Поэтому, опять же, внедрение масочного режима тоже отразилось, например, на идентификации граждан, которые проходят в места общего пользования, в метро. То есть если вы войдете в маске, вероятность того, что вас идентифицируют крайней низка. Поэтому здесь тоже необходимо это учитывать.
Ксения Сакурова: Хорошо, мы уже понимаем, что, видимо, нам от этого никуда не деться, и мы уже даже смирились с тем, что куда бы мы не сдавали свои данные, велика вероятность, что они куда-то утекут. Как нам теперь в этой реальности жить? Как нам все-таки себя хоть как-то обезопасить, если мы понимаем, что даже на Госуслугах, к сожалению, наши данные не защищены. Но без этого мы уже не можем.
Роман Ромачев: Да, во-первых, там, где это возможно, ни в коем случае не оставлять свои персональные данные, например, при получении скидочных карт, при оформлении всевозможных подарков за покупки, использовать максимально, так сказать, фейковые аккаунты, фейковые имена, фамилии. То есть это достаточно сильно вас обезопасит, поскольку те данные, которые утекут из этих организации, скорее всего, ими не смогут воспользоваться.
А там, где паспортные данные нам необходимы, то есть это госведомства, к сожалению, тут уже без вариантов.
Ксения Сакурова: И еще зритель спрашивает: «Лицо (в данном случае морду) своего кота вместо себя можно сфотографировать для входа на Госуслуги?». Как сайт будет относиться к подобным биометрическим данным?
Виталий Млечин: Да, это очень интересный вопрос, действительно. Там есть какая-то проверка, свое лицо я сфотографировал или не свое?
Ксения Сакурова: Или спящей жены, например.
Виталий Млечин: Как вариант.
Роман Ромачев: Я думаю, что проверить миллионы граждан физически невозможно. Скорее всего, стоит какой-то искусственный интеллект, который определяет, что это – лицо человека либо морда собаки. То есть я не исключаю, что искусственный интеллект здесь как раз по максимум задействован.
Виталий Млечин: То есть все-таки вот такой откровенный подлог не пройдет?
Роман Ромачев: Я думаю, что, скорее всего, да.
Виталий Млечин: А как вы считаете, вообще есть у этого всего альтернатива, или прогресс идет только в одном направлении – направлении цифровизации, и скоро от бумаги вообще откажутся полностью?
Роман Ромачев: Прогресс идет в сторону цифровизации, скоро даже паспорта, как вы все знаете, будут не нужны. Будет электронная карточка, как кредитная, вы сможете ее приложить, и ваши данные автоматом будут считываться. То есть рано или поздно все будет в цифре.
Виталий Млечин: Давайте послушаем Владимира из Воронежской области. Владимир, здравствуйте.
Зритель: Добрый день.
Ксения Сакурова: Здравствуйте.
Зритель: Я за Госуслуги по лицу. Потому что еще в советское время при Леониде Ильиче Брежневе такие услуги существовали на особо охраняемых объектах. Там использовалась сетчатка глаза, ее никак не подменишь, и отпечаток пальца.
Ксения Сакурова: А вы об этом говорите со знанием дела, вам приходилось с этим сталкиваться?
Зритель: Да, да, это еще в советское время.
Виталий Млечин: А вы согласны на то, чтобы поделиться своими настолько уникальными персональными данными с порталом госуслуг?
Зритель: Сейчас они не очень защищены, они запросто улетают к мошенникам.
Ксения Сакурова: И несмотря на это вы все-таки согласны, что именно таким образом нужно заходить на портал госуслуг?
Зритель: Так это мне нужно глаз вырезать или палец отрубить, чтобы воспользоваться моими данными.
Ксения Сакурова: Кстати, интересный вопрос. Спасибо большое.
Виталий Млечин: Спасибо.
Ксения Сакурова: Роман Владимирович, мне интересно, что касается отпечатка пальца, понятно, пока не приложил конкретный палец, там никаких других вариантов нет. А вот по поводу сетчатки глаза – ведь сейчас же и технологии настолько далеко шагнули, что, наверное, можно имитировать все что угодно, может быть, можно имитировать фотографию сетчатки глаза или что-то в этом роде? Или все-таки еще пока нет?
Роман Ромачев: Сейчас пока нет таких технологий, которые именно в телефоне, чтобы была определенная камера, куда вы посмотрели, и он сканировал вашу сетчатку. К сожалению, а может быть, к счастью, пока таких технологий нет. Но я не исключаю, что рано или поздно они появятся. И сетчатка действительно является дополнительным фактором авторизации, и почему бы его не использовать? То есть если речь идет об особо крупном риске возможного ущерба, скажем, о продаже квартиры, то дополнительный фактор авторизации для осуществления сделок, например, с куплей-продажей квартиры очень бы пригодился.
Ксения Сакурова: И про Госуслуги – речь пока не идет ни о сетчатке глаза, ни об отпечатке пальца?
Виталий Млечин: Да, пока нет.
Роман Ромачев: В основном большая группа пользователей – это пенсионеры, у которых нет даже типичного смартфона.
Виталий Млечин: И последний вопрос, только что пришел из Самарской области: «А как быть близнецам?»
Роман Ромачев: Здесь наука пока молчит, здесь надо пробовать на практике, испытывать систему.
Виталий Млечин: Спасибо.
Ксения Сакурова: Спасибо большое.
Виталий Млечин: Большое спасибо. Роман Ромачев, генеральный директор агентства «Р-Техно», был с нами на прямой связи. Мы говорили о способах идентификации на Госуслугах по лицу и по голосу.
Ксения Сакурова: Продолжим говорить о современных технологиях, теперь уже в образовании.