На сайте «КоммерсантЪ» опубликована статья А. Гаврилюк и Н. Королева «Госуслуги поворачиваются лицом к биометрии». Полностью с материалом можно ознакомиться по ссылке.
Минцифры 30 декабря 2021 года заключило контракт с «Ростелекомом» на интеграцию единой системы идентификации и аутентификации (ЕСИА) госуслуг с государственной информационной системой «Единая биометрическая система» (ГИС ЕБС), говорится на портале госзакупок.
Из техзадания следует, что на портале госуслуг появится возможность входа с помощью биометрических данных, а через мобильное приложение планируется собирать с граждан биометрические слепки (лицо и голос) с помощью смартфонов и планшетов.
Сумма контракта составила 1,2 млрд руб. Работы должны быть завершены к 5 декабря 2022 года.
Источник “Ъ” в правительстве поясняет, что Минцифры после окончания работ по интеграции ЕБС и портала госуслуг планирует стимулировать граждан сдавать биометрию, в том числе с помощью ограничений. По его словам, обсуждается сценарий, при котором получение части госуслуг онлайн для граждан, не сдавших биометрию, станет недоступно. Собеседник “Ъ” подчеркнул, что привязка биометрии к аккаунту на портале госуслуг повысит безопасность операций: «Электронную цифровую подпись можно передать или потерять, а биометрию отдать не выйдет».
Минцифры ищет способ ускорить наполнение ЕБС, двигающееся черепашьими темпами: оно планировало к 2024 году собрать около 70 млн биометрических слепков россиян, тогда как в ЕБС зарегистрировано лишь 180 тыс. слепков (см. “Ъ” от 10 марта 2021 года).
В частности, в этом году министерство планирует масштабировать проекты по оплате проезда с помощью биометрии и прохождению контроля в аэропортах, говорят в его пресс-службе.
Пока оплату проезда лицом запустили только в московском метро, а прохождение биометрического контроля тестируют в Шереметьево и Домодедово. Представитель Минцифры подчеркивает, что сдача биометрии будет добровольной и у пользователя будут альтернативные возможности получения сервисов.
Почему эксперты и регулятор разошлись в оценке эффективности защиты ЕБС
У «Ростелекома» (оператор ЕБС) еще с 2018 года работает мобильное приложение «Биометрия». Количество скачиваний превышает 500 тыс., сообщили в пресс-службе компании. С помощью приложения можно дистанционно оформить eSIM, открыть вклад или получить кредит, но зарегистрироваться удаленно и сдать биометрические образцы пока нельзя. Для этого нужно сдать данные в ЕБС в банках, где доступна такая услуга. «Ростелеком» работает над возможностью самостоятельной регистрации в приложении, добавили в компании.
Эксперт Moscow Digital School Олег Блинов полагает, что для граждан могут ограничить удаленное получение кредитов без сдачи биометрии, а затем другие услуги — выдачу загранпаспорта, водительских прав и др.
Но президент InfoWatch Наталья Касперская подчеркивает риски утечек при использовании приложения. Приложения, устанавливаемые на смартфон, контролируются производителями телефона и платформой, с которой скачаны, а значит, им могут быть доступны биометрические данные, поясняет госпожа Касперская: «Злоумышленники могут получить данные через установку зловредного ПО на смартфон или использование социальной инженерии. Нет гарантии, что биометрическая информация, переданная со смартфона через приложение «Ростелекома» в ЕБС, принадлежит именно данному человеку, а не какому-либо другому. Это может быть злоумышленник, использовавший технологии Deep Fake».