Многие думают, что в Единой биометрической системе лежит папка с фотографиями и голосовыми записями. Это не так. Исходные изображение и аудиозапись — это только сырье. У оператора ГИС ЕБС — АО «ЦБТ» — биометрические образцы хранятся в зашифрованном виде, отдельно от персональных данных (ФИО, адрес, ИНН). У коммерческих организаций (банков, маркетплейсов, операторов СКУД) исходных фото и голоса нет вообще: им по запросу передается только вектор — длинный набор чисел, полученный односторонним математическим преобразованием. Именно вектор используется для всех последующих сверок. Применение векторов обеспечивает дополнительную безопасность — они не являются биометрией, их кража бесполезна, риски компрометации сводятся практически к нулю.
Как работает биометрия и можно ли «украсть лицо»?
Сегодня, чтобы оплатить проезд в метро, купить кофе в кофейне, сесть на поезд или пройти регистрацию в отеле во время путешествия, достаточно просто посмотреть в камеру. Биометрия уже стала частью повседневной жизни, но вместе с тем обросла пугающими мифами. Вместе с Михаилом Берггрен, директором по внешним коммуникациям Центра биометрических технологий (ЦБТ) разбираемся, что на самом деле происходит с вашими данными внутри системы и можно ли их использовать против пользователя.
GettyImages
Что происходит, когда человек сдает биометрию?
Можно ли восстановить лицо или голос на основе биометрических данных?
Нельзя. Возможность восстановить изображение лица или голос из биометрических данных исключена, и это связано не с настройками системы, а со свойствами самого математического преобразования.
«Преобразование биометрического образца в вектор выполняется односторонне: на вход идет изображение и десятки антропометрических признаков, на выходе получается набор чисел. Обратной операции — восстановить из этого набора фотографию, узнаваемое лицо или речь — не существует. В отрыве от исходного образца вектор — это просто строка цифр», — поясняет Михаил Берггрен.
Оплата покупок по биометрическим данным
Вторая защитная линия — это разделение хранилищ. Биометрия существует в зашифрованном виде и не покидает защищенного периметра системы. Доступ к персональным данным владельца возможен только через сопоставление с ЕСИА (Единой системой идентификации и аутентификации) и только в момент оказания конкретной услуги, по согласию пользователя.
Третий контур защиты связан с криптографией и аттестацией системы. ГИС ЕБС — государственная информационная система, которая проходит оценку соответствия по линии ФСБ России (в части криптографической защиты и средств криптографической защиты информации) и ФСТЭК России (в части технической защиты информации). В системе используется шифрование по российским стандартам ГОСТ. Кроме того, мобильное приложение «Госуслуги Биометрия» стало первым в магазинах Google Play, App Store, RuStore и AppGallery, в котором реализованы сертифицированные российские криптоалгоритмы.
На практике все это означает, что даже теоретическая утечка отдельной зашифрованной записи не дает злоумышленнику ни изображения лица, ни возможности связать эту запись с конкретным человеком.
Можно ли «украсть лицо» и обмануть систему с помощью фото или видео?
Сценарий, при котором фотография из соцсетей или видеозапись могут быть использованы для прохождения биометрической проверки, в современных системах не работает. Защита обеспечивается на нескольких независимых контурах:
Проводник поезда проверяет биометрические данные пассажира
Определение живости (liveness detection). Технология анализирует изображение в реальном времени и определяет, присутствует ли перед камерой живой человек или предпринимается попытка подмены. Система оценивает объём лица, микродвижения, освещение, блики, перспективные искажения и другие визуальные признаки. Фотография, видео с экрана, маски или 3D-модели не проходят такую проверку.
Защита от дипфейков. В систему внедряются алгоритмы, выявляющие синтетические изображения и видео, сгенерированные нейросетями. Сегодня используются различные модели анализа, позволяющие отличать реальные данные от подделок и имитаций. Такие решения применяются в сервисах, где для биометрической сверки используется видео пользователя.
Поведение пользователя. В ряде сценариев система требует не статичное изображение, а активное участие человека. Например, нужно посмотреть в камеру и произнести цифры, которые появляются на экране. Такой код генерируется в реальном времени и не повторяется, поэтому заранее записанное видео или сгенерированная аудиозапись не могут быть использованы для обхода проверки.
Почему биометрия безопаснее скана паспорта?
По данным МВД, на сегодняшний день в России не зафиксировано ни одного случая мошенничества по платежным операциям с использованием биометрии. Паспорт или его копия — это обычный файл, который можно переслать, сохранить или использовать без участия владельца. Поэтому утечки документов остаются одним из самых распространённых инструментов мошенничества.
Сдать свои биометрические данные можно в специальной криптобиокабине в МФЦ
Биометрическая идентификация устроена иначе. Ее нельзя одолжить, подарить или украсть, чтобы потом «прийти вместо вас». Даже если представить компрометацию отдельных данных, пройти проверку без физического присутствия человека перед камерой невозможно. Более того, в чувствительных сценариях биометрия обычно дополняется другими уровнями защиты — авторизацией через «Госуслуги», кодом из СМС или подтверждением с доверенного устройства.
Если сдать биометрию, то данные навсегда останутся в системе?
Регистрация биометрии в России полностью добровольна и обратима. Пользователь сам решает, подключать ли такие сервисы и в каких сценариях их использовать. Более того, биометрические данные можно удалить в любой момент: через личный кабинет на «Госуслугах», приложение «Госуслуги Биометрия» или при обращении в МФЦ. Также можно оформить полный отказ от сбора и размещения биометрии — в этом случае повторная регистрация будет невозможна до его отмены.