Серая зона

el_murid — 06.06.2021 Министерство цифрового развития перед Петербургским экономическим форумом (а скорее, как раз подгадав под его открытие) сообщило, что в России в ближайшем будущем возможно внедрение системы регистрации авиационных пассажиров через Единую биометрическую систему ЕБС. Об этом сообщил руководитель Минцифры в Совете федерации.

"Фактически мы стали, наверное, одной из первых стран в мире, где единая биометрическая система стала аналогом паспорта, в законе напрямую указана тождественность. Это означает, что при регистрации в аэропорту, при совершении любых других действий, где требуется показывать паспорт, будет возможна биометрическая идентификация. Сейчас мы обсуждаем уже в этом году пилоты с аэропортами в виде транспортной безопасности, для того, чтобы разгрузить, сделать более быстрой регистрацию все будет по биометрии работать", - сказал Шадаев.

Погоня за званием первых и не имеющих аналогов — вещь, конечно, хорошая. Престиж и уважение коллег всегда конвертируемые величины. Однако есть ряд проблем, которые не позволяют с восторгом относиться к происходящему.

Проблема безопасности для цифровых новаций в России носит пока еще фундаментальный характер. Первая и, пожалуй, ключевая часть этой проблемы заключается в том, что все технологии (а значит, и стандарты — базовый ресурс цифрового уклада) созданы не в России. Рунет — это в некотором смысле наш дом, но ключи от этого дома — не у нас. Стратегия же развития российского информационного пространства основана на том, что мы встроены в чужие решения, и будучи встроенными, пытаемся как-то защититься от того, во что мы встроены. Не самая разумная, а главное — крайне неэффективная стратегия.



То, что государство пытается (довольно варварски, нужно отметить) обособиться и национализировать Рунет — естественная попытка защитить безопасность наших данных. Однако все решения основаны на «их» технологиях, а потому эффективность выглядит крайне сомнительной. Особенно в условиях, когда нон-стопом создаются технологии кибервойны, опережающие любые защитные мероприятия.

В 2015 году компания Fire Eye «шутки ради» продемонстрировала снятие отпечатка пальца пользователя с экрана айфона с помощью игрушки «мармеладный мишка». Германский хакер Starbug смог создать методы считывания пароля от устройства, имея доступ к фронтальной камере двумя методами — по движению глазных яблок при вводе пароля (это рефлекторное движение, которое невозможно контролировать сознательно) и по отражению экрана смартфона в глазах (разрешения современной камеры достаточно, чтобы получить такое изображение) Технологии 3D-печати позволяют создавать объемные отпечатки лиц (удовольствие недешевое, но для отдельных ситуаций более чем действенное). Борьба щита и меча, брони и снаряда перемещается в виртуальное пространство и пока средства нападения выглядят гораздо более эффективными.



Масштабное применение биометрии в России при подобных условиях выглядит весьма рискованным. Даже Китай, который в значительной степени и на аппаратном, и на программном уровне, и на уровне стандартов сумел обособиться от западных технологий, работает в направлении биометрической идентификации не торопясь, медленно и максимально тщательно. В этой ситуации первенство не означает качество. Скорее, безоглядные рывки вперед — это демонстрация того, как не стоит делать. Умные учатся на чужих ошибках. И жаль, если именно мы будем эти ошибки предоставлять на всеобщее обозрение.

Несколько безоглядное внедрение биометрии, как основного источника и ресурса идентификационных технологий, несет в себе нешуточные риски банальной утраты огромных массивов личных данных. Что это такое, мы сталкиваемся уже сегодня, когда ежедневно на наши телефоны приходят звонки от маркет-роботов, рекламирующих те или иные услуги. Это — результат утечки данных сотовых операторов. Звонки их криминальных колл-центров — более серьезная угроза, и в ее основе тоже лежат украденные банковские данные. Можно представить себе уровень угроз, когда через биометрию начнут идентифицировать, скажем, сделки с недвижимостью Подделать ваше лицо или отпечаток пальца — проблема техническая, а вот юридические и материальные проблемы, с которыми в таком случае могут столкнуться буквально миллионы людей, сейчас даже сложно представить.

При этом парадокс ситуации в том, что биометрия — это, вообще-то говоря, прогресс. А значит — борьба с ним непродуктивна и бессмысленна. Но вот борьба за безопасность прогресса — вопрос более насущный.

Следствие любого прогресса заключается в том, что прежние риски и угрозы уходят, но всегда появляются новые. Отказ от гужевого транспорта устранил до нуля проблемы с навозом на дорогах, риском быть укушенным лошадью — но возникли риски автомобильных аварий (причем с куда как более тяжелыми последствиями), которых не было и быть не могло в эпоху лошадей. И это совершенно не означает, что нужно отказываться от автомобиля и возвращаться опять к лошадям. Нужно отрефлексировать новые риски и выстраивать свою жизнь с учетом их наличия. Минимизируя эти риски — как на системном уровне, так и на уровне личного поведения.

С цифровизацией ситуация ровно та же. Мы здесь в России пока не очень к ней готовы. Ни на «аппаратном» уровне, ни на уровне стандартов, ни на юридическом, ни даже в плане личного поведения. Это все процесс не слишком быстрый, особенно учитывая масштаб задач. Но в том и хитрость, что внедрение цифровых технологий должно быть синхронизировано с выстраиванием защиты и учета возникающих новых рисков.

Как обычно, возникает «пограничная среда» (или «серая зона»), в которой не действуют (или очень неэффективно действуют) имеющиеся правовые подходы, стандарты, технологии. Нужно создавать новые, но это небыстро. Развитые страны обладают достаточно отработанной системой, с помощью которой «серые зоны» изучаются, создаются подходы и решения, вырабатываются схемы и создаются структуры, разрешающие возникающие противоречия. Идут дискуссии, слушания, проводятся отраслевые и межотраслевые конференции — по сути, речь идет о специфическом аналоге «мозгового штурма».

Для России, и особенно сегодняшней России с ее сильно просевшим кадровым, промышленным, технологическим, управленческим потенциалом «мозговые штурмы» практически недоступны. Утрачены навыки, разрушены структуры. Поэтому проблема безопасности решается фрагментарно. Госструктуры решают ее в рамках задач по «освоению средств», причем даже эти задачи исполняются крайне неэффективно — как раз Минцифры в числе аутсайдеров по исполнению нацпроектов в плане «освоения» средств и бюджетов. Корпоративные решения нацелены в основном на захват рынка и создание модных сегодня «экосистем», что предполагает закрытость (какой уж тут «мозговой штурм»). Парадокс, но в российских условиях сколь-либо правильные вопросы (а правильный вопрос — это, как известно, уже половина ответа) ставят в основном небольшие группы или даже одиночки-энтузиасты.

В качестве энтузиаста я могу привести пример с профессором Андреем Безруковым, который буквально пробивает вопросы безопасности киберпространства. Но как правило, такого рода одиночки почти не слышны.



Он же на заседании клуба «Валдай»



Пример небольшой группы, занимающейся схожей задачей, но уже на практическом уровне — Технонационал. Группа также ставит вопрос о создании национальных систем и стандартов безопасности и разрабатывает решения в этой области. Я лично знаком с ее участниками, иначе ее довольно сложно найти.

https://t.me/TehnoNacional/2

Но пока всё это именно точечные подходы. Их нельзя даже назвать началом пути. А внедрение масштабных схем и систем уже происходит. Что, мягко говоря, вызывает опасения: достаточно одного масштабного провала в системе безопасности, чтобы люди психологически оказались неготовы принимать вполне нужные, полезные и удобные решения. Это чем-то похоже на историю с вакцинами от коронавируса — чем сильнее власть давит на людей, тем меньше доверия и к вакцинам, и к призывам. А доверие — вещь весьма специфическая, его сложно заработать, но легко потерять.

Оставить комментарий

Популярные посты:

• Ранее
• Архив