Главным бенефициаром вступающего в России закона о биометрических данных россиян станут силовики, пишет Faridaily. К такому выводу пришли авторы рассылки, проанализировав главные риски инициативы.
Они отмечают, что хотя формально автором законопроекта стал единоросс Антон Горелкин, фактически документ продвинули спецслужбы: одно из самых упоминаемых в законе ведомств — Федеральная служба безопасности (ФСБ).
«Сегодня наступает новый этап в деле организации того, что некоторые граждане называют электронным концлагерем. <...> Предпринимается попытка создать своего рода „электронное досье“ на каждого гражданина России», — заявил депутат-коммунист Денис Парфенов, с выводами которого соглашаются авторы рассылки.
Российский бизнес собирает биометрические данные клиентов уже нескольких лет, но новый закон можно назвать «эпохальным», считают они: вся биометрия россиян (образцы голоса, фото и видеоизображения лица) будет храниться только в государственной Единой биометрической системе (ЕБС), а уже сданные данные банки и другие операторы обязаны передать государству до 30 сентября 2023 года. По оценкам Минцифры, те или иные виды биометрии сдали 70 миллионов россиян.
Закон не заставляет граждан сдавать биометрию, но не запрещает операторам отказываться в оказании услуг при отказе пройти ЕБС. Идентифицировать с помощью ЕБС смогут органы государственной и муниципальной власти, центры госуслуг, нотариусы, а также любые компании и индивидуальные предприниматели.
Создатели закона подают манипуляции с биометрией как возможность для россиян быстрее получать услуги, но вкупе со стремительным внедрением камер в российских городах это даст силовикам неограниченные возможности для слежки — прежде всего за теми, кто выступает против власти. Закон предписывает правительству и другим гражданским органам власти согласовать со спецслужбой ключевые подзаконные акты о работе биометрической системы. Также ФСБ будет осуществлять «надзор за соблюдением организационных и технических мер по обеспечению безопасности биометрических данных россиян».
У ФСБ, Росгвардии, полиции, Федеральной службы охраны (охраняет Владимира Путина и его окружение), судов и Федеральной службы исполнения наказаний будет право удалять из ЕБС данные о своих сотрудниках. Также ведомства смогут вести самостоятельный сбор биометрии.
«Учитывая, что Россия — один из мировых лидеров по количеству камер видеонаблюдения, а также отсутствие демократических механизмов сдерживания (независимых судов и СМИ, свободных выборов и т. д.), создание ЕБС и ее наполнение — огромное подспорье для российских силовиков», — резюмируют авторы. Они приводят примеры протестов в поддержку оппозиционера Алексея Навального 2021 года, когда для преследования за участие в митингах силовики уже использовали уличные камеры видеонаблюдения, использование данных для контроля за соблюдением карантинных ограничений в 2020 году и для отлова мужчин для мобилизации на войну в текущем году. Использование камер с функцией распознавания лиц в России фактически не регулируется, отмечает Faridaily.
Еще один риск — утечки данных. В 2022 году в России было как минимум 60 крупных утечек данных — в том числе, из сервисов с участием государства, таких как Мосгортранс или «Московская электронная школа». Летом Минцифры разработало поправки в КоАП и УК с наказаниями за нарушение порядка сбора, обработки или хранения биометрических данных. Однако законопроекты так и не были приняты.
По новому закону участники системы будут работать с так называемыми векторами данных — полученными в результате математического преобразования биометрии, что называют дополнительной защитой. Но, по словам автора канала «ЗаТелеком» Михаила Климарева, доступ к векторам подразумевает, что у центров госуслуг, банков и т. д. будет доступ и к алгоритмам их расшифровки. «А значит, взломав эти системы, можно получить информацию о биометрических данных конкретных людей, а не просто обезличенный код», — отмечает Климарев. Защитить такие системы, как ЕБС, сложно и дорого, а причиной утечек могут быть не только хакеры и иностранные спецслужбы, но и сотрудник, который решил заработать. «У государственных информационных систем защита хуже, чем у частных. Это хорошо видно по расценкам пробива данных. Для государственных систем они на порядок ниже, чем для частных», — отмечает Климарев.
Опрошенные авторами рассылки эксперты отмечают, что «никто, кроме Китая, а теперь и России, в таком количестве биометрию не собирает: риск утечек большой, а поменять эти данные человек не может».