Война на Украине (08.09.24): Бои на Донбассе, штурм Украинска...

Внедрение обязательной биометрии для доступа к цифровым госуслугам может привести к росту числа атак на персональные данные граждан и созданию теневого рынка поддельных биометрических шаблонов. Эксперты предупреждают: система, призванная упростить жизнь, рискует стать главной целью для киберпреступников.

Новый рубеж цифровой идентификации: удобство или уязвимость?

С 2025 года в России планируется поэтапный запуск механизма, при котором получение ряда государственных услуг через портал «Госуслуги» будет возможно исключительно после биометрической верификации. Речь идет о слепках лица и голосовых образцах, которые будут храниться в Единой биометрической системе (ЕБС). Инициатива уже вызвала оживленные дискуссии в профессиональном сообществе.

Техника и безопасность: что меняется для пользователя

Принцип работы нововведения прост: для входа в личный кабинет или подписания электронного документа система запросит не только пароль, но и «живое» изображение. Смартфон или веб-камера сделают снимок, который сравнится с эталоном в базе. Однако именно этот этап, по мнению аналитиков, является самым слабым звеном. Deepfake-технологии и генеративные нейросети сегодня способны создавать реалистичные подделки, способные обмануть даже продвинутые алгоритмы проверки «живости».

Риски для бизнеса и частных данных

Для компаний, которые интегрируют биометрию в свои сервисы, новый стандарт означает кратный рост затрат на киберзащиту. Утечка биометрических данных, в отличие от кражи пароля, имеет необратимый характер: изменить отпечаток пальца или рисунок радужной оболочки глаза невозможно. Специалисты по информационной безопасности уже фиксируют попытки создания синтетических личностей — искусственно сгенерированных наборов биометрических и паспортных данных, которые можно использовать для оформления микрозаймов или фиктивных сделок.

В случае компрометации ЕБС, мошенники получат доступ не просто к логину, а к уникальному физическому ключу человека. Это ставит под угрозу не только государственные порталы, но и коммерческие банки, клиники и операторов связи, которые используют ЕБС для аутентификации.

На протяжении последних двух лет в тестовом режиме биометрия применялась для удаленного открытия счетов в банках. За это время было выявлено несколько инцидентов, когда злоумышленники пытались использовать фотографии из социальных сетей для обхода системы. Именно эти прецеденты заставили регуляторов ужесточить требования к алгоритмам, но вопрос о полной неуязвимости системы остается открытым.

Переход на обязательную биометрию — это не просто техническое обновление, а смена парадигмы взаимодействия с государством. Если система будет взломана в массовом масштабе, последствия могут ударить по доверию ко всей цифровой экосистеме страны. Восстановление этого доверия займет годы, а ущерб для репутации цифровых сервисов может оказаться сопоставимым с последствиями крупнейших финансовых кризисов. В ближайшие месяцы ключевой задачей для разработчиков станет не столько внедрение, сколько демонстрация абсолютной защищенности новой процедуры.