Биометрия как птица, вылетит не поймаешь
В цифровом веке биометрические данные стали золотым ключом, открывающим новые двери пользователям и новые трюки мошенникам. Разблокировать смартфон отпечатком пальца, пройти паспортный контроль по данным лица, открыть банковский счет щелчком селфи. Удобно, модно и вроде надёжно? Безусловно у цифровой медали есть и обратная, опасная сторона. Похищение биометрических данных несравнимо с обычной кражей логина и пароля, которые можно восстановить. Последствия похищения биометрии могут изменить вашу жизнь навсегда.
В отличие от пароля и логина, особенность биометрических данных — их уникальность. Невозможно изменить отпечатки пальцев или форму лица, если только не довериться пластическому хирургу. Но даже повелитель пластики не сможет изменить все биометрические данные.
Риски утечки биометрии включают:
Мнение экспертов в сфере кибербезопасности и IT:
Президент группы компаний InfoWatch Наталья Касперская считает биометрические данные не стоит сдавать, поскольку данными вероятнее всего завладеют злоумышленники, которые смогут использовать в своих интересах.
Как обезопасить биометрические данные?
Необходимо соблюдать цифровую гигиену, чтобы снизить риски перечисленные выше.
Биометрические данные — серьёзный инструмент, который можно использовать в различных сферах и направлениях. Последствия такого использования зависят от степени нравственности и чувства ответственности. Знание алгоритмов при обороте с биометрией и тщательная осмотрительность, лучшая защита наших биометрических данных.
В цифровом веке биометрические данные стали золотым ключом, открывающим новые двери пользователям и новые трюки мошенникам. Разблокировать смартфон отпечатком пальца, пройти паспортный контроль по данным лица, открыть банковский счет щелчком селфи. Удобно, модно и вроде надёжно? Безусловно у цифровой медали есть и обратная, опасная сторона. Похищение биометрических данных несравнимо с обычной кражей логина и пароля, которые можно восстановить. Последствия похищения биометрии могут изменить вашу жизнь навсегда.
Ахиллесова пята биометрии
В отличие от пароля и логина, особенность биометрических данных — их уникальность. Невозможно изменить отпечатки пальцев или форму лица, если только не довериться пластическому хирургу. Но даже повелитель пластики не сможет изменить все биометрические данные.
Риски утечки биометрии включают:
- Мошенничество и незаконные сделки: Могут использовать похищенные биометрические данные для оформления документов, доступа к банковским счетам, получения кредитов, совершения крупных сделок от вашего имени. Системы дистанционной идентификации, активно внедряемые банками, госуслугами и прочими площадками, являются постоялым двором для мошенников.
- Получение конфиденциальной информации и доступ устройствам: Ваш биометрический шаблон открывает доступ к любимому смартфону, ноутбуку, рабочему компьютеру, а следовательно предоставляет доступ к личной, деловой информации.
- Ваш цифровой клон: Систематизируя похищенные биометрические данные с иными персональными сведениями (номера телефонов, аккаунты соцсетей, ИНН, СНИЛС, паспорт), мошенники могут создать полноценный цифровой клон для совершения преступлений в сети darknet.
- Вымогательство: Биометрические данные, предоставляющие доступ к интимному контенту или посещению не светлых мест, могут быть поводом для шантажа или пролить свет на ваши шалости.
- Кросс-платформенные атаки:Утечка биометрии из одной системы ставит под угрозу безопасность любой другой системы. Если, один профиль лица используется для разблокировки телефона и подтверждения платежей, то универсальный ключ может сыграть не в вашу музыкальную шкатулку.
- Дискриминация и слежка: В государствах практикующих цифровой фашизм, биометрические данные становятся инструментом слежки, безнравственной дискриминации или любым карательным орудием в угоду тоталитаризма.
Мнение экспертов в сфере кибербезопасности и IT:
Президент группы компаний InfoWatch Наталья Касперская считает биометрические данные не стоит сдавать, поскольку данными вероятнее всего завладеют злоумышленники, которые смогут использовать в своих интересах.
Как обезопасить биометрические данные?
Необходимо соблюдать цифровую гигиену, чтобы снизить риски перечисленные выше.
- Осмотрительность при даче согласий на обработку БД: Не предоставлять согласие на обработку биометрических данных всем подряд. Стоит ли покупка в онлайн-магазине, возможных рисков связанных с хищением БД?
- Внимание к условиям политики конфиденциальности: Изучите, как площадка собирается хранить и защищать ваши БД. Помните, по настоящее время нет систем защиты биометрических данных.
- Дополнительные способы идентификации: Не следует полагаться исключительно на биометрию. Выбирайте в настройках сервисов дополнительную проверку с помощью push-уведомлений, аппаратного ключа безопасности, СМС.
- Контроль новостей о взломах: Систематически проверяйте, сведения об организации, которая владеет вашими данными, с помощью специальных сервисов, проверяющих email на утечки.
- Сократить объём биометрических данных: Использовать не все биометрические параметры, а как можно меньшую часть.
- Осмотрительность при публикации фото в соцсетях: Не публикуйте свои фотографии в высоком качестве. По фото могут сделать 3D-маску, либо дипфейк.
- Блокировка: Срочно обратитесь в банк, где могла проходить совершена сделка, с заявлением о блокировке счетов и карт.
- Заявление о преступлении: Подайте заявление о мошеннических действиях в отдел полиции. Требуйте после регистрации заявления выдать талон КУСП. Приложите копии всех собранных доказательств. В заявлении обязательно укажите, считаю что похищены биометрические данные, которые использованы третьими лицами для совершения противоправных действий с соответствующим имуществом.
- Зафиксируйте всевозможными способами сведения о произошедшем: Сделайте скриншоты операций, СМС сообщений, уведомлений от банка, сообщения от сервисных служб. Любая информация может помочь в расследовании.
- Проведение IT-экспертизы: Эксперт определит откуда и когда произошло хищение БД, как осуществлялся доступ к БД, в том числе с использованием сторонних устройств.
- Оспаривание действий третьих лиц по проведенной сделке, операции: Адвокат поможет представить ваши интересы в суде по оспариванию незаконной сделки, незаконных операций с использованием ваших БД.
- Направление уведомления о хищении БД оператору биометрической системы: Отправить письмо оператору системы, из которой, по вашему мнению, произошло хищение БД. (Госуслуги, банк). Запросите информацию о всех случаях использования ваших биометрических данных.
- Жалоба в Роскомнадзор: Обратитесь в Роскомнадзор — уполномоченный орган по защите прав субъектов персональных данных.
Биометрические данные — серьёзный инструмент, который можно использовать в различных сферах и направлениях. Последствия такого использования зависят от степени нравственности и чувства ответственности. Знание алгоритмов при обороте с биометрией и тщательная осмотрительность, лучшая защита наших биометрических данных.