Наталья Касперская: лучше иметь код на телефоне, чем Face ID
Сооснователь «Лаборатории Касперского» выступила против создания единой биометрической системы в России. В чем ее претензии к этой инициативе? И не поздно ли уже их высказывать?
Председатель ассоциации «Отечественный софт», сооснователь «Лаборатории Касперского» и президент компании InfoWatch Наталья Касперская рассказала Business FM об опасностях биометрии, привязанной к деньгам. С ней беседовал главный редактор радиостанции Илья Копелевич.
- Вы призвали людей не торопиться со сдачей биометрических данных, поскольку никаких гарантированных мер защиты этих данных, как вы считаете, нет, как они в дальнейшем могут быть использованы злоумышленниками, мы тоже пока имеем слабое представление. Но вы немного против шерсти в данном случае идете, потому что нас повсюду к этому призывают, даже в метро: сфотографироваться и платить лицом.
Наталья Касперская: Да, это правда. Но вы знаете, я хочу тут сразу оговориться, я не против биометрии вообще, для каких-то использований биометрия действительно полезна. Ну, например, загранпаспорта, которые внедрены уже довольно много лет, и биометрические паспорта в целом показали свою эффективность. Я не знаю, как это будет работать в рамках всей страны, когда все паспорта внутренние переведут на биометрию, это отдельный вопрос, но меня смущает больше всего единая биометрическая система. Потому что не очень понятна модель использования, не очень понятно, куда эта биометрия [идет] и каким образом она будет передаваться.
Сам путь - в один конец, то есть ты сдал биометрию и все. Вот как ее оттуда извлечь? Вот, допустим, не хочу я больше, чтобы моей биометрией кто-то пользовался, как мне ее оттуда убрать? Это пока не разъяснено. А что касается самих биометрических данных, то, вообще говоря, хотелось бы увидеть модель угроз. Существующая модель угроз довольная куцая, она не отражает всех [опасностей]. Приведу пример самый простой. Обычно такие проповедники биометрических данных говорят, что это более надежные данные по сравнению со всеми другими. Предположим, у нас есть биометрические данные всех граждан страны, и мы можем выбирать тех граждан, которые нас особенно интересуют, и, получая видеопоток от этих граждан каким-то другим способом, например на улице, потому что это же общедоступные данные, мы же лицо свое носим на улице, а дальше подменять видеопоток.
- То есть нас в любой момент могут заснять, снять видео, записать речь?
Наталья Касперская: Записать голос, конечно.
- И затем создать то, что называется «дипфейком»?
Наталья Касперская: Да, создать двойника. И предъявить его, например, в банке или еще где-то, в какой-то системе. Ну, наверное, скорее всего, предъявлять будут там, где речь идет о больших деньгах, потому что пока это мероприятие относительно дорогое. Но и потом биометрия еще не для всех используется. Когда это будет повсеместное явление, как защищаться от «дипфейков»? То, что мы видели сейчас, биометрические системы, например Amazon и Microsoft, пробивались просто на раз-два.
- Я хочу немножко вернуться к терминам. Вы сказали, вас особенно беспокоит единая биометрическая система. Что это такое? Что такое единая, а что такое не единая, изолированная, наверное, противоположное слово по смыслу. Просто объясните, чтобы мы все поняли.
Наталья Касперская: Да, давайте разберемся. Значит, есть биометрическая система, которую собирает одно конкретное ведомство: например, МВД собрало данные на загранпаспорт, хранит их у себя и использует вот таким способом и никаким другим. Сбербанк отдельно собрал свою биометрию со своих клиентов и им оказывает услуги. А тут появляется некая единая система. О построении единой биометрической системы было заявлено, по-моему, год назад рамках цифрового развития и цифровизации экономики. Оператором назначен «Ростелеком», единая биометрическая система разрабатывается. Но модель ее использования такова, что все ведомства должны сдавать биометрию граждан туда, в эту систему.
Причем интересная коллизия возникает, кстати, знаете в чем? Что ведомство, с одной стороны, должно сдавать, а с другой стороны, согласно ФЗ-152, гражданин должен дать разрешение на использование своих персональных данных, а биометрия, безусловно, персональные данные. И получается, что ведомство без разрешения гражданина не может сдать биометрию этого гражданина. То есть получается, что каждый раз нужно запрашивать граждан, чтобы они все-таки давали разрешение на эту биометрическую систему. А дальше они будут каким-то образом использоваться, в том числе, как это написано в программе цифровой экономики, для предоставления третьим лицам, то есть неким третьим компаниям будет как-то что-то предоставляться, какие-то «агрегированные данные». Вообще непонятно, о чем идет речь.
- Скажите, пожалуйста, вот такая единая система создается ли? Как я понимаю, она еще не создается, только в проекте.
Наталья Касперская: 70 тысяч записей там уже есть.
- То есть у нас уже есть нормативная база, законы, и государственные ведомства, которые получили наши биометрические данные, по запросу уже обязаны туда передать эти данные?
Наталья Касперская: Да, вроде как обязаны. Но насчет законов тут я что-то сомневаюсь, потому что есть коллизии. И эти коллизии пока непонятно, как разрешать.
Давайте объясним людям, где уже наши биометрические данные, может быть, простейшие, такие как фотография, обеспечивают доступ к карте.
Наталья Касперская: Ну, во-первых, банки. Банки сейчас стараются собирать биометрические данные и объясняют, что это удобно, объясняют, что это просто, объясняют, что это хорошо. Понятно, что я специалист по безопасности, поэтому любая идея выдать какую-то дополнительную информацию о себе мне претит. Но если банк берется нести ответственность, берется за обеспечение безопасности, берется гарантировать, что больше определенной суммы с помощью биометрии не списывается, ну, наверное, это может быть нормально. Я лично смотрела, как устроена система безопасности Сбербанка, они действительно заморочились, построили очень защищенную систему. Но от «дипфейка» она не защищает. Потому что если человек подменяет видеопоток, то они не могут это проверить, конечно же. Но они говорят, что у них таких инцидентов не было. Вопрос, как они об этом узнают, пока открытый.
Как только появятся первые жертвы этой подмены?
Наталья Касперская: Видимо, должны быть жертвы, причем достаточно крупные. Но они сейчас боятся пока, и пока это не очень большие суммы, злоумышленникам не очень интересно. Риск высокий, суммы небольшие.
- И технологически трудно, не 1,5 тысячи рублей стоит?
Наталья Касперская: Технологически стоит дорого. И вот пока есть этот разрыв, это не очень интересно, и массовой подмены мы не наблюдаем. Но как только разрешат платить миллионами, ну, я просто уверена, что за миллионы там будут уже совершенно другие истории взлома.
- Почему? Можно миллион раз заплатить по рублю, потому что ведь автоматизированные операции тем и хороши, что они могут повторяться хоть каждую секунду.
Наталья Касперская: Ну, вот на этот случай как раз стоит блокировка распознавания таких автоматизированных операций, как раз этот сценарий у них отрабатывается. Вообще, понимаете, серьезный, большой банк может себе построить большую, серьезную систему защиты. И главное, что он понимает, от чего он защищает. Он берет ровно один сценарий: люди платят, платят так-то, и он за это несет ответственность. Возьмем теперь пример метро, метро явно не банк, у него другая специфика, оно должно перевозить пассажиров. Оно начинает заниматься не свойственной ему функцией. Кто несет ответственность за эти данные? А что будет, если чья-то биометрия потом утечет и кто-то снимет в том же Сбербанке [деньги], потому что биометрия сейчас пересекается, понятно, что клиенты банка в значительной степени те самые люди, которые входят в метро. Там утечет, что будет? Начинают возникать такие вопросы, на которые, по-моему, пока нет ответов.
Главный вопрос: с чем связаны вообще все наши опасения? Они связаны с тем, что базы данных, в которых находятся эти биометрические данные, повсеместно уязвимы с точки зрения похищения этих данных, что есть структуры, люди, злоумышленники, которые могут этими данными завладеть, скачать, передать в умелые руки. А те умелые руки уже придумают, как эти чужие данные использовать.
- Скажите, а мы движемся хотя бы в сторону того, чтобы эту угрозу минимизировать? Или наоборот? Или забор вокруг базы данных построить не удается вообще?
Наталья Касперская: Это тяжелая тема. И да, и нет. С одной стороны, заборов становится все больше, то есть все больше придумывается систем защит для того, чтобы не происходили утечки. И этих утечек происходит все больше. Настолько больше, что сейчас это уже стало общим местом. И мы видим, что ситуация с утечками совершенно не улучшается, а только ухудшается. Цифровизация, конечно, здесь играет роль негативную, потому что с использованием удаленных средств общения, с использованием систем удаленного доступа, когда люди входят по паролям, эти пароли где-то хранятся. В данном случае я рассказываю внутрикорпоративный сценарий. Дальше эта база утекает, дальше этот пароль взламывается и так далее. Это прямо [всем известно].
- Я хочу сказать, что мы на бытовом уровне чувствуем, что все это растет, потому что количество нежелательных звонков, причем людей, которые знают, как нас зовут, как к нам обращаться, что у нас есть, растет непрерывно, несмотря на то что этому давно объявлена война. Однако мы чувствуем в быту, что эта борьба проигрывается.
Наталья Касперская: Да-да. Илья, вы знаете, банковский форум был в Сочи буквально месяц назад, и там была как раз дискуссионная панель, посвященная информационной безопасности. Я была модератором, и я задала вопрос присутствующим в зале, а там было где-то около 200 человек, все банкиры: кому из вас позвонили банковские мошенники, пытающиеся похитить деньги? Весь зал поднял руки.
Ситуация с телефонными мошенничествами вообще катастрофична. А что такое телефонное мошенничество? Это утекшая база данных, где, как вы правильно заметили, люди знают имя, отчество, люди имеют какую-то основную базовую информацию о том, что у человека счет в данном банке, могут иметь информацию о кредитах, и дальше они начинают человека разводить. Причем они действуют очень толково, у них есть хорошо прописанные скрипты, то, что называется, они давят на срочность обычно, на какую-то остроту ситуации, ставят человека в тупик. Человек начинает теряться, путаться, и тут у него вынимают деньги. Но понимаете, там сценарий обычно какой - к сожалению, очень часто в хищении баз данных клиентов участвуют сами сотрудники данной организации.
.....
Полностью - тут: https://www.bfm.ru/news/484167
Председатель ассоциации «Отечественный софт», сооснователь «Лаборатории Касперского» и президент компании InfoWatch Наталья Касперская рассказала Business FM об опасностях биометрии, привязанной к деньгам. С ней беседовал главный редактор радиостанции Илья Копелевич.
- Вы призвали людей не торопиться со сдачей биометрических данных, поскольку никаких гарантированных мер защиты этих данных, как вы считаете, нет, как они в дальнейшем могут быть использованы злоумышленниками, мы тоже пока имеем слабое представление. Но вы немного против шерсти в данном случае идете, потому что нас повсюду к этому призывают, даже в метро: сфотографироваться и платить лицом.
Наталья Касперская: Да, это правда. Но вы знаете, я хочу тут сразу оговориться, я не против биометрии вообще, для каких-то использований биометрия действительно полезна. Ну, например, загранпаспорта, которые внедрены уже довольно много лет, и биометрические паспорта в целом показали свою эффективность. Я не знаю, как это будет работать в рамках всей страны, когда все паспорта внутренние переведут на биометрию, это отдельный вопрос, но меня смущает больше всего единая биометрическая система. Потому что не очень понятна модель использования, не очень понятно, куда эта биометрия [идет] и каким образом она будет передаваться.
Сам путь - в один конец, то есть ты сдал биометрию и все. Вот как ее оттуда извлечь? Вот, допустим, не хочу я больше, чтобы моей биометрией кто-то пользовался, как мне ее оттуда убрать? Это пока не разъяснено. А что касается самих биометрических данных, то, вообще говоря, хотелось бы увидеть модель угроз. Существующая модель угроз довольная куцая, она не отражает всех [опасностей]. Приведу пример самый простой. Обычно такие проповедники биометрических данных говорят, что это более надежные данные по сравнению со всеми другими. Предположим, у нас есть биометрические данные всех граждан страны, и мы можем выбирать тех граждан, которые нас особенно интересуют, и, получая видеопоток от этих граждан каким-то другим способом, например на улице, потому что это же общедоступные данные, мы же лицо свое носим на улице, а дальше подменять видеопоток.
- То есть нас в любой момент могут заснять, снять видео, записать речь?
Наталья Касперская: Записать голос, конечно.
- И затем создать то, что называется «дипфейком»?
Наталья Касперская: Да, создать двойника. И предъявить его, например, в банке или еще где-то, в какой-то системе. Ну, наверное, скорее всего, предъявлять будут там, где речь идет о больших деньгах, потому что пока это мероприятие относительно дорогое. Но и потом биометрия еще не для всех используется. Когда это будет повсеместное явление, как защищаться от «дипфейков»? То, что мы видели сейчас, биометрические системы, например Amazon и Microsoft, пробивались просто на раз-два.
- Я хочу немножко вернуться к терминам. Вы сказали, вас особенно беспокоит единая биометрическая система. Что это такое? Что такое единая, а что такое не единая, изолированная, наверное, противоположное слово по смыслу. Просто объясните, чтобы мы все поняли.
Наталья Касперская: Да, давайте разберемся. Значит, есть биометрическая система, которую собирает одно конкретное ведомство: например, МВД собрало данные на загранпаспорт, хранит их у себя и использует вот таким способом и никаким другим. Сбербанк отдельно собрал свою биометрию со своих клиентов и им оказывает услуги. А тут появляется некая единая система. О построении единой биометрической системы было заявлено, по-моему, год назад рамках цифрового развития и цифровизации экономики. Оператором назначен «Ростелеком», единая биометрическая система разрабатывается. Но модель ее использования такова, что все ведомства должны сдавать биометрию граждан туда, в эту систему.
Причем интересная коллизия возникает, кстати, знаете в чем? Что ведомство, с одной стороны, должно сдавать, а с другой стороны, согласно ФЗ-152, гражданин должен дать разрешение на использование своих персональных данных, а биометрия, безусловно, персональные данные. И получается, что ведомство без разрешения гражданина не может сдать биометрию этого гражданина. То есть получается, что каждый раз нужно запрашивать граждан, чтобы они все-таки давали разрешение на эту биометрическую систему. А дальше они будут каким-то образом использоваться, в том числе, как это написано в программе цифровой экономики, для предоставления третьим лицам, то есть неким третьим компаниям будет как-то что-то предоставляться, какие-то «агрегированные данные». Вообще непонятно, о чем идет речь.
- Скажите, пожалуйста, вот такая единая система создается ли? Как я понимаю, она еще не создается, только в проекте.
Наталья Касперская: 70 тысяч записей там уже есть.
- То есть у нас уже есть нормативная база, законы, и государственные ведомства, которые получили наши биометрические данные, по запросу уже обязаны туда передать эти данные?
Наталья Касперская: Да, вроде как обязаны. Но насчет законов тут я что-то сомневаюсь, потому что есть коллизии. И эти коллизии пока непонятно, как разрешать.
Давайте объясним людям, где уже наши биометрические данные, может быть, простейшие, такие как фотография, обеспечивают доступ к карте.
Наталья Касперская: Ну, во-первых, банки. Банки сейчас стараются собирать биометрические данные и объясняют, что это удобно, объясняют, что это просто, объясняют, что это хорошо. Понятно, что я специалист по безопасности, поэтому любая идея выдать какую-то дополнительную информацию о себе мне претит. Но если банк берется нести ответственность, берется за обеспечение безопасности, берется гарантировать, что больше определенной суммы с помощью биометрии не списывается, ну, наверное, это может быть нормально. Я лично смотрела, как устроена система безопасности Сбербанка, они действительно заморочились, построили очень защищенную систему. Но от «дипфейка» она не защищает. Потому что если человек подменяет видеопоток, то они не могут это проверить, конечно же. Но они говорят, что у них таких инцидентов не было. Вопрос, как они об этом узнают, пока открытый.
Как только появятся первые жертвы этой подмены?
Наталья Касперская: Видимо, должны быть жертвы, причем достаточно крупные. Но они сейчас боятся пока, и пока это не очень большие суммы, злоумышленникам не очень интересно. Риск высокий, суммы небольшие.
- И технологически трудно, не 1,5 тысячи рублей стоит?
Наталья Касперская: Технологически стоит дорого. И вот пока есть этот разрыв, это не очень интересно, и массовой подмены мы не наблюдаем. Но как только разрешат платить миллионами, ну, я просто уверена, что за миллионы там будут уже совершенно другие истории взлома.
- Почему? Можно миллион раз заплатить по рублю, потому что ведь автоматизированные операции тем и хороши, что они могут повторяться хоть каждую секунду.
Наталья Касперская: Ну, вот на этот случай как раз стоит блокировка распознавания таких автоматизированных операций, как раз этот сценарий у них отрабатывается. Вообще, понимаете, серьезный, большой банк может себе построить большую, серьезную систему защиты. И главное, что он понимает, от чего он защищает. Он берет ровно один сценарий: люди платят, платят так-то, и он за это несет ответственность. Возьмем теперь пример метро, метро явно не банк, у него другая специфика, оно должно перевозить пассажиров. Оно начинает заниматься не свойственной ему функцией. Кто несет ответственность за эти данные? А что будет, если чья-то биометрия потом утечет и кто-то снимет в том же Сбербанке [деньги], потому что биометрия сейчас пересекается, понятно, что клиенты банка в значительной степени те самые люди, которые входят в метро. Там утечет, что будет? Начинают возникать такие вопросы, на которые, по-моему, пока нет ответов.
Главный вопрос: с чем связаны вообще все наши опасения? Они связаны с тем, что базы данных, в которых находятся эти биометрические данные, повсеместно уязвимы с точки зрения похищения этих данных, что есть структуры, люди, злоумышленники, которые могут этими данными завладеть, скачать, передать в умелые руки. А те умелые руки уже придумают, как эти чужие данные использовать.
- Скажите, а мы движемся хотя бы в сторону того, чтобы эту угрозу минимизировать? Или наоборот? Или забор вокруг базы данных построить не удается вообще?
Наталья Касперская: Это тяжелая тема. И да, и нет. С одной стороны, заборов становится все больше, то есть все больше придумывается систем защит для того, чтобы не происходили утечки. И этих утечек происходит все больше. Настолько больше, что сейчас это уже стало общим местом. И мы видим, что ситуация с утечками совершенно не улучшается, а только ухудшается. Цифровизация, конечно, здесь играет роль негативную, потому что с использованием удаленных средств общения, с использованием систем удаленного доступа, когда люди входят по паролям, эти пароли где-то хранятся. В данном случае я рассказываю внутрикорпоративный сценарий. Дальше эта база утекает, дальше этот пароль взламывается и так далее. Это прямо [всем известно].
- Я хочу сказать, что мы на бытовом уровне чувствуем, что все это растет, потому что количество нежелательных звонков, причем людей, которые знают, как нас зовут, как к нам обращаться, что у нас есть, растет непрерывно, несмотря на то что этому давно объявлена война. Однако мы чувствуем в быту, что эта борьба проигрывается.
Наталья Касперская: Да-да. Илья, вы знаете, банковский форум был в Сочи буквально месяц назад, и там была как раз дискуссионная панель, посвященная информационной безопасности. Я была модератором, и я задала вопрос присутствующим в зале, а там было где-то около 200 человек, все банкиры: кому из вас позвонили банковские мошенники, пытающиеся похитить деньги? Весь зал поднял руки.
Ситуация с телефонными мошенничествами вообще катастрофична. А что такое телефонное мошенничество? Это утекшая база данных, где, как вы правильно заметили, люди знают имя, отчество, люди имеют какую-то основную базовую информацию о том, что у человека счет в данном банке, могут иметь информацию о кредитах, и дальше они начинают человека разводить. Причем они действуют очень толково, у них есть хорошо прописанные скрипты, то, что называется, они давят на срочность обычно, на какую-то остроту ситуации, ставят человека в тупик. Человек начинает теряться, путаться, и тут у него вынимают деньги. Но понимаете, там сценарий обычно какой - к сожалению, очень часто в хищении баз данных клиентов участвуют сами сотрудники данной организации.
.....
Полностью - тут: https://www.bfm.ru/news/484167