Биометрические данные все чаще применяются для идентификации пользователей различных цифровых сервисов. Какие риски могут возникать в случае их утечек, рассказал в интервью радио Sputnik эксперт по информационной безопасности Алексей Лукацкий.
Отпечатки пальцев, изображения лиц и радужных оболочек глаз, слепки голосов все чаще находят применение в различных российских информационных системах. Биометрические данные используют при разблокировке смартфонов, где хранится важная информация, при обслуживании клиентов в банках, при подтверждении личности пользователей разнообразных цифровых сервисов.
С какими рисками могут столкнуться россияне в случае утечек этих данных, объяснил в интервью радио Sputnik эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий.
«
"Все зависит от того, в каком виде хранятся биометрические данные в той или иной системе. Риски могут быть как значительными, так и минимальными. Можно хранить так называемые сырые данные, то есть, по сути, реальные отпечатки пальцев и фотографии лиц, что критично в случае утечки, либо так называемую свертку – результат математического преобразования биометрических данных, утечка которого ничего злоумышленникам не дает, они не смогут использовать эти данные, только нанесут репутационный ущерб определенной компании", – отметил он.
Наиболее опасны утечки таких биометрических данных, как слепок голоса и изображение лица, продолжил эксперт.
«
"На сегодняшний день самые уязвимые данные – это голос и изображение лица, потому что именно они используются в Единой биометрической системе, и именно с их помощью сейчас финансовые организации, те же банки, открывают вклады и совершают многие другие финансовые операции. Если эти данные хранятся в сыром виде, злоумышленники могут украсть их и подставлять для получения кредитов на чужое имя или осуществления сделок с чужой недвижимостью. Голос и изображение лица могут быть найдены также в соцсетях, на YouTube, при желании достаточно легко записать голос на улице или в кафе", – предупредил Алексей Лукацкий.
Утечка отпечатков пальцев и вен ладони тоже может быть критичной, например, если эти данные используются для прохода на объекты особой важности. Но это не "массовая история", уточнил эксперт по информационной безопасности.
Алексей Лукацкий объяснил, как безопасно использовать биометрию в различных сервисах.
«
"Основной вариант решения проблемы – двухфакторная аутентификация. Не используйте биометрию как основной источник для доступа. Если где-то это предлагают делать, я рекомендую категорически такого рода сервисами не пользоваться. Чтобы защитить себя, биометрия должна быть вторым фактором и, возможно, дополняться рядом других, внутренних мероприятий в системе, в которой она используется. Например, контроль поведения, который позволяет, даже если совпала биометрия, отследить нетипичное для человека поведение и запросить дополнительное подтверждение личности", – заключил Алексей Лукацкий.
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.