Биометрия без защиты

Ещё в начале 90х для полноценной идентификации личности было достаточно Ф.И.О. и данных паспорта.
В 1996 году ввели СНИЛС.
В 1994-1999 годах внедрили ИНН (юрлица 1994, ИП 1997, физлица 1999).
И понеслась...

Персональные данные оказались нужны различным государственным органам, предприятиям и организациям, онлайн-магазинам, службам доставки, прочим сайтам и сервисам. Базы данных размножились, в каждой возникла своя идентификация (аккаунт, id, логин, аватар, никнейм, ОГРН, БИК, номер телефона &etc.). И с каждой связана своя утечка персональных и иных личных данных.

‪Возникла притиворечивая необходимость подтвердить свою уникальность и сохранить свои персональные данные (и идентификаторы) от кражи.

От утечки контактных данных может спасти спам-фильтр. Точнее не от утечки, а от её последствий. Самый лучший спам-фильтр от нежелательных звонков и СМС предоставляет Google (встроен в ОС Андроид). Мошенники очень быстро попадают в чёрный список. Отсев происходит автоматически и абсолютно незаметно для пользователя. В конце дня можно заглянуть в журнал звонков и убедиться, что система не отсеяла ни одного нужного звонка. И удивиться, что за день спамеры звонили раз двадцать, а ты и не заметил. За год Google ни разу не ошибся. 2-3% спамеров, которым удалось позвонить с абсолютно нового телефона и ни одного неверно заблокированного звонка. Google срабатывает даже в отсутствие подключения к сети. В большинстве стран, где работает Google, спам запрещён законом и подлежит административному или уголовному наказанию.

«Черный список» на телефоне и приложения других производителей (Miui, Касперский, Неберитрубку и др.) срабатывают с задержкой: срабатывает звонок, потом блокировка.

В РФ маркетологи всё ещё ориентируются на «холодные звонки» и этому криминальному методу создавать «базы клиентов» обучают во многих агентствах недвижимости, кредитных, юридических, медицинских, b2b и b2c организациях. Вас обзванивают неизвестные личности с «опросом общественного мнения». Вам звонят мошенники всех мастей и огромным разнообразием методов социальной инженерии.

Масла в огонь беспокойства по поводу персональных данных подливают банки. И дело даже не в эксцессах утечки данных о клиентах в свободный доступ или на продажу в даркнете. Беспокоит развитие обмена данными между разными владельцами баз.

Когда вам предлагают кредит или ипотеку «по двум документам», «по паспорту» это означает, что банк получает о вас всю необходимую информацию самостоятельно. Нет и не существует никакого «упрощённого рассмотрения». Есть автоматизация сбора, обобщения и анализа ваших данных.

На этом фоне отдать кому-либо свои отпечатки пальцев, сетчатки глаз, ДНК, голоса и другой биометрии представляется фатальной ошибкой. Утрата биометрических персональных данных может привести к созданию виртуальных клонов, которые смогут жить вашей жизнью и, в перспективе, полностью заменить вас.

Просыпаетесь утром, а ваши счета блокированны и в дверь стучится полиция/спецслужбы. Или всё ваше имущество и счета перешли во владение других лиц.

Кроме прямого хищения/потери биометрических персональных данных, улучшаются условия для их подделки. Министерство цифрового развития на днях понизило требования к качеству микрофонов в 30 раз. Теперь ваш образец голоса можно записать практически на любом дешёвом оборудовании. Какой смысл вводить новый способ уникальной идентификации, если его сможет подделать любой?

Крупнейшие утечки персональных данных происходят в банках, МФО, бюро кредитных историй, страховых компаниях, операторах связи, медицинских учреждениях, организациях ЖКХ, госуслугах. Не всегда это происходит напрямую.

Например, налоговая инспекция предоставляет данные ЕГРН, не являющиеся налоговой тайной. Организация может получить базы данных налоговой по API в автоматическом режиме для предоставления доступа своим клиентам в рамках сайта или сервиса. Но, может и обработать особым образом, вычленив номер телефона и ФИО руководителя юрлица. Такой список востребован спамерами для впаривания услуг юридическим лицам и «чёрными» маркетологами, настраивающими таргетинг на целевую аудиторию.

Другой пример.
Росреестр предоставляет электронные выписки. По регламенту утром заказал, вечером получил. Вечером заказал, утром получил. Техника вполне справляется за 4 часа, но устраивает, если и за 8 часов. Риэлторы, брокеры, банки, залогодержатели, приставы, суды, нотариусы - всем очень удобно подтвердить оперативно права и обременения на недвижимость, без бумажной волокиты и растянутых сроков делопроизводства.

Профессионал может купить пакет от 400 штук за небольшую плату до 4 рублей за штуку. Подтверждение информации Росреестра в день(или накануне) сделки с недвижимостью гарантирует прозрачность и надежность операции с недвижимостью.

База данных Росреестра оцифрована, в подавляющем большинстве случаев объекты стоят на кадастровом учёте и имеют все необходимые индивидуальные признаки. Если объекта нет на кадастре, то и в бумажном виде выписку по нему не получить. Необходимо сначала оформить недостающие документы и поставить свою недвижимость на кадастровый учёт, только потом переходить к проведению сделки.

База данных Росреестра содержит много ценной информации о физлицах. С одной стороны, доступ к этой информации помогает выводить на чистую воду коррупционеров и взяточников в правительстве. С другой стороны, возможность выкачать и обработать особым образом базу ЕГРН, позволяет получить неограниченную информацию об имущественном положении граждан, выявить среди них целевую аудиторию и использовать в любых, не всегда прозрачных и законных, целях.

Информация Росреестра может накладываться на информацию из других баз данных. По адресу и ФИО можно ставить метки геотаргетинга, подбираясь к собственнику элитной недвижимости в соцсетях, догоняя его рекламой на других сайтах и через парсинг собирать его контакты «точкой» Facebook(а) или ВКонтакте.

Пока отдельные граждане пытаются отстаивать свободы, жизнь идёт в направлении добровольного банковско-полицейского контроля и полной информационной прозрачности. Надо понимать, что ваша жизнь доступна для наблюдения, обобщения и анализа в самом широком смысле. Нужны ли вам специальные знания и навыки, чтобы нивелировать угрозы своей частной жизни? Готовы ли вы поменять привычки и учитывать все обстоятельства?

Обратите внимание, в интернете вам непросто найти инструкции и получить доступ к ФГИС ЕГРН. Простой поиск «получить выписку ЕГРН» забит тысячей сайтов, предоставляющих выписки. Суть работы этих сайтов - подключиться по API к базе данных Росреестра и сделать наценку на предоставленную вам посредством такого сайта госуслугу. Самый дешёвый тариф был у ДомКлик Сбербанка - от 50 рублей за выписку стоимостью не более 4х рублей (чем больше опт, тем дешевле). Отличный интернет-бизнес. Настолько привлекательный, что можно предполагать волну коррупции в штате Росреестра.

Несколько лет назад, до внедрения окологосударственного посредника «Мои документы», рынок напрямую коррумпировал клерков Росреестра. Если ты не хотел платить «за ускорение», твоё заявление рассматривали как можно дольше и придирались как можно чаще и сильнее. Прокладка в виде «Мои документы» лишила коррупцию почвы.

Сегодня интернет-технологии подняли коррупцию на новый уровень. Если вам требуется получить выписку во время (!), вам навязывают обращение через сайт-посредник. Стандартное обращение за выпиской через ФГИС ЕГРН задерживают на максимальные сроки, предусмотренные для выдачи бумажного экземпляра, или дольше. Никаких 4-8 часов больше нет - неделя или две стало «нормой».

Может в Росреестре перешли на отечественные процессоры? Нет. Не существует таких медленных компьютеров. Это только коррупция.

А там где есть одно преступление, появлятся и второе. Ваши персональные данные и сведения о недвижимом имуществе «утекают» в маркетинговые и криминальные базы данных. Учитывайте этот факт, планируя свою жизнь и свою собственность на недвижимость на территории РФ.