Чипичная ситуация: российские паспорта заменят смарт-картами

Очень скоро бумажные российские паспорта начнут заменять пластиковыми смарт-картами, которые будут содержать микрочип с информацией о владельце. Начиная с декабря 2021-го года, такие электронные паспорта смогут получить москвичи, а чуть позже все граждане России. Не угрожает ли всеобщая цифровизация личной свободе граждан - узнал Игорь Прусаков.

Всё как у людей

Электронные удостоверения личности уже давно вошли в жизнь граждан многих стран. Например, ими пользуются в Израиле, Нидерландах, Франции, Бразилии, Эстонии, Испании и даже в Казахстане. Из плюсов владельцы называют удобство обращения (одна пластиковая карта заменяет сразу множество документов). Из минусов: существует опасение за сохранность приватных данных человека.

Гражданка Казахстана Ази Королёва видит в своём удостоверении исключительно положительную сторону: «Это очень удобно, не нужно отдельно носить разные документы, как раньше. А то, что данные с него могут украсть, я как-то и не задумываюсь: бумажный паспорт тоже могут украсть или подделать».

По идее разработчиков, электронный паспорт упростит взаимодействие с государственными и коммерческими структурами. Не придётся заполнять анкеты, писать справки и перепечатывать данные на бумаге, как это делается сейчас. И можно будет навсегда забыть о письменных ошибках, информация будет передаваться прикосновением карты к считывающему устройству.

Электронное удостоверение будет использовано вместо нескольких разных документов при посещении МФЦ, обращении за медпомощью, заключении договоров на образовательные услуги, покупке алкоголя и табака, оформлении пропуска в здание, покупке сим-карты, устройстве на работу и во многих других случаях. Смарт-карта обладает одним явным достоинством перед бумажным паспортом: её гораздо сложнее повредить.

В Испании электронные удостоверения личности уже давно в обиходе. Лейла Мамедова, испанская гражданка, рассказывает, что привыкла к документу, однако, преимуществ перед бумажным паспортом так и не обнаружила: «Возможно, это помогает полиции ловить преступников, структурирует данные и упрощает какие-то процедуры. Но никакой личной выгоды от наличия в моём паспорте биометрической информации, я не вижу. Мне не страшно, что государство хранит информацию обо мне. Однако, немного тревожно от того, что эти данные могут попасть к третьим лицам».

Только плюсы

С 1 декабря нынешнего года получить паспорт с микрочипом смогут жители столицы. В других российских регионах выдачу обновлённого документа власти обещают внедрять по мере технической готовности. Справиться планируют к середине лета 2023-го.

О новинке порталу «Конкуренция и рынок» рассказал директор департамента реализации стратегических проектов Министерства цифрового развития России Юрий Парфёнов: «Электронный паспорт будет представлять собой пластиковую смарт-карту, формата банковской, на которую нанесены фотография держателя, его ФИО и дата рождения. Смарт-карта также будет содержать чип с персональными и биометрическими данными владельца, включая изображение его лица и папиллярных узоров двух пальцев рук. Адрес регистрации не будет напечатан на смарт-карте, а также записан на чипе».

В министерстве объяснили, что адрес гражданина запишут в цифровом виде, чтобы при переезде пришлось менять не документ целиком, а только информацию на чипе, куда также поместят данные о водительских правах, ИНН и СНИЛС.

Известно, что смарт-карту изготовят из российских компонентов и работать она будет на отечественном программном обеспечении. По мнению главного эксперта «Лаборатории Касперского» Сергея Голованова, электронное удостоверение будет лучше защищено от подделки, чем традиционный паспорт: «Меры безопасности, которые применяются при создании электронного паспорта, делают его более защищённым, чем бумажный. Поэтому задача злоумышленников усложнится. В частности, личные данные будут храниться зашифрованными, а при обращении к базам передаваться в виде числового кода».

Предполагается, что безопасность и удобство цифрового документооборота также возрастёт. А если смарт-карта потеряется, её не составит труда заблокировать.

Ведущий аналитик компании разработчика средств информационной безопасности «СёрчИнформ» Леонид Чуриков соглашается, что карта защищена надёжнее бумажного носителя. Однако добавляет, что у злоумышленников остаются теоретические лазейки: «Подделывать цифровой паспорт однозначно сложнее, чем бумажный, обходиться это будет дороже. Чипы российских паспортов снабдили отдельной защитой от сканирования сигнала, разработанной НИИМЭ. Предусмотрена и защита от считывания (или загрузки) данных контактным способом. Скачать и сохранить персональные данные на месте предъявления паспорта уже не получится, скачать их с чипа и расшифровать можно, только если будет скомпрометирован криптоалгоритм. Перехватить данные при передаче возможно (это признают и сами разработчики), но это трудоёмко и экономически нецелесообразно».

Счёт растёт

Оформлением и выдачей электронных паспортов займутся подразделения МВД, а через некоторое время достаточно будет обратиться в ближайший МФЦ. Планируется, что на начальном этапе пошлина за получение электронного удостоверения не превысит сумму, которая сейчас взимается за получение традиционного паспорта.

Впрочем, бюджетные траты на изготовление смарт-карт и сопутствующей инфраструктуры существенны, поэтому пошлину предполагают поэтапно повышать. Пока чиновники не спешат озвучивать конечную сумму, в которую обойдётся реформа. Некоторым жителям России этот вопрос кажется любопытным, к примеру, строителю Антону Баранову: «За всё это придётся рассчитываться налогоплательщикам и сразу возникает вопрос: стоит ли это того? В итоге всё будет технологично и современно, но основным выгодоприобретателем окажется государственная безопасность, не так ли? Любой цифровой контакт это информация о дате, времени и локации человека. В целом, я не против сбора данных о себе, они уже давно собраны и где-то хранятся. Но опасение за их сохранность, конечно, существует. Очевидно, что люди с доступом к любой базе данных – потенциальные каналы утечки информации, даже если техническая безопасность системы идеальна».

Учитывая нестабильность российской экономики и целый ряд других факторов, итоговая сумма обновления паспортной системы может получиться астрономической. Бухгалтер Марина Пименова из России не видит в обновлении никакой необходимости: «В нашей новой цифровой реальности, в которой на каждом углу за тобой следят камеры и микрофоны, хочется сохранить хотя бы какую-то приватность, поэтому меня полностью устраивает нынешний бумажный носитель. Понятно, что этот проект выгоден, прежде всего, государству, которое хочет следить за каждым шагом граждан. Не исключаю, что кто-то также обязательно отмоет деньги на внедрении проекта. Кроме того, мошенники очень изобретательны и новые преступные схемы с использованием биометрических данных, не заставят себя ждать».

Не только плюсы

В Сети то и дело появляются дипфейк видеоролики, на которых подделываются лица и даже голоса знаменитостей. Отличить подделки от оригиналов очень сложно даже человеку, не говоря уже о несовершенной машине. На вопрос: «Можно ли подделать персональную биометрию?» ведущий аналитик «СёрчИнформ» Леонид Чуриков дал однозначный ответ: «Можно. Технологии синтеза видео и речи развиваются очень быстро. Они не применяются массово, потому что для качественной подделки нужно достаточное количество образцов биометрии, но развитие соцсетей упрощает задачу в сборе этой информации и риск существует, как минимум, в плане обмана биометрических считывателей с использованием дипфейка. Вероятность того, что они пройдут проверку, зависит от качества считывателей. Понятно, что в государственной системе заявляют, что они высокоточные, но риск исключать нельзя. Биометрический фактор не должен быть единственным для подтверждения личности человека».

Появляется вопрос о защите биометрической базы персональных данных всех россиян, ведь если злоумышленники не смогут подделать биометрию, они обязательно попробуют её украсть. Для хранения важной приватной информации также должна быть создана инфраструктура. «konkir.ru» задавал вопрос «где и как будут хранить эту информацию?» Министерству цифрового развития, но там предпочли от ответа уклониться.

Между тем, предстоящее создание такой крупной и подробной базы данных вызывает беспокойство у большинства опрошенных респондентов. Например, гражданка России Наталья Терёхина категорически против передачи любой информации о себе: «Не хочу передавать персональные данные третьим лицам и особенно государству. Абсолютно не доверяю официальным структурам, ведь всем известно, что базы данных в России рано или поздно оказываются на чёрном рынке и купить их может, кто угодно. Раньше информация о человеке хранилась в отдельных базах, а те находились в разных организациях. Злоумышленникам пришлось бы долго собирать данные об одном человеке по частям. А теперь всё будет в одном месте. И, конечно, эта новая база очень быстро окажется в нелегальной продаже».

Мы обратились за разъяснениями к главному эксперту «Лаборатории Касперского» Сергею Голованову. По его мнению, создаваемую структуру взломать будет крайне проблематично: «Если соблюдены все меры безопасности, то любые биометрические данные хранятся не как фото, отпечаток или запись голоса, а в виде числового кода, который получается в результате анализа этих данных по определенным алгоритмам. Сейчас подобная информация очень хорошо защищается, но даже в случае утечки, этот код не позволит злоумышленникам проводить какие-либо операции».

Правда, злоумышленники могут попросту подкупить персонал, который работает с данными. Так можно получить не только личную информацию конкретного человека, но и непосредственный доступ к дешифрующему криптоалгоритму. Леонид Чуриков из «СёрчИнформ» объясняет, что возможную брешь в безопасности системы необходимо искать вовсе не в технической составляющей: «С одной стороны, одну базу проще защищать, с другой, если доступ к ней скомпрометирован, то под угрозой оказывается весь собранный массив информации. Как правило, регламенты, описывающие физическую и технологическую защиту такого рода критической инфраструктуры, продуманы детально. Вопрос человеческого фактора проработан меньше. Это отражается и в том, как прописаны регламенты защиты в законах, и в том, как оснащены защитными решениями организации в России».

Большой брат следит за Россией

В дополнение к смарт-карточке власти планируют выпустить приложение электронного паспорта для смартфонов. По мнению чиновников это станет ещё одним упрощением: не придётся носить даже карту, будет достаточно предъявления информации из приложения.

Разработчик такого программного обеспечения будет государственным, а сам сервис бесплатным. Директор департамента реализации стратегических проектов Минцифры России Юрий Парфёнов рассказывает: «По желанию гражданина можно будет установить и активировать при помощи биометрической кабины в МФЦ мобильное приложение, так называемый, мобильный идентификатор. Приложение будет выполнять функции паспорта».

Не окажется ли такое приложение менее защищённым по сравнению со смарт-картой и не облегчит ли его наличие на смартфоне задачу злоумышленникам? Ведущий аналитик «СёрчИнформ» Леонид Чуриков считает, что, в этом случае, уязвимости возможны, а цифровая безопасность будет зависеть от качества приложения. Кроме того, необходимо учитывать ещё один важный нюанс: «Если строго подходить к вопросу, такое приложение, которое получает доступ к персональным данным российских граждан, не должно работать на телефонах с иностранными операционными системами. Но проблема в том, что отечественных операционных систем в массовом распространении вообще нет».

На звание оператора системы выдачи российских электронных удостоверений личности претендуют три организации: Гознак, НИИ «Восход» и «Ростелеком». Каждая из этих структур предлагает свою концепцию внедрения.

Напомним, что процедуру перехода на электронное удостоверение личности наметила государственная программа «Цифровая экономика». Распоряжением правительства России от 19 сентября 2013 года чиновники утвердили, что с 2025-го года российский паспорт будут выдавать только в виде смарт-карты, а с 2030-го его бумажные версии прекратят действовать, что вызывало вопросы граждан, наподобие того, который задаёт россиянин Павел Херц: «Я против этого, у меня нет никаких оснований верить в то, что мои данные будут использоваться только в декларируемых целях. Лично мне это вряд ли будет выгодно. Но деваться некуда: отказ ведь не предусмотрен?»

Другой вариант развития событий, озвученный накануне для «konkir.ru» Юрием Парфёновым из Министерства цифрового развития, подразумевает, что традиционные бумажные паспорта будут действовать наравне со смарт-картами. Видимо, до истечения их, бумажных паспортов, срока.

 

Игорь Прусаков