За кражу цифровых личностей могут ввести уголовное наказание. Росфинмониторинг заявил об угрозе использования преступниками персональных данных россиян. Эти заявления прозвучали в преддверии введения в России удаленной идентификации клиентов банков. Уже этим летом граждане смогут открывать счета без посещения отделений, передавая свои данные через Интернет. По словам экспертов, эта новация очень заинтересует киберпреступников. Утечки в онлайн-сервисах случаются так часто, что в Интернете можно найти сканы паспортов почти любого жителя России. Экономический обозреватель "Вестей FM" Валерий Емельянов продолжит тему.

Этим летом россияне начнут получать цифровые личности. Пока – в добровольном порядке. Клиенты банков, которые участвуют в данном эксперименте, посетят офисы и сделают там виртуальные слепки своего голоса и лица. После этого в теории им больше никогда не придется ходить в банки, а в будущем – и во многие учреждения: все подписи можно будет ставить дистанционно, через однажды подтвержденную цифровую личность. Для каждого клиента будет создан виртуальный портрет (своего рода аватар), который будет загружен в единую биометрическую государственную базу. Там он будет привязан к учетной записи на "Госуслугах", поэтому в дальнейшем по паролю от этого сайта можно будет открывать счета, вводить-выводить деньги, менять валюту и так далее.

Центробанк не раз заявлял, что новая система предельно надежна и защищена от взлома. И вдруг Росфинмониторинг, отвечающий за надзор в сфере движения денежных средств, выступил с идеей повысить ответственность за компрометацию личных данных в информационных системах – вплоть до уголовной. Это логично, рассуждает заместитель руководителя лаборатории компьютерной криминалистики Group IB Сергей Никитин: преступники обязательно попытаются завладеть этой базой.

НИКИТИН: Само понятие "цифровая личность" еще в правовое поле не введено, и не совсем понятно, что и как нужно защищать. Надо понимать, что любая биометрия, которой мы пользуемся, она всегда должна быть вторичной. Потому что везде можно найти нашу фотографию, записать наш голос. Если они действуют в связке "пароль-голос-фото", это безопасно, а просто фотографию и голос можно похитить и использовать.

Другими словами, ценность для преступников несет не сам голос или снимок лица, а весь модуль цифровой личности, с которым будут связаны паспортные данные, номер социального страхования, водительское и пенсионное удостоверения, права на недвижимость – буквально вся жизнь человека в одном файле. За кражу этих модулей (не случайную утечку, а именную кражу) и причинение вреда хозяину цифровой личности как раз и предлагается ввести уголовную ответственность. Размер предполагаемых штрафов или тюремных сроков чиновники не называют, но эксперты приводят в пример США, где за оформление кредита по чужим документам можно сесть в тюрьму на 20 лет. Такая мера ответственности, возможно, остановит какую-то часть киберпреступников, но проблему кражи личностей не решит. Кроме того, в России пока большинство документов оформляют на бумаге, а не в цифре, и вводить столь серьёзные тюремные сроки за кибермошенничество не стоит, считает партнер коллегии "Князев и партнеры" Игорь Симонов.

СИМОНОВ: Что касается нас, то степень общественной опасности пока не столь велика. Хочу напомнить, что у нас за убийство дают до 15 лет лишения свободы. И лишь за двойное убийство – от 20 лет и до пожизненного. Если речь идет не о преступлении против жизни и здоровья, а, по сути, о дискредитации, то такого рода преступления можно приравнять к клевете.

Личные данные, то есть тот самый цифровой портрет, аватар, личность – это более широкое понятие, чем персональные данные. Закон охраняет только документарную и секретную информацию о человеке: номера паспортов, карт, логины, пароли и так далее. Но даже та часть, которая защищена законом, утекает в общий доступ регулярно. Например, сканы паспортов попадают в черные базы данных, когда человек посещает офис какой-нибудь конторы – банк, почту, любое учреждение, где снимают копию документа, а потом хранят ее на незащищенном диске.

Еще один источник утечки – онлайн-сервисы. Люди сами пересылают сканы паспортов через мессенджеры, хранят в почте или в "облаке" (например, когда чистят память телефона). Итог – один: документ попадает в руки преступников, и они стараются выжать из него максимум выгоды – берут кредиты, рассрочки, совершают покупки, продают их "обнальщикам". Многие даже не подозревают, что их паспорт можно найти в Даркнете, говорит руководитель аналитического центра компании Zecurion Владимир Ульянов.

УЛЬЯНОВ: Сейчас Роскомнадзор и некоторые другие органы стараются с такими вещами бороться – в общую выдачу они не попадают. При этом надо понимать, что люди, хорошо разбирающиеся в технологиях работы в Интернете, все равно получают эти данные через другие поисковики. Им в этом помогает большой сегмент "серого" Интернета, который не выдаётся обычными поисковиками. Там все эти базы можно найти. Счет идет на миллионы уникальных паспортов, может, даже десятки миллионов.

Далеко не все здесь упирается в деньги – потерять можно гораздо больше. Недавний пример утечки данных из Facebook в этом смысле весьма нагляден. Миллионы пользователей пострадали из-за того, что как-то раз прошли психологический онлайн-тест. Авторизация в них, как это часто бывает, совершалась через аккаунт в соцсети, то есть нужно было нажать кнопочку "даю согласие на доступ к профилю". В итоге люди добровольно "слили" свои психологические портреты неким британским исследователям, которые затем все это выложили в открытый доступ. И хотя вроде как база получалась анонимной, по ней все равно можно было вычислить, у кого какие проблемы с головой. Информация о людях из этого списка теперь навечно сохранена в тёмных уголках Интернета. И это – лишь одна утечка. Всего за сутки Facebook вычислил около 200 сервисов, которые манипулируют приватными данными пользователей, то есть рассекречивают ту информацию, которая закрыта от "недрузей" или вообще всех, кому виден профиль.