Как обеспечить безопасность биометрических персональных данных

Следом за все более широким распространением биометрической аутентификации возникают закономерные опасения по поводу безопасности биометрических персональных данных. Наряду с тем, что биометрия делает процесс аутентификации более безопасным, биометрические персональные данные нельзя изменить или сбросить, как, например, пароль. Соответственно, и утечка биометрических персональных данных может иметь более серьезные последствия.

Рассмотрим, какие проблемы безопасности биометрических персональных данных могут возникать при их сборе и как их решить.

Технология биометрической аутентификации

Биометрические технологии используются повышения безопасности, например, на пограничном контроле или при проведении платежей. Ранее мы публиковали обзор по использованию биометрических персональных данных в торговле — например, технология проверки возраста помогает при продаже товаров с возрастными ограничениями. Биометрическая идентификация применяется и в отрасли транспорта, о чем подробнее также можно узнать в нашем материале.

Биометрическая аутентификация может функционировать как самостоятельная мера безопасности, но часто она дополняет традиционные методы и идет в сочетании с паролями и токенами.

При биометрической аутентификации идентификация проводится по физическим или поведенческим признакам, уникальным для каждого человека. На текущий момент существует множество форм биометрической аутентификации. Самыми распространенными являются биометрические системы распознавания лиц, отпечатков пальцев, голоса или радужной оболочки глаза. Например, в российской Единой биометрической системе (ЕБС) используется распознавание по лицу и голосу (два вида).

Существуют и более редкие разновидности, как, например, распознавание по движению губ, походке, по форме ушной раковины или даже с помощью термометрии. Есть и мультимодальные биометрические системы, которые сочетают в себе сразу несколько типов измерений.

Как итог, те или иные уникальные признаки человека фиксируются датчиками, преобразуются в цифровой формат и сравниваются с предварительно сохраненными шаблонами для аутентификации. Собранные данные обычно хранятся в зашифрованном виде либо локально на устройстве, либо в защищенной базе данных для будущей аутентификации.

Основные проблемы при сборе биометрических персональных данных

1. Риск утечки персональных данных
   Последствия утечки биометрических персональных данных могут быть серьезными, так как украденные данные могут быть использованы для кражи личности и мошенничества. Например, если хакер получит доступ к базе данных, содержащей отпечатки пальцев, он может использовать их, чтобы выдавать себя за других людей. Долгосрочные последствия таких утечек могут преследовать людей годами.
2. Недостаточное понимание принципов обработки и защиты данных
   Многие люди не знают, как хранятся их биометрические персональные данные и зашифрованы ли они. Организации часто заявляют о наличии надежных протоколов безопасности, однако случаи показывают, что данные раскрываются из-за слабых мер безопасности. Когда у людей нет четкой информации о том, как обрабатываются их данные, скептицизм относительно безопасности их биометрической информации растет.
3. Незаконное отслеживание
   Технология распознавания лиц неоднократно вызвала споры из-за потенциала для обеспечения массового наблюдения без согласия и ведома. В некоторых странах правительства использовали распознавание лиц для отслеживания протестующих. Например, в Аргентине система распознавания лиц на улицах использовалась для сбора данных о журналистах и правозащитниках.
4. Нарушения сбора и обработки биометрических персональных данных
   Известно множество случаев, когда организации собирали биометрические персональные данные без согласия их субъектов. Например, с подобными исками о незаконном сборе персональных данных неоднократно сталкивался гигант электронной коммерции Amazon. Подобные случаи были и с компаниями Subway, Estée Lauder и Johnson & Johnson.
5. Ошибки идентификации
   Несмотря на высокую точность распознавания лиц при идентификации, иногда ошибки подобных систем приводят, например, к неправомерным задержаниям людей правоохранительными органами. Многие разработчики биометрических систем распознавания лиц сталкиваются с исками от пострадавших после таких случаев.

Как защитить биометрические персональные данные

При сборе биометрических данных для обеспечения их конфиденциальности организации могут делать следующее:

1. Шифрование биометрических персональных данных. Это гарантирует, что даже если данные будут перехвачены, они останутся нечитаемыми без соответствующих ключей дешифрования.
2. Использовать локальную обработку данных: для повышения конфиденциальности биометрические персональные данные должны обрабатываться локально на устройстве пользователя. Такой подход гарантирует, что биометрические данные используются только для проверки и не передаются на внешние серверы или централизованные системы, что снижает риск их утечки.
3. Избегать длительного хранения данных. После того, как данные были использованы для проверки, их следует удалить, что сведет к минимуму риск несанкционированного доступа к данным.
4. Прозрачная политика обработки персональных данных. Организации должны информировать пользователей о том, как будут собираться, храниться и передаваться их биометрические данные.
5. Децентрализованные технологии. Если биометрические персональные данные не будут храниться в одном месте, это снизит вероятность крупных нарушений и повысит конфиденциальность информации людей.
6. Проведение регулярного аудита и оценки безопасности для выявления уязвимостей в биометрических системах. Регулярный аудит поможет предупредить потенциальные угрозы и обеспечить соблюдение правил конфиденциальности.