Представители метро Москвы сообщили, что за первые выходные работы системы Face Pay в метро Москвы данные в неё загрузили 30 тысяч человек. Речь может идти о регистрации более 1% пассажиров. По данным «Ъ», разработчиком системы стала VisionLabs. Сбор и обработка биометрических данных проходит через «Метро Москвы».
Разработчики уверяют, что технология шифрует полученное изображение в биометрический дескриптор, а система привязывает его к банковской карте и «Тройке».
Заместитель мэра столицы Максим Ликсутов заявил «Ъ», что при использовании системы выполняются все требования законодательства в части хранения и обработки персональных данных:
Мы не храним изображения лиц. Биометрические данные пользователей Face Pay автоматически преобразуются в зашифрованный биометрический ключ. Эти ключи генерируются так, что обратная расшифровка в изображение невозможна.
Ранее Ликсутов подчёркивал, что все данные надёжно зашифрованы — камера на турникете считывает только биометрический ключ, при этом сравниваются биометрические ключи пользователей Face Pay, а не изображение лица или другие персональные данные.
По его словам, все платёжные данные пользователей системы держит у себя банк. Ранее чиновник также утверждал, что «большой брат» не следит, а «служит вам и открывает все двери».
Так почему же есть вопросы к безопасности системы?
Причина №1. Размытое понятие биометрического ключа
Эксперт центра «Карнеги» Максим Климарев в своём Telegram-канале «ЗаТелеком» заявил, что биометрический ключ, о котором говорил Ликсутов, — это не «изображение лица», а «всего лишь» индекс, по которому с помощью специального алгоритма можно найти лицо в базе фотографий:
Этот же «биометрический ключ» можно использовать вообще для чего угодно и совсем не обязательно для «оплаты лицом». И точно так же, как «к банковской карточке» может быть привязано к любой системе слежки.
Теперь представьте, что вот эти вот Ликсутовы имеют доступ к потокам со всех камер наблюдения не только в Москве, а в федеральном масштабе.
Причина №2. Противоречия в оферте
Как сообщает «Роскомсвобода», преподаватель Moscow Digital School Олег Блинов обнаружил, что приложение «Метро Москвы» при регистрации в Face Pay предлагает согласиться на оферту — её текст «противоречит заявлениям властей»:
Согласно п. 3, пользователи дают согласие на хранение изображения. В п. 5, говорится, что обработка осуществляется ГУП «Московский метрополитен». Таким образом, метрополитен признаётся в создании базы биометрии, — заявил Блинов.
Эксперт считает, что документ не соответствует требованиям закона о персональных данных. Он предусматривает сбор согласий на обработку биометрических данных, а также на автоматизированную обработку в письменном виде с указанием паспортных данных.
Причина №3. Скрытие данных о технических мерах защиты
Технические меры защиты информации, которые в столичном метрополитене не раскрывают, также вызывают сомнения у Блинова. Руководитель «Роскомсвободы» Артём Козлюк заявил, что использовать Face Pay не стоит, если нет желания «прокачивать эту систему»:
Каждая ваша оплата улучшает алгоритмы «слежки» в целом, улучшает их возможности по построению связей. Когда эта система находится вне общественного контроля, её прокачка вредна не только для конкретного гражданина, но и для общества.
Владислав Войтенко
