Face Pay в метро Москвы может оказаться не столь безопасной. Причины

Представители метро Москвы сообщили, что за первые выходные работы системы Face Pay в метро Москвы данные в неё загрузили 30 тысяч человек. Речь может идти о регистрации более 1% пассажиров. По данным «Ъ», разработчиком системы стала VisionLabs. Сбор и обработка биометрических данных проходит через «Метро Москвы».

• Разработчики уверяют, что технология шифрует полученное изображение в биометрический дескриптор, а система привязывает его к банковской карте и «Тройке».
• Заместитель мэра столицы Максим Ликсутов заявил «Ъ», что при использовании системы выполняются все требования законодательства в части хранения и обработки персональных данных:

Мы не храним изображения лиц. Биометрические данные пользователей Face Pay автоматически преобразуются в зашифрованный биометрический ключ. Эти ключи генерируются так, что обратная расшифровка в изображение невозможна.

• Ранее Ликсутов подчёркивал, что все данные надёжно зашифрованы — камера на турникете считывает только биометрический ключ, при этом сравниваются биометрические ключи пользователей Face Pay, а не изображение лица или другие персональные данные.
• По его словам, все платёжные данные пользователей системы держит у себя банк. Ранее чиновник также утверждал, что «большой брат» не следит, а «служит вам и открывает все двери».

Так почему же есть вопросы к безопасности системы?

Причина №1. Размытое понятие биометрического ключа

Эксперт центра «Карнеги» Максим Климарев в своём Telegram-канале «ЗаТелеком» заявил, что биометрический ключ, о котором говорил Ликсутов, — это не «изображение лица», а «всего лишь» индекс, по которому с помощью специального алгоритма можно найти лицо в базе фотографий:

Этот же «биометрический ключ» можно использовать вообще для чего угодно и совсем не обязательно для «оплаты лицом». И точно так же, как «к банковской карточке» может быть привязано к любой системе слежки.

Теперь представьте, что вот эти вот Ликсутовы имеют доступ к потокам со всех камер наблюдения не только в Москве, а в федеральном масштабе.

Причина №2. Противоречия в оферте

Как сообщает «Роскомсвобода», преподаватель Moscow Digital School Олег Блинов обнаружил, что приложение «Метро Москвы» при регистрации в Face Pay предлагает согласиться на оферту — её текст «противоречит заявлениям властей»:

Согласно п. 3, пользователи дают согласие на хранение изображения. В п. 5, говорится, что обработка осуществляется ГУП «Московский метрополитен». Таким образом, метрополитен признаётся в создании базы биометрии, — заявил Блинов.

Эксперт считает, что документ не соответствует требованиям закона о персональных данных. Он предусматривает сбор согласий на обработку биометрических данных, а также на автоматизированную обработку в письменном виде с указанием паспортных данных.

Причина №3. Скрытие данных о технических мерах защиты

Технические меры защиты информации, которые в столичном метрополитене не раскрывают, также вызывают сомнения у Блинова. Руководитель «Роскомсвободы» Артём Козлюк заявил, что использовать Face Pay не стоит, если нет желания «прокачивать эту систему»:

Каждая ваша оплата улучшает алгоритмы «слежки» в целом, улучшает их возможности по построению связей. Когда эта система находится вне общественного контроля, её прокачка вредна не только для конкретного гражданина, но и для общества.

_{Заглавное изображение: Пелагия Замятина / «Вечерняя Москва»}