Опасность утечки биометрических данных зависит от того, в каком виде они хранятся в той или иной системе, при этом наиболее критичны слепок голоса и изображение лица, рассказал в эфире радио Sputnik эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий.
По его словам, риски могут быть как значительными, так и минимальными. «Можно хранить так называемые сырые данные, то есть, по сути, реальные отпечатки пальцев и фотографии лиц, что критично в случае утечки, либо так называемую свертку – результат математического преобразования биометрических данных, утечка которого ничего злоумышленникам не дает, они не смогут использовать эти данные, только нанесут репутационный ущерб определенной компании», – отметил он.
На сегодняшний день самые уязвимые данные – это голос и изображение лица, потому что именно они используются в Единой биометрической системе, и именно с их помощью сейчас финансовые организации, банки, открывают вклады и совершают многие другие финансовые операции.
«Если эти данные хранятся в сыром виде, злоумышленники могут украсть их и подставлять для получения кредитов на чужое имя или осуществления сделок с чужой недвижимостью. Голос и изображение лица могут быть найдены также в соцсетях, на YouTube, при желании достаточно легко записать голос на улице или в кафе», – предупредил Лукацкий.
Утечка отпечатков пальцев и вен ладони тоже может быть критичной, например, если эти данные используются для прохода на объекты особой важности. Но это не «массовая история», уточнил эксперт.
Лукацкий объяснил, как безопасно использовать биометрию в различных сервисах.
«Основной вариант решения проблемы – двухфакторная аутентификация. Не используйте биометрию как основной источник для доступа. Если где-то это предлагают делать, я рекомендую категорически такого рода сервисами не пользоваться. Чтобы защитить себя, биометрия должна быть вторым фактором и, возможно, дополняться рядом других, внутренних мероприятий в системе, в которой она используется. Например, контроль поведения, который позволяет, даже если совпала биометрия, отследить нетипичное для человека поведение и запросить дополнительное подтверждение личности», – сказал Лукацкий.