Почему биометрия — это необратимая опасность?
1️⃣ Невозможность исправления утечки: Если вашу биометрию украли или взломали, вы не сможете ее изменить или "перезаписаться" в базе. Эксперт Наталья Касперская назвала сдачу биометрии "путем в один конец".
2️⃣ Отсутствие защиты от дипфейков: Касперская утверждает, что современные дипфейки "даже система искусственного интеллекта не отличают". Она подчеркивает: "Нет никакой гарантии, что кто-то не воспроизведёт любую биометрию из базы данных и не станет ей пользоваться. Не различить, не противостоять этому невозможно".
3️⃣ Единая точка входа для мошенников: Единая биометрическая система (ЕБС), разработанная частной фирмой «Ростелекома», является "единой точкой входа для злоумышленников",. При этом Касперская считает, что нет никаких гарантированных мер защиты этих данных.
4️⃣ Нарушение ФЗ-152: Универсальность ЕБС приводит к тому, что "нет целе использования", что противоречит 152-ФЗ, который требует использования персональных данных только с чётко заявленной целью.
5️⃣. Последствия кражи: Украденные биометрические данные могут быть использованы для получения кредитов, совершения сделок с недвижимостью или для того, чтобы просить деньги от вашего имени, как в случае, когда взломали голос министра обороны Италии.
неуклонное повышение уровня цифровизации и внедрения искусственного интеллекта везде, где это не нужно, резко повышает риски наступления инцидентов информационной безопасности. Казалось бы – довольно очевидная вещь. Если у тебя документы хранятся в бумаге, то украсть их можно только физически и только в ограниченном объеме. А если ты всё хранишь в цифре – вот, пожалуйста, почти 1,6 миллиарда персональных записей граждан нашей страны утекло только в прошлом году. И это только инциденты, ставшие известными ИнфоВотч, довольно очевидно, что часть инцидентов осталась за кадром.
Возникает вопрос – что же такое должно случиться, чтобы цифровизация стала более разумной? Мне казалось, что значительный инцидент или серия инцидентов должны сделать государственный подход к цифровизации более разумным. Однако летние инциденты Аэрофлота, аптек и сети клиник, похоже, не снизили рвения наших чиновников по переводу всего в цифру.
В этом смысле интересен опыт Южной Кореи. Как наверняка помнят читатели – в конце сентября в ЦОД-е Национальной службы информационных ресурсов Южной Кореи (NIRS) произошел пожар.
В новостях писали: «Причина — взрыв и тепловой разгон литий-ионных батарей, что вызвало возгорание более чем 380 аккумуляторных модулей. Пожар продолжался почти сутки и закончился только после полного уничтожения батарей.
Инцидент парализовал 647 цифровых сервисов страны — от государственных услуг до банковских ИТ-систем. Пожар стал причиной одного из крупнейших сбоев в истории цифровой инфраструктуры Южной Кореи и привел к решению правительства пересмотреть стандарты безопасности дата-центров. С сентября 2025 специалисты сосредоточились на поиске более безопасных технологий». Запомним последнюю фразу.
Недавно прошла новость о том, что в Южной Корее построят новый ЦОД. Цитирую CNews (выделено мной – НК): «Группа инвесторов во главе с американской компанией Stock Farm Road построит в провинции Чолла-Намдо на юге Южной Корее дата-центр, пишет The Wall Street Journal. Объект будет спроектирован искусственным интеллектом (ИИ) и после запуска будет управляться им же.
Объект станет первым в истории центром обработки данных (ЦОД), во всю систему которого будет интегрирован ИИ.
В проекте примет участие американский стартап Voltai — разработанный им ИИ будет проектировать объект и поддерживать его работу в дальнейшем.
ИИ-технологии будут управлять всеми его ИТ-системами, включая регулирование подачи электроэнергии и воды, быструю адаптацию под разные нагрузки и задачи и так далее.
Люди в ЦОД-е будут лишь осуществлять общий контроль, а все решения в штатном режиме будет принимать ИИ.
Общая стоимость ЦОДа может достичь $35 млрд, а потребляемая мощность — 3 гигаватт (ГВт). Завершение строительства запланировано на 2028 г.
Мощность стандартных дата-центров в 2025 редко превышает 1 ГВт. Журналисты The Wall Street Journal в феврале 2025 г. называли этот дата-центр одним из крупнейших в мире».
Интересные выводы из кибер-катастрофы сделали корейские власти.
Сначала они первыми в мире цифровизовали все госуслуги, отказавшись от бумаги и переведя значительную часть документов в цифру.
Потом они получили крупнейший в мире инцидент, в результате которого эти документы были уничтожены, и
теперь их пытаются по крупицам восстанавливать через личные компьютеры чиновников, случайные носители и случайно же сохранившиеся бумажные документы.
И что же происходит дальше?
За неимоверные деньги (35 миллиардов долларов!) создаётся инновационный (то есть ещё не опробованный нигде и не проверенный) ЦОД, который будет делать иностранный (американский – а как же!) СТАРТАП (стартап – это недавно созданное предприятие, не доказавшее своей устойчивости).
Ну, то есть действовать строго в соответствии с анекдотом: «В прошлом году мы посеяли 10 га пшеницы - всё сожрала саранча. В этом году мы посеяли 20 га пшеницы – всё сожрала саранча. В следующем году мы посеем 40 га пшеницы – нехай, подавится поганая!»
Этот пример показывает, что из административного провала делаются совершенно противоположные выводы.
Глава SEC заявил, что финрынки США перейдут на блокчейн в ближайшие два года.
По его словам, следующий этап связан с токенизацией активов и цифровизацией рынков. Эти процессы, по мнению главы SEC, принесут значительные преимущества в области прозрачности и управления рисками.
Аткинс отметил, что компании сегодня часто не знают, кто владеет их акциями, а блокчейн позволит отслеживать структуру собственников в режиме реального времени.
Отвечая на вопрос о готовности банков к переходу на токенизированную модель, Аткинс заявил, что этот процесс уже идет и речь идет не о десятилетиях, а о ближайших нескольких годах.
В то же время председатель правления Сбербанка Герман Греф призвал «выходить из песочницы» и разрешить расчеты в стейблкойнах в России.
Финансовые институты в США, Европе и Азии уже активно используют стейблкойны, России тоже нужно «выходить из песочницы» и разрешить их использование внутри страны, заявил председатель правления Сбербанка Герман Греф на конференции «FI Day. ИИ & блокчейн».
Глава «Сбера» «мечтает» о том, чтобы отечественное регулирование продвинулось до легализации «базовой транзакционной функциональности расчетов со стейблкойнами».
В противном случае, по его мнению, всё, что связано с блокчейном, за исключением разве что майнинга, «будет иметь вид песочницы» в России.
«Мы стараемся сейчас работать с Центральным банком в этом направлении. По-моему, на следующей неделе будет совещание в ЦБ на эту тему. Мы очень надеемся, что лед тронется и мы получим возможность тоже использовать стейблкойны, в первую очередь, конечно, на рубли, в нашем транзакционном бизнесе внутри страны, а не только для внешнеэкономической деятельности», – сказал Греф.
Тем временем ЦБ назвал недопустимой роль банков как «окна» для зарубежного крипторынка. Банк России считает недопустимым использование российских банков в качестве канала для покупки криптовалюты через зарубежные площадки в обход российского законодательства. Об этом в интервью РБК заявила заместитель председателя Банка России Ольга Полякова.
«Российские банки не должны быть «окном» для покупки криптовалют за рубежом без соблюдения процедур ПОД/ФТ и российских законов. Находясь в России, граждане, имеющие навыки для таких операций, должны иметь возможность совершать операции через легальных российских посредников», — подчеркнула она.
ЦБ и Минфин совместно работают над законопроектом, который легализует в России деятельность криптообменников, бирж, кастодианов и брокеров. Регулятор рассчитывает, что документ будет принят в 2026 году и вступит в силу с 2027 года.
Наблюдается мировая тенденция перевода традиционных финансов на блокчейн. Причём в ближайшее время. А чтобы этот переход полностью соответствовал всем процедурам FATF, KYC, AML, ПОД/ФТ (Противодействие Отмыванию Доходов и Финансированию Терроризма), необходимо закрыть все возможности покупки-продажи криптовалюты напрямую, то есть, в срочном порядке запретить хождение наличных.
На этой неделе президент России Путин призвал усилить надзор за оборотом наличных денег. (что означает серьёзно ограничить их оборот).
Подобные движения с разной степенью синхронности происходят во всём мире. На этой также неделе стало известно, что власти Узбекистана первыми в мире запретили покупать за наличку новые машины, квартиры, алкоголь, табачную продукцию.
Не исключено, что подобные ограничения возникнут и в России. Сейчас настала эпоха запретов и насильственного навязывания гражданам цифровых благ с функцией слежки и запретов.
Решено ускоренно лишить народ возможности пользоваться самыми свободными и анонимными деньгами - наличными. Остались буквально считанные годы.
