Общие соображения об опасности отчуждения биометрических персональных данных производят на обывателя слабое впечатление – число тех, кто сдал эти данные в единую биометрическую систему, ЕБС, достигло 9 миллионов.
В действительности биометрию сдаёт куда больше народа, только не в ЕБС, а собственному смартфону. Человек в этом случае становится токеном, открывающим доступ к своим данным, что несёт неожиданные риски при взаимодействии с силовиками – полицией, погранслужбой, спецслужбами.
Выданный в январе американской полиции ордер на обыск и изъятие имущества в доме, где проживает попавшая под расследование репортёр Washington Post, содержал раздел под названием «Биометрическая разблокировка», который прямо разрешал отобрать смартфон и держать его перед лицом обыскиваемой, а если это не поможет, принудительно разблокировать устройство её пальцем.
По этому поводу юристы, склонные защитить свободу слова и вместе с ней попавшую под пресс репортёра, предлагают прибегнуть к пятой поправке: человек имеет право не свидетельствовать против себя и, следовательно, не должен сообщать полицейскому, отпечаток какого именно пальца нужен для разблокировки телефона.
Подобные примеры из отечественной практики нам не известны, но известно, что в документе «Сбор и анализ цифровых следов преступления. Практическое пособие», изданном Следкомом в 2023 году (он гуляет по Сети, подлинность подтверждается), есть фрагмент: «…Принять меры к разблокировке экрана путём наведения фронтальной камеры на лицо владельца (Face ID) или приложения пальца владельца к датчику отпечатка пальца (Touch ID), в том числе под воздействием правового принуждения со стороны оперативного сотрудника в случае оказания лицом противодействия по доступу к данным на устройстве». И никакой пятой поправки.
Однако на деле у нас с принудительной биометрической разблокировкой всё обстоит цивилизованно и существенно гуманнее, чем может показаться.
«Наверное, вы не поверите, но нам реально неизвестны случаи «силового воздействия» или даже «принуждения» для получения доступа к мобильному устройству. Не исключено, что такое случается, но это точно не является общеупотребительной практикой. Другое дело, что применяются методы, условно, социальной инженерии. Например, вас могут вежливо попросить разблокировать телефон, намекнув, что в противном случае могут вас задержать (на законных основаниях – таковые всегда найдутся). Возможно, могут даже ввести в заблуждение о последствиях отказа – мало кто из нас настолько хорошо знает действующее законодательство, чтобы оценить реальность этих самых последствий. Но всё обычно происходит в рамках закона (оговорка «обычно» означает, что мы знакомы лишь с распространённой практикой, но можем не знать о каких-то конкретных случаях)», – говорит Владимир Каталов, исполнительный директор компании Elcomsoft, специализирующейся на криминалистической экспертизе компьютеров, мобильных устройств и облачных данных.
Что касается использования биометрии как таковой, то она в обмен на удобство снижает безопасность, поскольку заставить вас разблокировать телефон не паролем, а пальцем или лицом, может быть существенно проще – причём с соблюдением закона.
Существуют технические меры разумной защиты конфиденциальности. Так, у Apple есть функция «защита украденного устройства», когда для доступа к ряду функций телефона необходимы и пароль, и биометрия; если телефон действительно украден и злоумышленнику известен лишь пароль (который можно, например, подсмотреть), то он не получит доступ к устройству.
В целом же идеальной модели безопасности мобильных устройств, которая будет и защищать добропорядочных граждан, и давать силовым структурам возможность получить доступ к данным в рамках расследования уголовных дел (когда владелец устройства недоступен), не существует. Законодательно эта проблема не решается, хотя регулярно пробуют – достаточно вспомнить попытки поставить под контроль сквозное шифрование в мессенджерах.
