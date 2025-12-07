27 НОЯБРЯ, В МЕССЕНДЖЕРЕ MAX ЗАПУСТИЛИ ЦИФРОВОЙ ID. ДЛЯ ЧЕГО ВСЕ И ЗАТЕВАЛОСЬ! ОТСЮДА И ВСЯ ИСТЕРИКА ЦИФРОВИКОВ
Запуск «Цифрового ID» в мессенджере MAX — это очередной шаг к модели суперприложения по типу WeChat, но одновременно и к максимальной концентрации рисков для безопасности персональных данных, в первую очередь биометрических.превращает Цифровой ID в единую точку компрометации: успешная атака на инфраструктуру MAX, сбой интеграции или инсайдерский доступ не означают утечку «каких то данных», а сразу дают злоумышленнику почти полный цифровой профиль гражданина, пригодный для подмены личности, мошенничества, кредитных схем и злоупотреблений в офлайне.
Отдельно стоит рассмотреть заявленную модель доступа через Face ID или отпечаток пальца. Биометрия в данном случае выступает в роли «ключа» ко всем остальным документам. Принципиальная проблема биометрических идентификаторов состоит в их необратимости: пароль можно сменить, биометрический признак — нет. Если в какой то момент биометрические шаблоны, либо их производные, будут утрачены, неправомерно скопированы или использованы вне исходного сценария, последствия для пользователя носят долгосрочный характер и в ряде случаев не подлежат полноценной «остановке».
Даже если предположить корректную реализацию локальной биометрии, остаются технические и организационные угрозы. Современные системы распознавания лиц и отпечатков подвержены презентационным атакам: использование высококачественных фотографий, видео, 3D масок, deepfake контента. Пока Цифровой ID — это в основном способ предъявить документы, цена ошибки относительно ограничена. Но уже объявленные планы по использованию ID при заселении в гостиницы, а потенциально и в других чувствительных сценариях (банковские сервисы, медицина, госуслуги) повышают критичность на порядок: компрометация или обход биометрии в таком контуре будет означать не только доступ к данным, но и возможность действовать от имени человека в юридически значимых процессах.
Подключение к экосистеме крупных торговых сетей, а в перспективе гостиниц и других офлайн сервисов, резко расширяет периметр обработки персональных данных. Каждая касса, стойка регистрации, терминал или интеграция магазина с системой MAX становится потенциальной точкой утечки. Вопрос уже не только в том, как защищена центральная инфраструктура VK, но и в том, как именно реализован обмен данными на местах: какой именно объём сведений о пользователе передаётся партнёру при идентификации через Цифровой ID, какие логи сохраняются, сколько времени они хранятся, кто имеет к ним доступ. Дополнительный пласт рисков связан с построением поведенческих профилей. Использование Цифрового ID в ритейле и гостиничном секторе позволяет формировать детализированный трек активности: что, где и когда покупал человек, где проживал, как часто идентифицировался. При неконтролируемом или непрозрачном использовании этих данных возникает риск масштабного профилирования, таргетинга и дискриминации, особенно если такие профили будут пересекаться с данными из «Госуслуг» и другими источниками.
Интеграция с государственным порталом добавляет системным рискам качественно новый уровень. Фактически связываются два крупных контура — государственный и коммерческий. Любая уязвимость в цепочке «Госуслуги — MAX — партнёры» может быть использована в атаках с элементами социальной инженерии (фишинг от имени знакомых брендов и госорганов, подмена интерфейсов, кража токенов доступа), а также привести к тому, что ошибки разграничения доступа или дефекты API раскроют данные шире, чем это изначально предполагалось регулятором и пользователем. При этом для рядового гражданина такая архитектура выглядит как единый сервис: он вряд ли сможет понять, на каком именно этапе произошёл сбой и кто несёт ответственность — государственный оператор, частная платформа или конкретный партнёр ретейлер.
Дополнительную тревогу вызывает заявленное намерение включить в Цифровой ID основные документы детей. Таким образом, с раннего возраста на ребёнка формируется устойчивое цифровое досье, находящееся в связке с биометрическими и другими высокочувствительными идентификаторами родителей. В случае утечки или злоупотребления такой массив может быть использован спустя годы, когда ребёнок станет совершеннолетним, для мошенничества, шантажа или навязчивого профилирования. При этом ни дети, ни зачастую их родители не осознают долгосрочных последствий. С этической и правовой точек зрения подобные проекты требуют особенно жёстких гарантий минимизации собираемых данных, ограничения сроков хранения и реальных механизмов отзыва согласия и удаления.
Все перечисленные аспекты упираются не только в технологии, но и в правовой и организационный контур. С точки зрения 152 ФЗ и регулирования биометрии важно понимать, какие именно данные оператор квалифицирует как биометрические, где и как они хранятся, проводится ли оценка воздействия на защиту данных (DPIA/PIA) для такого крупного и системно значимого сервиса, кто именно является оператором и сооператорами ПД при взаимодействии с магазинами и отелями. Ключевым является вопрос выбора пользователя: можно ли полноценно использовать мессенджер и сопутствующие услуги без активации Цифрового ID; возможен ли альтернативный, небиометрический способ идентификации с сопоставимым уровнем доступных сервисов; можно ли полностью удалить Цифровой ID и связанные с ним данные из системы, а не только «отключить отображение» в интерфейсе. Без чётких и проверяемых ответов на эти вопросы говорить о контроле гражданина над своими данными затруднительно.
С учётом критичности обрабатываемых категорий данных (идентификационные, социальные номера, медицинские полисы, биометрия, в перспективе — детские данные) и масштабов планируемого применения (массовый ритейл, гостиницы, потенциально и другие сферы) Цифровой ID в MAX де факто должен рассматриваться как элемент критической инфраструктуры персональных и биометрических данных, а не как обычная функциональность мессенджера. Уровень потенциального ущерба при нарушении конфиденциальности, целостности или доступности этой системы несопоставим с традиционными утечками пользовательских баз.
Правительство делает заход на принудительную биометриюНаконец всем становится очевидно, что миллионы образцов фото лица/голоса граждан собирались в ЕБС не только ради нашего «удобства, комфорта и безопасности». И вовсе не ради "удаленных кредитов" в банке или "оплаты лицом".
Минтранс не далее как 24 ноября с. г. разместил на правительственном портале НПА законопроект «О внесении изменений в статью 11 Федерального закона «О персональных данных» и статью 21 Федерального закона "О железнодорожном транспорте в РФ».
Якобы в министерстве сильно озаботились случаями смертей и травм граждан на ж/д путях, а потому предлагают… фиксировать нарушения правил поведения на «инфраструктуре железнодорожного транспорта» автоматически, с помощью биометрических камер (и потом штрафовать за них). И, разумеется, без согласия граждан на обработку их биометрии.
Для этого Минтранс намерен внести в 152-ФЗ «О персональных данных» (в статью, которая касается сбора биометрических ПД без согласия гражданина) вот такое дополнение:
«в связи с осуществлением контроля за соблюдением правил нахождения граждан на инфраструктуре железнодорожного транспорта общего пользования, железнодорожных путях необщего пользования, проезда и перехода через железнодорожные пути, установленных законодательством РФ о железнодорожном транспорте».
Против инициативы вроде бы уже высказались в Минцифры и в операторе ЕБС – ООО «Центр биометрических технологий».
Справедливо заметив, что это рушит всю концепцию внедряемой биометрии, и тогда надо вносить поправки и в профильный 572-ФЗ, согласно которому «использование ЕБС возможно только с согласия гражданина и данные из нее не могут использоваться в оперативно-разыскной деятельности».
Но лиха беда начало. Уже были заходы от цифросектантов по поводу автоматических штрафов по камерам пешеходам за нарушения ПДД, помните? Все это ожидаемо, и такие инициативы надо рубить на корню!
"В Госдуму планируется внести законопроект о возможности использования биометрических технологий для безопасного доступа на школьную территорию, заявил вице-премьер Дмитрий Григоренко, выступая в ходе правительственного часа в Совете Федерации.
По его словам, биометрия станет альтернативой традиционным пропускам. Сейчас такая система тестируется в Татарстане. Григоренко назвал региональный пилотный проект эффективным.
В аппарате Григоренко добавили, что биометрия выступит в качестве альтернативы картам и пропускам. В отличие от пропуска – ее нельзя потерять или передать постороннему человеку. Это значит, что периметр учебного заведения становится еще безопаснее, упрощается мониторинг посещаемости, а родители всегда будут достоверно знать, что их ребенок находится в школе".
Все школьники оцифрованы, с цифровым ID (личным номером) в Max, с биометрическим цифровым паспортом на Госуслугах... Ну красота же, правда? Все безопасно, биометрию никак нельзя потерять... А что там говорила специалист РФ по кибербезопасности Наталья Касперская? Что биометрию сдавать категорически не рекомендуется, потому что ее на 100% украдут, сольют и т.д. рано или поздно. А вот поменять ее, как пароль и логин, уже не выйдет.
Но что там Касперская, вы же помните, что заявлял нам на голубом глазу этот самый Григоренко в кулуарах ПМЭФ-2025? Напомним.
«На сегодняшний день идет огромный запрос на то, чтобы отказаться от бумажных документов. Максимально наверно. Максимально везде. Переход на цифровой документ. На использование цифрового документа в мобильном телефоне. На использование той же биометрии для прохода в здания, для оформления документов, для оформления каких-то юридически значимых сделок, доверенностей, не знаю… договоров купли-продажи.
Мы над этим работаем собственно говоря, не сегодня-завтра будем все эти проекты реализовывать…»
Ну вот, и начали реализовывать. Кстати, "Катюша" тогда провела опрос, и среди 10,4 тысяч респондентов 95% ответили, что им никакой цифровой ID и биометрия не нужны. Но Григоренко явно выполняет директивы не "глубинного народа" России, а чьи-то другие.
Кому очень надо, чтобы детская биометрия вскоре оказалась в руках иностранных разведок, курирующих террористов (и тех же трудовых мигрантов), а также хакеров и обычных преступников? Думайте, как говорят на некоторых ТГ-каналах. - РИА Катюша
Цифросектатнты и иже с ними бегут впереди паровоза. Систему цифрового контроля лечения пациентов внедрили во все стационары Москвы, сообщила журналистам заммэра столицы по вопросам социального развития Анастасия Ракова.
"Во всех столичных стационарах мы внедрили систему идентификации пациентов по QR-кодам, которая раньше работала только в наших флагманских центрах и приемных отделениях. Теперь при поступлении в больницу пациент получает специальный браслет. Персонал сканирует на нем код при выполнении медицинской манипуляции, время и факт выполнения процедуры автоматически фиксируется в ЕМИАС", - рассказала Ракова.
Заммэра отметила, что процесс лечения становится еще прозрачнее - каждое взаимодействие с пациентом отображается в системе в режиме реального времени. Врачи и медсестры могут сразу видеть лечебно-диагностический путь пациента, не тратя время на рутинное документирование и поиск нужных данных.Отлично же просто, теперь медицина в Москве точно выйдет на новый уровень. Особенно с учётом того, что при записи к терапевту в ЕМИАС надо обязательно указывать, острая у вас боль, или проблема как бы несрочная, а вам просто нужно направление для дообследования, например. Во втором случае вам вежливо предоставят время записи через недельку, а в первом - в тот же день.
А теперь и разговаривать с вами врачам в стационаре не надо - просканировал код - и все понятно. А ещё удобнее, если бы этот зашифрованный в коде номер был бы сразу у вас на лбу. Ну или в чипе в руке. Сканировали же в ковидные времена у всех QR-коды для определения статуса "уколот - не уколот". Хотя на заражаемость это не оказывало никакого эффекта...
Вот и дожили теперь. У нас тут министр иностранных дел Лавров недавно напоминал странам ЕС что они напрочь забыли про Нюрнберг.
А Собянин с Раковой не забыли? А внедряющие "цифровую медицину" от ВОЗ Мурашко с Поповой ничего не запамятовали? - hзадает вопрос РИА Катюша
Но ответ мы врядли получим.
