Члены «Ассоциации больших данных» (АБД), в которую в том числе входят «Сбер», «Яндекс» и «Газпромбанк», обратились в МВД с просьбой разрешить компаниям покупать отдельную информацию из ведомственных баз. Речь идет о данных о подозреваемых и обвиняемых по уголовным и административным делам, информации о розыске, постановке на учет и дееспособности граждан, пишет «Коммерсантъ».
Соответствующее письмо члены АБД 19 февраля направили главе IT-комитета Госдумы Сергею Боярскому. В документе АБД просит предоставить компаниям, которые будут обмениваться данными в новой единой антифрод-системе с госорганами, платный доступ к части баз данных МВД. По мнению авторов письма, доступ к таким данным «позволит кредитным и иным организациям выстраивать более комплексные антифрод-системы, учитывающие большее число параметров и индикаторов».
«Это поможет вывести на новый уровень риск-профилирование и обеспечить таргетированный мониторинг в отношении лиц, подверженных повышенному риску манипулирования, воздействия со стороны злоумышленников, сознательного или неосознанного вовлечения в противоправную деятельность», — считают в АБД.
Боярский, в свою очередь, заявил, что предложение ассоциации требует всестороннего анализа и дополнительной проработки с профильными ведомствами.
Тем временем многие представители телеком- и финансовых компаний поддержали инициативу АБД. «Такая информация была бы полезной для калибровки моделей по выявлению подозрительной активности, выработки новых критериев работы антифрод-алгоритмов, актуальной информации об изменении мошеннических сценариев», — сообщили в Т2.
В «МегаФоне» считают, что расширение доступа к информации позволит быстрее выявлять мошеннические схемы. Руководитель дирекции по предотвращению кибермошенничества Альфа-банка Евгений Винокуров отметил, что любой обмен данными, позволяющий верифицировать риски, может быть полезен.
При этом специалисты по информационной безопасности предупреждают о рисках. В «Информзащите» отмечают, что расширение круга компаний с доступом к чувствительным данным повышает вероятность утечек. «При этом злоумышленник получит не обезличенный или ограниченный профиль пользователя, а всю информацию о нем. Как минимум это дает киберпреступникам возможность придумать правдоподобную фишинговую схему», — добавил эксперт программных продуктов «Кода безопасности» Максим Александров.
Кроме того, по данным «Информзащиты», информация о судимости или нахождении на учете может годами влиять на решения о предоставлении человеку услуг.
