В настоящее время Бразилия находится на передовых позициях в области цифровизации государственного сектора. С учетом того, что к 2025 году платформой Gov.br будут пользоваться более 130 миллионов бразильцев, а также благодаря ускоренному внедрению Национальной идентификационной карты (CIN), основанной на CPF как уникальном идентификаторе страны, формируется инфраструктура для создания единого цифрового государства.

Однако по мере того, как правительство Бразилии расширяет эту инфраструктуру до 2026 года, лидеры технологического сектора сталкиваются со сложной архитектурной проблемой. Когда государство становится хранителем биометрических данных населения в цифровом формате, оно сталкивается с тем, что мы называем «трилеммой государственного сектора».

Руководители ИТ-подразделений в государственных органах и архитекторы систем безопасности должны одновременно решать три противоречивые задачи: обеспечение надежного суверенитета данных, всеобщее вовлечение граждан и создание передовой защиты от дипфейков. Современная специализированная архитектура решает эту трилемму, предлагая конкретные технические решения для каждой из этих задач:

1. Надежный суверенитет данных: соблюдение строгих требований в области конфиденциальности за счет обработки биометрических данных исключительно в рамках суверенной инфраструктуры.

2. Универсальная доступность: обеспечение безупречной работы технологии для всех групп населения, независимо от уровня цифровой грамотности или качества устройств.

3. Расширенные меры безопасности: защита от организованного синтетического мошенничества и дипфейков.

Исторически сложилось так, что поставщики стандартных SaaS-решений (Software as a Service) вынуждают организации идти на компромисс по крайней мере в одном из этих аспектов. Вот как современная специализированная архитектура решает эту трилемму.

Проблема суверенитета: почему программы управления идентификацией в государственном секторе требуют применения моделей суверенного развертывания

В сфере частного банковского обслуживания передача видео с процедурой регистрации в сторонний облачный API для проверки является стандартной практикой. В сфере цифрового государственного управления обработка данных о личности граждан таким образом создаёт существенные риски в области управления и соблюдения нормативных требований.

Биометрические данные гражданина являются его наиболее конфиденциальной и неизменяемой идентификационной информацией. Передача этой информации, позволяющей установить личность (PII), на внешние, зачастую международные, облачные серверы увеличивает нагрузку, связанную с соблюдением нормативных требований, усложняет проведение аудитов и повышает риски, связанные с привлечением третьих сторон, в соответствии с Общим законом о защите данных (LGPD).

Для обеспечения высокого уровня суверенитета данных обработка биометрических данных должна быть отделена от общих облачных сервисов сторонних поставщиков. Одним из предпочтительных архитектурных решений является развертывание локальной системы проверки подлинности. Благодаря интеграции биометрического движка непосредственно в собственные защищенные серверы государства (или суверенные частные облака) правительство сохраняет обработку данных в пределах суверенной инфраструктуры и значительно снижает зависимость от внешних факторов.

Задача инклюзивности: безопасность без препятствий

Размещение технологии на локальных серверах решает проблему конфиденциальности, однако решение для биометрической аутентификации по-прежнему должно быть масштабируемым, чтобы обслуживать все население.

Государственные услуги не должны отталкивать пользователей. Портал доступа к пенсионным услугам должен быть одинаково удобен как для 80-летнего гражданина, использующего устаревший смартфон в зоне с низкой пропускной способностью сети, так и для 20-летнего пользователя, подключенного к сети 5G. Устаревшие биометрические системы зачастую не выдерживали эту проверку, требуя от пользователей выполнения сложных действий (улыбаться, поворачивать голову или перемещать камеру), что приводило к высокому уровню отказов и социальной изоляции.

Решением проблемы вовлеченности является пассивное определение активности. Не требуя от пользователя никакого активного участия, система подтверждает присутствие человека (как правило, менее чем за 2 секунды, в зависимости от устройства и качества соединения). При локальной обработке данных на независимой инфраструктуре задержки в сети, связанные с использованием внешних API, сводятся к минимуму, что обеспечивает высокую отзывчивость системы, доступную каждому гражданину.

Проблема безопасности: защита единой идентичности

Конечно, доступность не должна достигаться за счёт безопасности. По мере того как Gov.br и CIN внедряют по всей Бразилии систему единой цифровой идентификации, основанную на едином идентификаторе, организованные преступные группировки всё чаще используют генеративный ИИ и виртуальные камеры для похищения этих идентификационных данных.

Локально развернутая архитектура должна быть оснащена программным обеспечением мирового уровня для защиты от подделки личности. Встроенный SDK для проверки жизнеспособности должен уметь анализировать микротекстуру изображения и целостность окружающей среды устройства, чтобы мгновенно блокировать высококачественные маски, дипфейки и атаки с внедрением данных. Это гарантирует, что лицо, заявляющее о своей цифровой идентичности, физически присутствует и является подлинным, что позволяет эффективно нейтрализовать угрозу со стороны автоматизированных бот-ферм.

Проверенная на практике: концепция Oz Forensics

Создание суверенной, инклюзивной и высоконадежной инфраструктуры цифровой идентификации — это не теоретическое упражнение, а устоявшаяся модель внедрения в строго регулируемых средах.

На сайте Oz Forensicsмы поддерживаем организации, работающие в условиях строгих требований к суверенитету данных, возможности аудита и устойчивости к мошенничеству, включая государственный сектор и другие регулируемые экосистемы, где подтверждение личности имеет критически важное значение. Такие внедрения, как правило, требуют одновременного достижения трех результатов: надежных мер защиты от утечки данных, минимальных препятствий для законных пользователей и надежной защиты от современного синтетического мошенничества.

Мы обеспечиваем это с помощью алгоритмов биометрической верификации, сертифицированных по стандарту ISO/IEC 30107-3 (уровень 3), прошедших независимую проверку со стороны iBeta Quality Assurance и протестированных в независимых лабораторных условиях, таких как BixeLab, и предназначенных для развертывания в изолированных суверенных инфраструктурах (локальных или в суверенных частных облаках).

По мере того как Бразилия в 2026 году завершает формирование экосистемы Gov.br и сети CIN, перед технологическими интеграторами и руководителями государственного сектора открывается четкий путь развития. Внедрив локально развернутую пассивную биометрическую архитектуру, правительство Бразилии сможет защитить личные данные своих граждан, обеспечить соблюдение требований Закона о защите личных данных (LGPD) и сохранить прочный технологический суверенитет.

Надежная идентификация. Собственная инфраструктура. Расширение прав и возможностей граждан.

Оцените эту технологию: попробуйте нашу демонстрацию проверки подлинности прямо сегодня