Джулиана Браз: «Нельзя проверить то, что нельзя однозначно идентифицировать»

Джулиана Браз возглавляет международное бизнес-направление и выступает официальным представителем Serpro — технологического «позвоночника» федерального правительства Бразилии. В этой роли она объединяет право, госуправление и инженерные подходы, чтобы решать одну из самых сложных задач государства: надежно доказывать, кто есть кто, в национальном масштабе. Она начинала карьеру, участвуя в трансформации бумажных водительских прав в отмеченный наградами цифровой документ CNH Digital, и с тех пор стала внятным и прагматичным голосом в темах цифровой идентичности, противодействия мошенничеству и защиты прав граждан. Для Джулианы идентичность — это общественное благо, а «безопасность по замыслу» (security by design) — не предмет торга: биометрия и токенизация там, где они действительно повышают доверие; строгое соблюдение Общего закона о защите данных Бразилии (LGPD) и ролевой контроль доступа для защиты приватности; а также инклюзивные сценарии, чтобы технологии никогда не становились барьером.

Она рассматривает модель уровней доверия Gov.br (бронза, серебро, золото) как «чертёж» масштабируемого доверия, одновременно продвигая интероперабельность между разобщёнными хранилищами данных, чтобы останавливать синтетические личности и сети социальной инженерии. Реалистично оценивая риск дипфейков и атак через смену SIM-карты, она настаивает: культура и обучение должны развиваться так же быстро, как и технологические инструменты. Заглядывая вперёд, она видит экосистему, опирающуюся на CPF как единый идентификатор и постепенно движущуюся к модели самоуправляемой идентичности (Self-Sovereign Identity, SSI), где Serpro выступает суверенным слоем доверия Бразилии и центром антифрод-аналитики в режиме реального времени.

Вопрос: Джулиана, ваша карьера объединяет право, государственное управление и технологии. Что мотивировало вас специализироваться на вопросах идентичности и мошенничества в Serpro?

Моя мотивация заняться темой идентичности и мошенничества в Serpro напрямую связана с практическим опытом разработки национально значимых систем. Я начала карьеру в Serpro, работая с действующей базой данных водительских прав (CNH), которая уже тогда была одним из ключевых источников идентификации в Бразилии.

Именно участие в проекте по созданию CNH Digital — инициативы, которая превратила бумажный документ в высокозащищённые цифровые права и получила национальное признание, включая премию iBest, — пробудило у меня глубокий интерес к этой области. Я поняла, что идентичность — это самый фундаментальный актив публичной администрации, а технологии — главное решение сложных задач доверия и масштабных мошеннических схем.

Поэтому моя специализация в Serpro — логическое продолжение той работы. Я опираюсь на образование в сфере госуправления и технические знания, чтобы понимать, где именно в процессах возникают уязвимости (и, следовательно, мошенничество), а затем применяю передовые технологии — такие как биометрия и токенизация — для построения устойчивых решений безопасности, которые защищают граждан и одновременно обеспечивают целостность цифровой трансформации государства.

Вопрос: Как руководитель в ключевом институте цифровизации госуслуг, что вы поняли о ценности цифровой идентичности для граждан и для государства?

Опыт управления инициативами по цифровизации госуслуг показал мне, что ценность цифровой идентичности имеет фундаментальный характер: это ядро, которое приводит в движение современное, эффективное и инклюзивное государство. Речь не просто о технологическом апгрейде; фактически меняется сама модель отношений между гражданином и государством, а исторические неэффективности заменяются быстрыми и надёжными сервисами.

Для гражданина ключевая ценность — это всеобщая включённость и упрощённый доступ. Цифровая идентичность снимает необходимость личного присутствия, очередей и бумажной волокиты, позволяя миллионам людей получать важные услуги из любого места и в любое время, чтобы права реально доходили до тех, кто в них нуждается. Кроме того, сильная цифровая идентичность, часто основанная на биометрии, заметно лучше защищена от мошенничества, чем физические документы: это не только снижает риск кражи личности, но и даёт человеку больший контроль над своими данными.

Для государства цифровая идентичность — опора хорошего управления и финансовой дисциплины. Она приносит эффективность и сокращает расходы за счёт стандартизации и автоматизации процессов аутентификации во всех ведомствах. И, что особенно важно, цифровая идентичность — мощнейший антифрод-инструмент. Обеспечивая, что каждый гражданин — уникальный и проверяемый субъект, государство гарантирует, что бюджетные средства — социальные выплаты, экстренная помощь и т.п. — получают только те, кому они действительно предназначены, без утечек и дублирующих выплат.

Наконец, цифровая идентичность позволяет безопасно консолидировать и перекрёстно сопоставлять данные между различными «сильо» внутри государства, формируя целостный и точный профиль гражданина и создавая основу для более таргетированной и эффективной государственной политики.

Вопрос: Мошенничество с использованием чужой идентичности — постоянная проблема в Бразилии. Какие уязвимости, на ваш взгляд, злоумышленники используют чаще всего сегодня?

Мошенничество с идентичностью в Бразилии — это системная проблема, и злоумышленники осознанно атакуют пересечение трёх факторов: наследуемые (legacy) системы, лавинообразный поток украденных данных и человеческий фактор. С точки зрения цифровизации и безопасности всё начинается с утечек персональных данных. Основное «топливо» для мошенничества — это огромный массив похищенной и слитой информации — CPF, имя матери, дата рождения и другие данные, — который продаётся на «тёмном» рынке и используется как база для массового открытия фальшивых счетов и проведения кампаний социальной инженерии.

Кроме того, преступники пользуются разрозненностью реестров, создавая синтетические идентичности — комбинируя настоящий, но украденный CPF с вымышленными данными, чтобы пройти первичные проверки в секторах, где нет единого, сквозного представления о гражданине.

Второй пласт уязвимости связан с процессами и людьми. Злоумышленники отлично умеют атаковать именно процессы и самое слабое звено любой системы — человека. Социальная инженерия и фишинг по-прежнему остаются крайне эффективными: мошенники используют утёкшие данные, чтобы выстраивать убедительные сценарии и вынуждать жертву добровольно передавать коды безопасности. Аналогично, атаки типа SIM swap опираются на процедурные слабости у операторов связи: перенося номер жертвы на новую SIM-карту, преступник начинает получать SMS-коды двухфакторной аутентификации и тем самым обходит защиту приложения.

Наконец, наследуемые системы сами по себе сохраняют и воспроизводят уязвимости. Историческое многообразие удостоверяющих документов и зависимость от ручных проверок создают благоприятную почву для подделки и использования украденных документов. Дополнительно появляются новые технологические угрозы, которые испытывают на прочность современные механизмы защиты. По мере того как биометрическая идентификация по лицу становится стандартом, преступники инвестируют в дипфейк-видео и высококачественные цифровые «маски», чтобы обмануть системы проверки «признаков жизни» при удалённом открытии счетов. А атаки на цепочки поставок (supply chain attacks) усложняются: злоумышленники целенаправленно бьют по небольшим, слабо защищённым подрядчикам, чтобы украсть чувствительные данные или внедрить вредоносный код в широко используемые системы.

Вопрос: Бразилия активно внедряет биометрию и цифровые решения для аутентификации миллионов людей. Что, на ваш взгляд, получилось лучше всего и какие ограничения пока сохраняются?

Стремление Бразилии использовать биометрию и цифровые решения для массовой аутентификации действительно можно назвать пионерским. Мы добились существенных успехов, особенно в консолидации ключевых данных, но, чтобы обеспечить по-настоящему универсальную цифровую безопасность, нам ещё предстоит решить ряд сложных задач.

Платформа Gov.br, которая выполняет аутентификацию путём сверки с официальными государственными базами (например, CNH/Denatran и Федеральной налоговой службой), стала крупным достижением. Она использует градуированные уровни надёжности (бронзовый, серебряный, золотой), поощряя граждан повышать уровень безопасности за счёт биометрии и предоставляя государству надёжный, верифицированный слой цифровой идентичности для доступа к тысячам услуг.

Тем не менее мы всё ещё испытываем сложности с обеспечением по-настоящему бесшовной интероперабельности между крупными государственными базами. У нас есть несколько высококачественных биометрических хранилищ, которые пока не взаимодействуют между собой так полно и просто, как хотелось бы. Эта фрагментация вынуждает ведомства дублировать проверки и усложняет формирование действительно единой и непрерывной истории идентичности.

Вопрос: Когда говорят о технологиях борьбы с мошенничеством, чаще всего вспоминают именно инструменты. Насколько, по вашему опыту, важны организационная культура и обучение команд для предотвращения мошенничества?

Это очень точное замечание. В публичном поле разговор об антифроде обычно начинается с новейших технологий — биометрии, ИИ, криптографии, — но мой опыт показывает, что организационная культура и обучение персонала важны не меньше, а зачастую и больше самой технологии.

Успех в борьбе с мошенничеством строится на «треугольнике»: технологии, процессы и люди. Если стороны «люди» и «культура» слабы, даже самая продвинутая технологическая платформа обречена.

Сильная антифрод-культура должна начинаться сверху и пронизывать все уровни организации. Она превращает противодействие мошенничеству из формального чек-листа по соблюдению регуляций в одну из ключевых ценностей бизнеса. Технологии подают сигналы, но именно хорошо подготовленные люди добавляют контекст, проводят анализ и обеспечивают быстрый и точный ответ.

Вопрос: В Serpro вы работаете с truly-big-data государственного масштаба. Как вы балансируете между необходимостью безопасности и точности идентификации и уважением к приватности и правам граждан?

Работа с огромными массивами государственных данных в такой организации, как Serpro, требует очень выверенного баланса между тремя одинаково важными целями: безопасностью (предотвращение мошенничества), точностью (корректная идентификация) и приватностью (права граждан).

Этот баланс нельзя обеспечить одним-единственным инструментом; он достигается через глубоко встроенную систему управления, технологий и юридического комплаенса.

Отправная точка — строгое соблюдение закона, прежде всего Общего закона о защите данных Бразилии (LGPD). Это тот «несдвигаемый фундамент», на котором мы строим всё остальное. Мы применяем принцип минимизации и «необходимости знать»: сбор и использование данных жёстко ограничены тем, что действительно нужно для оказания услуги. Например, если нужно подтвердить только возраст пользователя, мы обращаемся исключительно к его дате рождения, а не к адресу или именам родителей, и это закладывается в архитектуру систем с самого начала. Любой запрос или передача данных должны иметь чёткую, законную и конкретную цель. Мы следим за тем, чтобы данные, собранные для налоговых целей, не использовались автоматически в сфере здравоохранения, если это прямо не разрешено законом или специально не согласовано с гражданином. Мы также обеспечиваем прозрачность: гражданин должен знать, какие данные и для чего используются, и пользоваться всеми правами, которые даёт LGPD, включая доступ, исправление и, когда это допустимо, анонимизацию.

Технологии, в свою очередь, используются для защиты данных и корректного их применения, а не для максимизации доступа. Доступ к чувствительным идентификационным данным сегментирован, мониторится и строго ограничен. Мы используем строгую ролевую модель (RBAC), чтобы только уполномоченные сотрудники могли работать с такими данными, и фиксируем каждый факт обращения для последующего аудита. Для задач анализа мошеннических паттернов, тестирования качества или обучения моделей машинного обучения мы по возможности применяем анонимизированные или псевдонимизированные данные (когда идентификаторы заменены токенами), чтобы извлекать инсайты по трендам, не раскрывая личности. Данные шифруются как «на проводе» (при передаче между системами), так и «на диске» (при хранении), а в сценариях цифровой идентичности мы используем токенизацию, подменяя реальные чувствительные данные — например, полный CPF — бессмысленным цифровым токеном в транзакциях, минимизируя объём раскрываемой информации.

Вопрос: В последние годы появились более сложные виды мошенничества — дипфейки, синтетические идентичности и др. Как вы оцениваете способность Бразилии предвосхищать такие новые угрозы?

Такие сложные угрозы, как дипфейки и мошенничество с синтетической идентичностью, находятся на «острие» киберпреступности и требуют перехода от реактивной защиты к проактивному прогнозированию.

Способность Бразилии работать с этими угрозами, на мой взгляд, двойственна: с одной стороны, у нас есть мощные преимущества в виде качественных больших данных и продвинутой регуляторной базы; с другой — остаются пробелы в сфере единой разведки и технологической готовности.

Наш главный актив — масштабные и высококачественные массивы данных. Государственные организации вроде Serpro управляют биометрическими и регистрационными сведениями на национальном уровне. Такой объём проверенных данных — лучшая защита от синтетических идентичностей, потому что подделать «убедительную» личность, которая пройдёт строгую кросс-проверку, крайне сложно. Наличие LGPD заставляет организации закладывать принципы «безопасности по замыслу» в систему с самого начала и повышает ответственность, что стимулирует постоянные инвестиции в передовую защиту, в том числе в инструменты для выявления сложных манипуляций с данными.

Высококонкурентный и цифрово зрелый банковский и финтех-сектор Бразилии служит своего рода испытательным полигоном. Банки и финтех-компании очень быстро внедряют передовые антифрод-технологии — от поведенческой биометрии в реальном времени до усиленных проверок «живости» в системах распознавания лиц, — постоянно повышая рыночный стандарт защиты от дипфейков и атак демонстрацией (presentation attacks).

При этом структурные и технологические разрывы всё ещё мешают нам по-настоящему «обгонять» такие угрозы. Данные есть, но разведывательная информация часто остаётся внутри отдельных ведомств и компаний. Мошенники же свободно обмениваются приёмами по всему миру. Чтобы предвосхищать атаки, госсектор (полиция, налоговые органы, избирательная система) и частный сектор (банки, телеком) должны создать законодательно выверенный, работающий в реальном времени центр обмена информацией об угрозах. Без него синтетическая идентичность, обнаруженная сегодня в банке, может ещё долго безнаказанно использоваться в госорганах — и наоборот.

Кроме того, технологии создания дипфейков дешевеют и распространяются гораздо быстрее, чем развиваются средства их обнаружения. Бразилии нужны более координированные инвестиции в AI-поддерживаемые методы антиспуфинга, которые выходят за рамки базовых проверок «живости» и анализируют тонкие физиологические сигналы или артефакты в видеопотоке. Это требует устойчивых R&D-программ и высокой экспертизы, которая сегодня сосредоточена в немногих частных лабораториях.

И, наконец, регуляторика нередко носит реактивный характер: «запираем дверь после того, как конь уже сбежал». Чтобы быть на шаг впереди, регуляторам нужно выпускать рекомендации не только о текущих уязвимостях, но и о потенциальных векторах атак, моделируя, как такие технологии, как генеративный ИИ и квантовые вычисления, могут подорвать действующие протоколы безопасности.

В резюме, у Бразилии есть «сырые мощности» для борьбы с синтетическими идентичностями и рыночная динамика, позволяющая оперативно реагировать на дипфейки. Но чтобы действительно опережать угрозы, нам необходимо выстроить кросс-секторальный обмен разведданными и целенаправленно инвестировать в проактивную AI-оборону, чтобы темп развития защиты не уступал темпу развития атак.

Вопрос: Основываясь на вашем непосредственном опыте, какие факторы являются критически важными для успеха государственного проекта по верификации личности: технологии, управление данными, сотрудничество ведомств… или что-то ещё?

Мой практический опыт показывает, что успех государственного проекта по верификации личности держится в первую очередь на трёх фундаментальных, не чисто технических опорах, а технологии выступают лишь средством их реализации.

Самый критичный фактор — управление данными и обеспечение уникальности. Если не установить единый национальный стандарт и не гарантировать, что базовые данные очищены, точны и постоянно обновляются, любая, даже самая сложная биометрическая или цифровая система, построенная поверх, рано или поздно даст сбой. Нельзя качественно проверить то, что нельзя однозначно идентифицировать.

Во-вторых, исключительно важна межведомственная кооперация. Успех достигается не созданием «лучшего изолированного хранилища», а превращением разрозненных ведомств в единую, доверенную сеть верификации, способную обмениваться информацией и проводить кросс-проверки в режиме реального времени.

И наконец, проект должен изначально проектироваться вокруг удобства и включённости. Система должна быть достаточно безопасной, чтобы эффективно бороться с мошенничеством, но при этом достаточно простой, чтобы к ней могли подключиться практически все граждане. Это означает наличие нескольких, доступных вариантов верификации, чтобы меры безопасности не отталкивали и не исключали наиболее уязвимые группы населения.

Вопрос: Если говорить о финансовой инклюзии и доступе к услугам, как предотвратить превращение антифрод-систем в барьер для уязвимых граждан, у которых нет всех документов или нужных технологий?

Ключевой парадокс в том, что безопасность не должна становиться стеной. Чтобы антифрод-системы не вытесняли уязвимые группы, нужно переходить от жёсткой парадигмы «комплаенса» к подходу «инклюзия по замыслу».

Мы применяем многоуровневую аутентификацию, как в Gov.br. Для простых, низкорисковых услуг достаточно минимального уровня безопасности; для высокорисковых операций (например, выплаты пособий) требуется полная биометрическая проверка. Так большинство людей получает простой доступ, а более строгая верификация включается только там, где ставка действительно высока.

Важно сохранять и очные, человеко-ориентированные точки верификации (например, центры обслуживания граждан). Для тех, у кого нет смартфона или устойчивого интернета, обученный сотрудник должен иметь возможность подтвердить их личность и тем самым сократить цифровой разрыв.

Системе также нужно уметь принимать альтернативные доказательства личности и опираться на перекрёстные проверки по историческим данным (налоговые, медицинские и другие записи), а не требовать один «идеальный» документ. Проще говоря, безопасность должна быть спроектирована так, чтобы находить способы сказать: «Да, это именно вы», пользуясь множеством доступных путей, а не выстраивать стену, которую могут преодолеть только самые технически подготовленные.

Вопрос: И напоследок: какой опыт или тип обучения вы посоветовали бы в первую очередь молодому специалисту, который начинает карьеру в комплаенсе и профилактике мошенничества?

Помимо технических знаний, я настоятельно рекомендую искать именно операционный, «полевой» опыт и реальные «истории боёв». Теории недостаточно. Нужно понимать полный жизненный цикл мошенничества — это можно сделать, работая рядом с командой реагирования на инциденты или системно картируя бизнес-процессы от начала до конца.

Преступник всегда ищет самую слабую точку процесса, поэтому важно научиться мыслить как атакующий — и одновременно понимать, как собирать доказательства и координировать ответ в условиях давления времени. Этот междисциплинарный опыт и есть то, что превращает специалиста по комплаенсу в незаменимого лидера.

Вопрос: Если посмотреть на 10 лет вперёд, каким вы видите цифровой экосистему идентичности Бразилии, и какую роль должен играть Serpro в этом будущем?

Через десять лет я представляю цифровую экосистему идентичности Бразилии полностью консолидированной, с CPF как единственным, авторитетным идентификатором, а страна будет двигаться к модели самоуправляемой идентичности (Self-Sovereign Identity, SSI). Это означает, что цифровая идентичность станет приватным, зашифрованным цифровым удостоверением, которым гражданин управляет на своём мобильном устройстве и которое позволяет выборочно раскрывать только необходимый минимум данных (например, подтвердить совершеннолетие без указания даты рождения). Такая основа устранит нынешнюю фрагментацию баз данных и обеспечит высокоинтегрированную, проверяемую в реальном времени идентификацию во всех публичных и частных сервисах.

Критически важно, что эта система органично встроится в будущие экономические модели, предоставив необходимый уровень цифрового доверия для массового внедрения новых технологий.

Роль Serpro в этой картине должна эволюционировать: от поставщика отдельных приложений к «суверенному слою доверия» и «интеллектуальному хабу» федерального правительства. Это означает, что Serpro будет поддерживать критическую, защищённую инфраструктуру, в которой хранятся фундаментальные данные, и использовать масштаб этих данных, чтобы предоставлять продвинутую антифрод-аналитику в реальном времени как сервис. Serpro должно стать первичным слоем доверия, который сверяет биометрические и регистрационные данные человека с эталонными источниками для всех государственных услуг.

Сфокусировавшись на безопасности и целостности данных, Serpro позволит другим государственным органам и компаниям смелее экспериментировать и внедрять инновации, не пытаясь каждый раз заново решать базовую задачу проверки личности.