Общество
11.01 15:12

Предупреждения РКН о биоидентификации оказались не напрасными: в Индии взломан крупнейший банк данных

Предупреждения РКН о биоидентификации оказались не напрасными: в Индии взломан крупнейший банк данных

Для взлома крупнейшей в мире базы биометрических данных Агентства Индии по уникальной идентификации (UIDAI) хватит всего десяти минут при затратах в восемь долларов США. К такому выводу, как сообщает интернет-портал CNews, пришли журналисты индийского издания The Tribune в ходе собственноручно проведенного эксперимента.

База данных, о которой идет речь, была собрана в рамках индийского государственного проекта Aadhaar. В рамках этого проекта каждому жителю страны присваивался уникальный идентификационный номер, к которому привязывались имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза. Всего в систему были занесены данные более миллиарда жителей Индии.

Как рассказал в беседе с корреспондентом «ПолитРоссии» председатель совета директоров Института развития информационного общества Юрий Евгеньевич Хохлов, данный проект разрабатывался непосредственно правительством Индии с целью предоставления государственных услуг всем гражданам страны.

«Проект Aadhaar был реализован по той причине, что часть населения Индии составляют неграмотные люди, которые не могут пользоваться компьютерами и, естественно, выпали из информационного общества. И, конечно, все те преимущества, которые несут собой технологии, для них недоступны. Для получения различных услуг, в том числе и от государства, нужно, чтобы человек был персонифицирован», – объясняет эксперт.

Тем не менее, как выяснилось, реализуя такую большую задачу, индийские власти забыли о самом главном – обеспечении безопасности и сохранности всех собранных данных, что и продемонстрировали журналисты издания The Tribune. Всего за каких-то десять минут им удалось найти в WhatsApp анонимного дилера, который за скромное вознаграждение в размере восьми долларов США (около 500 индийских рупий) передал в их руки логин и пароль от базы UIDAI.

Как считает Юрий Хохлов, данный инцидент следует рассматривать не только как серьезный удар по индийской программе, но и в качестве предостережения всем остальным. Ведь сбор биометрических данных получает все большее распространение в нашей жизни.

«Конечно, это довольно тяжелый удар по проекту Aadhaar, связанный с тем, что они на самом деле не провели соответствующий уровень защиты. С другой стороны, мы знаем, что даже крупные коммерческие компании время от времени тоже теряют большое количество персональных данных, дискредитируют пароли и доступы, и, разумеется, это наносит существенный ущерб развитию использования информационных и коммуникационных технологий. Поэтому всем нам надо быть осторожными», – считает Юрий Евгеньевич.

Биометрические данные являются точно такими же персональными данными человека, как и его адрес, телефон, номер банковского счета и так далее. Поэтому ни в коем случае нельзя допускать того, чтобы они попадали в руки к злоумышленникам.

«Сама практика сбора таких данных несет в себе определенные риски. Если кто-то вместо вас получил доступ к вашим биометрическим данным и соответствующим образом может использовать их для биоидентификации, то он может получить вместо вас соответствующую льготу, поддержку, услугу и так далее. Иными словами, может вас обокрасть. И риски как раз в этом и заключаются. Вот почему к системам, относящимся к доверию безопасности, такое повышенное внимание, и много средств и ресурсов тратится именно на это. Потому что за этим стоит распределение ресурсов. К счастью, могу сказать, что в России мы пока не сталкивались с подобными проблемами. Тот же самый портал государственных услуг, на котором зарегистрированы около 60 миллионов человек, наглядно показывает, что у нас такой дискредитации нет. У нас сейчас в рамках программы "Цифровая экономика РФ" тоже будет реализована платформа удаленной идентификации по биометрии. Я очень надеюсь, что средства защиты будут более серьезными, и с тем, что произошло в Индии, мы не столкнемся», – объясняет Юрий Хохлов.

Стоит отметить, что в нашей стране огромное внимание защите персональных данных, в том числе и биометрической информации, уделяет Роскомнадзор. В частности, глава ведомства Александр Жаров открыто выступал за запрет биоидентификации несовершеннолетних граждан нашей страны частными лицами и компаниями, а также выразил обеспокоенность по поводу проекта Сбербанка «Ладошки» по идентификации российских школьников. По мнению Юрия Хохлова, такое предложение весьма разумно, когда речь идет о сборе информации, проводимом частными лицами.

«Важно понимать, что частная компания не может собирать такие данные, это уже нарушение закона. При условии что вы, как персона, не дали на это своего согласия. Если я дам разрешение использовать эту персональную информацию в обмен на какие-то сервисы, то буду подписывать соответствующее соглашение. Ровно такое же, какое вы подписываете при покупке нового iPhone со встроенной системой Face ID. Подписывая это соглашение, вы даете компании Apple право собирать такие данные, для того чтобы в дальнейшем вас идентифицировать. Другое дело, что многие граждане, в том числе и дети и подростки, не читают таких соглашений, и в этом тоже есть серьезная проблема. Поэтому, конечно, было бы резонно оградить детей от такой опасности», – резюмировал эксперт.

Безусловно, прогресс не стоит на месте, и новые технологии все сильнее укореняются в нашей жизни. И сбор биометрических данных, как и любые другие технические новшества, призван служить человеку во благо. Именно поэтому так важно уделять повышенное внимание защите персональных данных граждан, чем и занимается Роскомнадзор.

Материал подготовила Оксана Волгина

Автор: ПолитРоссия

Подпишись на Рассылку

Самые интересные статьи, обзоры и размышления — в рассылке!

Я согласен с условиями пользовательского соглашения