Общество
12.01 13:56

Опасения РКН на тему биоидентификации подтверждены: крупнейшую базу данных в мире взломали за 10 минут

Опасения РКН на тему биоидентификации подтверждены: крупнейшую базу данных в мире взломали за 10 минут

Группе индийских журналистов удалось дискредитировать все структуры, занимающиеся информационной безопасностью страны. Примечательно, что для этого им пришлось потратить всего лишь восемь долларов – именно в такую сумму злоумышленники оценивают персональные данные граждан Индии.

Как сообщает интернет-портал CNews, соответствующий эксперимент провела редакция индийского издания The Tribune. Воспользовавшись услугами анонимного дилера, найденного в WhatsApp, они сумели получить незаконный доступ к системе биометрических данных Агентства Индии по уникальной идентификации (UIDAI). Данная база является крупнейшей в мире, в нее занесена информация о более чем миллиарде граждан Индии.

Данная база данных была собрана в рамках государственного проекта Aadhaar, принятого для того, чтобы персонифицировать всех граждан страны, включая и тех, кто не имеет доступа к современным технологиям. В банке данных каждому гражданину присваивался уникальный идентификационный номер, к которому прикреплялись имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза. Именно доступ к этой информации и получили журналисты. Примечательно, что неизвестный согласился продать логин и пароль для входа в банк всего за восемь долларов США, на поиск же дилера в Сети работники The Tribune потратили не более 10 минут.

О том, насколько вопиющим является данный прецедент, рассказал в беседе с корреспондентом «Политроссии» председатель некоммерческого партнерства «Союз защитников информации» Александр Евгеньевич Бражников.

«Биометрические данные напрямую связаны с личностью человека. Отпечатки пальцев, сетчатка глаза, ДНК – все это часть персональных данных. В данный момент информационная безопасность развивается ускоренными темпами, и во многих банках и даже госструктурах идентификация человека происходит не просто по фотографии или паспорту, а вовсю применяется биоидентификация. Это делается для того, чтобы ограничит возможности для мошенников. Так что, с одной стороны, сбор биометрических данных – это повышенный способ защиты. Но с другой, как показывает история, произошедшая в Индии, эту информацию тоже необходимо тщательно оберегать», – объясняет эксперт.

По его словам, эксперимент, который провели индийские журналисты, напрямую показывает все те риски, с которыми связана практика сбора биометрических данных. Если база данных, в которой они хранятся, плохо защищена, то ей легко могут воспользоваться злоумышленники. Однако гражданам России, по мнению эксперта, опасаться подобного не стоит – наше государство уделяет защите персональных данных очень большое внимание

«Проблема, безусловно большая. Для Индии, я думаю, это вообще серьезный звоночек, который говорит о том, что им надо что-то менять в своих структурах. Сбор биометрических данных у граждан, безусловно, несет серьезную опасность, это не подвергается сомнению. Но то, что случилось в Индии, в первую очередь говорит о том, что местные специалисты недостаточно хороши в том, что касается защиты персональных данных. иными словами, они просто не умеют работать. К счастью, в России такого произойти не может. У нас все-таки действуют законы, которые регламентируют это, и никто из государственных российских структур никому в жизни не передаст такие данные, как это случилось в Индии», – считает Александр Бражников.

Действительно, в России этому вопросу уделяют повышенное внимание. К примеру, можно вспомнить о действующем законопроекте «О персональных данных», за исполнением которого тщательно следит Роскомнадзор. Правда, как считает Александр Бражников, некоторые частные компании все-таки грешат недобросовестным отношением к государственным требованиям, и именно этого следует опасаться рядовым россиянам.

«Сбор биометрической информации ведет не только государство, но и частные лица. Так, в некоторые компании даже имеют пропускную систему на основе отпечатков пальцев. Иными словами, компания обладает базой данных, в которой собрана информация обо всех своих сотрудниках, которых может быть очень много. То же самое можно сказать и современных гаджетах. Здесь все обстоит еще серьезнее, поскольку такой техникой пользуются уже не тысячи, а миллионы людей. Проблема заключается в том, что уровни защиты, которые используют частные структуры, просто несравнимы с теми, что стоят на вооружении у государства. Государство, можно сказать, заточено на максимальную защищенность, в то время как в коммерческой среде каждый делает то, что хочет. Конечно, есть законы, но многие их просто игнорируют и никак не защищают свои массивы. Не все коммерсанты готовы тратить дополнительные деньги на защиту своих банков информации», – рассказывает эксперт.

Безусловно, борьбу с этой проблемой также ведут соответствующие органы. Так, в ноябре 2017 года глава Роскомнадзора Александр Жаров выступил с инициативой запрета на сбор биоидентификации среди несовершеннолетних россиян. То же самое касается и проекта Сбербанка «Ладошки», предусматривающий идентификацию российских школьников. Логика очевидна – дети и подростки не осознают в полной мере все риски, которые могут возникнуть при передаче ими своей личной информации третьим лицам. Поэтому важно их от этой опасности оградить. Как важно предупреждать и все остальное население страны о том, что пройденный однажды процесс биодентификации может обернутся в дальнейшем серьезными проблемами.

«Важно, что люди как можно серьезнее относились к своим личным данным, особенно к биометрии. Если есть возможность (а она есть почти всегда), не предоставлять свой отпечаток, то надо ей пользоваться», – резюмирует Александр Бражников.

Материал подготовила Оксана Волгина

Автор: ПолитРоссия

Подпишись на Рассылку

Самые интересные статьи, обзоры и размышления — в рассылке!

Я согласен с условиями пользовательского соглашения