Эксперт о взломе крупнейшего в мире банка биометрических данных
Индийским журналистам удалось получить доступ к базе персональных данных граждан страны за 10 минут и 8 долларов. Как показало журналистское расследование, поголовная цифровизация данных представляет собой очень серьезную угрозу законным правам и интересам граждан. Поэтому должен быть какой-то предел этому процессу, и некоторые исключительно чувствительные данные в цифровой формат переводиться не должны, считает ведущий аналитик «Регионального общественного центра интернет-технологий» Урван Парфентьев.
Индийские журналисты провели эксперимент, суть которого заключалась в выяснении уровня безопасности хранения биометрических данных граждан их страны. Как сообщила The Tribune, в середине прошлого года в открытый доступ в Интернете попали идентификационные номера 135 млн граждан Индии, и, по данным полиции, 300 номеров были использованы злоумышленниками для незаконного получения пенсии на сумму 60 тыс. долларов. После этого в стране велись долгие разбирательства.
Так вот сотрудники издания решили проверить, изменилась ли ситуация в лучшую сторону. В ходе расследования журналисты связались по WhatsApp с администратором некой анонимной группы мессенджера и всего за 8 долларов приобрели логин и пароль, который позволил им получить доступ к так называемой системе Aadhaar.
Каждому жителю Индии при рождении присваивается 12-значный номер – Aadhaar, к которому привязаны все го персональные данные, начиная от имени и фамилии, места жительства и телефона и заканчивая отпечатками пальцев и сканом радужки глаза. Этот 12-значный номер используется для идентификации граждан при совершении ими банковских операций, получении медицинской помощи, пенсий, пособий и прочих государственных услуг. Так вот для приобретения доступа ко всей этой конфиденциальной информации, которая должны храниться Агентством Индии за семью печатями, репортеры добрались всего за 10 минут, заплатив 8 долларов.
Как сообщила The Tribune, найденная ими анонимная группа в WhatsApp работает уже не менее полугода и предлагает доступ к системе Aadhaar операторам 300 тыс. предприятий, заключившим договоры с Министерством электроники и информационных технологий Индии в рамках программы создания общественных сервисных центров.
В соответствии с контрактами, эти фирмы какое-то время выпускали карты Aadhaar, но в ноябре прошлого года договоры с ними были расторгнуты. И сейчас у правоохранительных органов есть все основания полагать, что с помощью нелегального программного обеспечения эти фирмы могут продолжить работу подпольно и по-прежнему получать деньги от населения. По данным издания, несколько сервисных центров уже подозреваются в такого рода незаконной деятельности.
Обнародованная журналистами информация поразила жителей многих стран, в том числе и россиян. Читатели ужаснулись, когда представили себе, сколько придется бегать по различным инстанциям и доказывать, что не ты получил законную пенсию или снимал банковский вклад, попади в такую ситуацию. Да и как жить дальше в цифровом мире, если твои биометрические данные - отпечатки пальцев, радужная оболочка глаза, будут скомпрометированы.
Как отметил ведущий аналитик «Регионального общественного центра интернет-технологий» Урван Парфентьев, комментируя ситуацию, сегодня остро стоит вопрос безопасности не только биометрических данных, но и цифровых данных в целом.
«Увлечение поголовной цифровизацией данных представляет собой очень серьезную угрозу законным правам и интересам граждан, конфиденциальности их личной жизни, финансовой и материальной безопасности. Поэтому должен быть какой-то предел цифровизации, и некоторые исключительно чувствительные данные в цифровой формат переводиться не должны. В частности это касается и медицинских данных. Поэтому я крайне отрицательно отношусь ко многим инициативам в части цифровой медицины. Эти данные очень уязвимы и могут нанести человеку огромный репутационный вред», - отметил Парфентьев.
Что же касается сбора биометрических идентификаторов, например отпечатков пальцев, которые не меняются в течение всей жизни человека, то, как отметил эксперт, этот процесс также представляет собой большую угрозу. И в первую очередь это касается детей и подростков, у которых отношение к сохранности данных еще несерьезное.
«Сбор биометрических данных у детей и подростков может отозваться в будущем совершенно разными способами, начиная от доступа к деньгам и кончая доступом к охраняемой законом государственной тайне. Ведь неизвестно, кем станут наши дети, когда вырастут. Поэтому сбор и циркулирование биометрических данных должен иметь определенный уровень защиты», - заключил Парфентьев.
Как сообщалось ранее, в ноябре прошлого года глава Роскомнадзора Александр Жаров предложил запретить биометрическую идентификацию детей при использовании ими смартфонов, IPhone и прочих гаджетов. РКН также выражал обеспокоенность по поводу проекта Сбербанка «Ладошки» по идентификации российских школьников. В ведомстве полагают, что общество должно прийти к консенсусу по этому вопросу. Ведь, как показывает жизнь, из любой Сети наши биометрические данные могут утечь куда угодно.
Автор: Марина Кузина
