18+

РКН предупреждал: эксперт назвал взлом крупнейшего в мире банка биометрических данных сигналом для России

РКН предупреждал: эксперт назвал взлом крупнейшего в мире банка биометрических данных сигналом для России
Фото: pixabay.com/CC0 Public Domain
127
0

Авторам газеты The Tribune в ходе журналистского расследования удалось буквально за 10 минут взломать крупнейший банк биометрических данных в Индии, заплатив за это всего 8 долларов. Этот пример подтвердил беспокойство Роскомнадзора, ранее предлагавшего ограничить биоидентификацию в РФ, особенно среди детей.

Журналисты The Tribune получили доступ к системе UIDAI (Агентства Индии по уникальной идентификации). Это самая крупная база в мире, в которую занесены на сегодня данные более миллиарда человек. Помог им в этом анонимный дилер в WhatsApp, запросивший за услугу всего 500 рупий (около 8 долларов США). Еще за 300 рупий он предоставил корреспондентам специальное ПО, с помощью которого по полученным данным можно изготовить ID-карты пользователя UIDAI.

Система UIDAI закрепляет за жителями Индии уникальные двенадцатизначные номера под названием Aadhaar, к которым привязаны их имена, адреса, телефонные номера и банковские данные, а также отпечатки пальцев и сканы радужной оболочки глаза. Номера Aadhaar используются для платежей, получения разного рода государственных выплат и других услуг.

Эксперимент The Tribune показал, что имеющаяся защита в виде логина и пароля оказалась совершенно бесполезна – при желании любой злоумышленник может получить доступ к миллиардам данных пользователей и использовать их в своих целях.

РКН предупреждал: эксперт назвал взлом крупнейшего в мире банка биометрических данных сигналом для России

PrtScr: tribuneindia.com 

Портал safe.cnews.ru отмечает, что взломать базу удалось после того, как ее безопасность была усилена. Этому предшествовал скандал в мае прошлого года, когда в соцсети были выложены уникальные номера 135 млн граждан Индии. После этого около 300 из них были использованы для незаконного получения от государства пенсий на общую сумму около 60 тыс. долларов.

Актуальная проблема

По мнению экспертов, на этот пример следует обратить внимание и России, где тоже постепенно начинает внедряться сбор биометрических данных. В частности, на современных гаджетах применяется технология Touch ID, предполагающая добровольную передачу биометрических данных о человеке для доступа к тем или иным ресурсам.

Кроме того, специальные программы придумывают крупные коммерческие компании. Например, Сбербанк не так давно запустил проект «Ладошки», предлагая ввести всеобщую биоидентификацию российских школьников.

«Проблема действительно актуальная. Для всех стран, в том числе для России. Компании, пытаясь идти в ногу со временем, внедряют большое количество новых сервисов и собирают максимальное количество информации о своих клиентах в коммерческих целях. Но при этом защите собранных данных уделяется недостаточно внимания», - отметил в интервью «ПолитЭксперту» руководитель аналитического центра компании Zecurion, специалист в области кибербезопасности Владимир Ульянов.

Особое значение приобретает вопрос безопасности несовершеннолетних, которые зачастую не осознают имеющихся рисков. Не исключено, что негативные последствия для них проявятся не сразу, а лишь к тому времени, когда дети повзрослеют и озаботятся сохранностью личной информации.

На этом фоне собеседник ПЭ призвал россиян по возможности минимизировать передачу персональной информации кому-либо. Он также поддержал идею главы Роскомнадзора Александра Жарова, который предлагал ввести в России обязательное информированное согласие на сбор биометрических данных для совершеннолетних пользователей, а биоидентификацию детей и подростков исключить полностью - до момента, пока они не смогут самостоятельно нести ответственность за свою информационную безопасность.

Автор: Аврора Зорина

Комментарии
Загрузка...
ПолитЭксперт