18+

Эксперт о взломе крупнейшего в мире банка биометрических данных: России нужно работать на опережение угрозы

Эксперт о взломе крупнейшего в мире банка биометрических данных: России нужно работать на опережение угрозы
Фото: pixabay.com/CC0 Public Domain
1480
0

В связи со взломом крупнейшего в мире банка биометрических данных представители Общественной палаты РФ напомнили об угрозах биоидентификации и призвали к системной работе, направленной на повышение бдительности граждан.

В систему UIDAI занесены данные более миллиарда граждан Индии - их имена, адреса, телефонные номера и банковские данные, а также отпечатки пальцев и сканы радужной оболочки глаза. Все эти сведения содержатся на специальных карточках с уникальными двенадцатизначными номерами, которые называются Aadhaar. С их помощью индусы могут совершать разного рода финансовые операции, получать госвыплаты и другие услуги.

В мае прошлого года база UIDAI оказалась в центре скандала - в соцсети были выложены уникальные номера 135 млн человек, 300 из которых затем были использованы мошенниками, в том числе для незаконного получения от государства пенсий на общую сумму около 60 тыс. долларов.

После этого, как утверждалось, безопасность базы данных была усилена. Тем не менее, как показал эксперимент The Tribune, уязвимость по-прежнему велика. Для того чтобы доказать это, журналисты обратились к анонимному дилеру в WhatsApp, заплатив ему за взлом всего 500 рупий (около 8 долларов США). Еще за 300 рупий удалось приобрести специальное программное обеспечение, позволяющее изготовить ID-карты пользователя UIDAI.

Как отмечается в статье, доступ к данным предоставляется по обычному логину и паролю, и при желании любой злоумышленник может добраться до них, чтобы использовать в своих целях.

Новость наделала немало шума. Обратили на нее внимание и российские наблюдатели, указав на появление всевозможных способов по сбору биометрических данных. Даже на обычных телефонах уже имеются Touch ID, которые предлагают доступ к тем или иным ресурсам в обмен на отпечатки пальцев пользователя. А недавно Сбербанк запустил проект «Ладошки», предложив ввести всеобщую биоидентификацию российских школьников.

Все эти новшества, особенно касающиеся несовершеннолетних, порождают новые угрозы, считают эксперты. Технологии биоидентификации изучены недостаточно, а передача своих персональных данных всем подряд, без получения гарантий их сохранности, может в дальнейшем породить немало проблем. Как показал пример с UIDAI, сведения могут легко попасть в руки мошенников.

Учитывая, что дети, как правило, не осознают имеющихся рисков и не задумываются о возможных последствиях, глава Роскомнадзора Александр Жаров ранее предлагал исключить биоидентификацию несовершеннолетних полностью – в целях защиты. Для сбора данных взрослых граждан, по мнению Жарова, следовало бы ввести процедуру обязательного информационного согласия, которое должны подписывать пользователи.

Представитель Общественной палаты РФ Александр Малькевич в интервью «ПолитЭксперту» выразил мнение, что развитие технологий, безусловно, необходимо, поскольку часто они помогают сделать жизнь человека удобней. Тем не менее, появление связанных с ними угроз игнорировать тоже нельзя.

«Дети, да и взрослые часто не отдают себе отчет в том, что передают кому-то свои данные, воспринимая все как игру: тут нажали, там нажали – информация и деньги утекли. Причем сложно требовать от всех граждан знаний в этой области. Например, заботливая бабушка вряд ли сможет объяснить внуку, где он там что отсканировал и что это может повлечь за собой. А значит, нужна системная работа в этой сфере, позволяющая еще с детских лет просвещать россиян о возможных рисках. Возможно, следует создать какую-то специальную межведомственную группу, состоящую из Роскомнадзора, Миноборазования и еще пары-тройки структур, которые выработают оптимальный подход к решению проблем, испробуют его в пилотных регионах и, в конечном счете, внедрят в жизнь», - предложил собеседник ПЭ.

Помимо предложений главы РКН Малькевич считает возможным ввести в школах или вузах уроки информационной или киберграмотности, где с детьми будут детально разбирать разного рода технологии, «гугл-закидоны», примеры информационных атак и прочие моменты, объясняя, к чему они могут привести, как могут отразиться на жизни каждого гражданина и как можно обезопасить себя.  

По мнению представителя ОП РФ, это была бы работа на опережение возможных угроз, которая поможет россиянам в век новых технологий быть более защищенными.

Автор: Аврора Зорина

Комментарии
Загрузка...
ПолитЭксперт