18+

«Прав был РКН»: взлом банка биометрических данных UIDAI доказал наличие опасности для россиян

«Прав был РКН»: взлом банка биометрических данных UIDAI доказал наличие опасности для россиян
Фото: pixabay.com/CC0 Public Domain
1702
0

России следует обеспечить защиту граждан от угроз, связанных с биоидентификацией. К такому выводу пришли эксперты, комментируя скандал вокруг крупнейшего в мире банка биометрических данных - Агентства по уникальной идентификации Индии (UIDAI).

Речь идет о журналистском расследовании газеты The Tribune, которым удалось вскрыть UIDAI за считанные минуты, заплатив за это всего 8 долларов анонимному хакеру в WhatsApp.

В итоге под угрозой оказались персональные данные более миллиарда людей - их имена, адреса, телефонные и банковские номера, отпечатки пальцев и сканы радужной оболочки глаза. Все это было занесено в систему для выдачи индийцам специальных карточек с уникальными двенадцатизначными номерами - Aadhaar. С их помощью люди могли совершать финансовые операции, получать госвыплаты и другие услуги.

Эксперимент The Tribune показал высокую уязвимость системы. Как отмечается в статье, доступ к данным предоставляется по обычному логину и паролю, и при желании любой мошенник может взломать и использовать их в своих целях.

Примечательно, что в мае 2017-го руководство UIDAI обещало укрепить защиту – после того, как в соцсети были слиты уникальные номера 135 млн человек, с помощью которых злоумышленники обокрали госказну на сумму около 60 тыс. долларов.

Комментируя инцидент, завкафедры информационной безопасности НИУ ВШЭ Александр Баранов отметил, что речь идет о безопасности персональных данных, причем очень чувствительных, которые должны быть прекрасно защищены.

«Это пример показал, в том числе и нам с вами, что к передаче своих биометрических данных нужно относиться с осторожностью. Беспорядочное и неконтролирумое распространение сведений о себе порождает немало рисков. Даже если хакерам удалось взломать столь крупную систему, что говорить о разного рода «примочках» на смартфонах, которые собирают отпечатки пальцев пользователей. Такие данные должны собираться только проверенными структурами и быть гарантированно защищены. В этом смысле абсолютно прав был глава Роскомнадзора, когда предлагал ввести в России ограничения на биоидентификацию», - отметил собеседник «ПолитЭксперта».

Напомним, руководитель надзорного ведомства Александр Жаров ранее предлагал ввести процедуру обязательного информационного согласия пользователей на сбор их биометрических данных, а биоидентификацию несовершщеннолетних исключить полностью.

Баранов подчеркнул, что дети особенно уязвимы, поскольку не осознают возможных угроз и часто распространяют информацию о себе, воспринимая это как игру, в то время как потом эти «игры» могут быть использованы против них.

В качестве примера он подверг критике недавно запущенную программу Сбербанка «Ладошки», призывающую вести биоидентификацию российских школьников. Любые попытки вовлечь несовершеннолетних в эксперименты с их личными данными эксперт назвал «безобразием».

По мнению собеседника ПЭ, российским специалистам, в том числе из Роскомнадзора, следует тщательно контролировать эту сферу и действовать на опережение, чтобы защитить граждан от всевозможных «побочных эффектов» технологического прогресса.

Автор: Аврора Зорина

Комментарии
Загрузка...
ПолитЭксперт