chachainik (chachainik) wrote,
chachainik
chachainik

Призрачная защищённость: почему РКН прав в вопросе сбора биоданных

Крупнейшая в мире биометрическая база данных была взломана всего за 10 минут. Ценные сведения о пользователях были похищены, и хакеры потратили на эту «операцию» всего 8 долларов. Это яркий пример того, о чём ранее предупреждал Роскомнадзор: биоидентификация – это призрачная, а не реальная защищённость, и поэтому регулирование данной сферы просто необходимо.



Взлому подверглась известная индийская система UIDAI, хранящая данные более миллиарда человек. Каждый её пользователь имеет свой ID – 12-значную комбинацию цифр, за которой скрывается не только его имя, прописка, телефон и прочие стандартные сведения, но и банковские данные, а также отпечатки пальцев и скан радужной оболочки.

Весной минувшего года базу уже взламывали. Тогда хакеры выложили в Сеть ID 135 миллионов индусов. В результате часть из них была задействована в финансовых махинациях – неизвестные похитили у государства более 60 тысяч долларов. Это был тревожный звоночек, и безопасностью UIDAI занялись лучшие умы агентства.

Как выяснилось, их труды были напрасны. На этот раз доступ к базе данных получили даже не хакеры, а обычные журналисты. Издание The Tribune провело своеобразное расследование, чтобы доказать хрупкость защиты биометрического банка. Представители СМИ наняли дилера за каких-то 500 рупий (8 баксов!) и получили не только доступ к базе, но и завладели программой, с помощью которой можно подделать карточку любого пользователя UIDAI.

Этот случай, как отмечают эксперты, наглядно продемонстрировал актуальность проблемы сбора биометрических данных. Представители различных компаний собирают слишком много сведений о пользователях, и это рано или поздно может обернуться катастрофой. Если получилось взломать крупнейшую мировую базу, то и с остальными вряд ли возникнут большие проблемы, особенно если за дело возьмутся опытные хакеры.

Масштаб проблемы серьёзней, чем кажется. Так, большинство современных гаджетов использует Touch ID – технологию, которая считывает биоданные пользователя для открытия доступа к тем или иным ресурсам. Почти все крупные компании запускают и специальные программы по сбору биоматериала. Так, например, «Сбербанк» предложил российским школьникам акцию «Ладошки», подразумевающую их массовую идентификацию.

Все сервисы и компании гарантируют полную анонимность и обещают, что сканирование биоматериала поможет обеспечить дополнительную защиту. Однако инцидент с UIDAI показал все подводные камни происходящего: рано или поздно это может обернуться большой проблемой. Подростки пока этого не осознают. Но когда они опомнятся, будет уже поздно.

Именно поэтому Роскомнодазор и потребовал ограничить сбор биометрических данных. По крайней мере, каждый человек должен быть проинформирован о том, какие риски несёт эта процедура. Нельзя показывать гражданам только одну сторону – нужно описывать всю картину и пояснить, что обратной дороги уже не будет.

Кроме того, глава РКН Александр Жаров считает, что у детей и подростков, не достигших совершеннолетнего возраста, нельзя собирать эти данные в принципе, потому что пока они не могут полноценно нести ответственность за свои решения, за свою безопасность. И после взлома с UIDAI эту идею поддерживает ещё больше экспертов.


Tags: ркн, роскомнадзор
Subscribe
promo chachainik september 22, 2016 13:00 31
Buy for 10 tokens
Эта история записана со слов М., которую мы случайно встретили в одном из старых пабов на Хейт-Эшбери. Все имена изменены, да и кто знает, не придумала ли их сама М. Она курила как паровоз, периодически потягиваясь и хрустя суставами. В её длинных выгоревших добела на солнце волосах виднелись…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments