Почему Роскомнадзор прав в вопросе сбора биоданных
Крупнейшая в мире биометрическая база данных была взломана всего за 10 минут. Ценные сведения о пользователях были похищены, и хакеры потратили на эту «операцию» всего 8 долларов. Это яркий пример того, о чём ранее предупреждал Роскомнадзор: биоидентификация - это призрачная, а не реальная защищённость, и поэтому регулирование данной сферы просто необходимо.
Взлому подверглась известная индийская система UIDAI, хранящая данные более миллиарда человек. Каждый её пользователь имеет свой ID - 12-значную комбинацию цифр, за которой скрывается не только его имя, прописка, телефон и прочие стандартные сведения, но и банковские данные, а также отпечатки пальцев и скан радужной оболочки.
Весной минувшего года базу уже взламывали. Тогда хакеры выложили в Сеть ID 135 миллионов индусов. В результате часть из них была задействована в финансовых махинациях - неизвестные похитили у государства более 60 тысяч долларов. Это был тревожный звоночек, и безопасностью UIDAI занялись лучшие умы агентства.
Как выяснилось, их труды были напрасны. На этот раз доступ к базе данных получили даже не хакеры, а обычные журналисты. Издание The Tribune провело своеобразное расследование, чтобы доказать хрупкость защиты биометрического банка. Представители СМИ наняли дилера за каких-то 500 рупий (8 баксов!) и получили не только доступ к базе, но и завладели программой, с помощью которой можно подделать карточку любого пользователя UIDAI.
Этот случай, как отмечают эксперты, наглядно продемонстрировал актуальность проблемы сбора биометрических данных. Представители различных компаний собирают слишком много сведений о пользователях, и это рано или поздно может обернуться катастрофой. Если получилось взломать крупнейшую мировую базу, то и с остальными вряд ли возникнут большие проблемы, особенно если за дело возьмутся опытные хакеры.
Масштаб проблемы серьёзней, чем кажется. Так, большинство современных гаджетов использует Touch ID - технологию, которая считывает биоданные пользователя для открытия доступа к тем или иным ресурсам. Почти все крупные компании запускают и специальные программы по сбору биоматериала. Так, например, «Сбербанк» предложил российским школьникам акцию «Ладошки», подразумевающую их массовую идентификацию.
Все сервисы и компании гарантируют полную анонимность и обещают, что сканирование биоматериала поможет обеспечить дополнительную защиту. Однако инцидент с UIDAI показал все подводные камни происходящего: рано или поздно это может обернуться большой проблемой. Подростки пока этого не осознают. Но когда они опомнятся, будет уже поздно.
Именно поэтому Роскомнодазор и потребовал ограничить сбор биометрических данных. По крайней мере, каждый человек должен быть проинформирован о том, какие риски несёт эта процедура. Нельзя показывать гражданам только одну сторону - нужно описывать всю картину и пояснить, что обратной дороги уже не будет.
Кроме того, глава РКН Александр Жаров считает, что у детей и подростков, не достигших совершеннолетнего возраста, нельзя собирать эти данные в принципе, потому что пока они не могут полноценно нести ответственность за свои решения, за свою безопасность. И после взлома с UIDAI эту идею поддерживает ещё больше экспертов.
(с)
Взлому подверглась известная индийская система UIDAI, хранящая данные более миллиарда человек. Каждый её пользователь имеет свой ID - 12-значную комбинацию цифр, за которой скрывается не только его имя, прописка, телефон и прочие стандартные сведения, но и банковские данные, а также отпечатки пальцев и скан радужной оболочки.
Весной минувшего года базу уже взламывали. Тогда хакеры выложили в Сеть ID 135 миллионов индусов. В результате часть из них была задействована в финансовых махинациях - неизвестные похитили у государства более 60 тысяч долларов. Это был тревожный звоночек, и безопасностью UIDAI занялись лучшие умы агентства.
Как выяснилось, их труды были напрасны. На этот раз доступ к базе данных получили даже не хакеры, а обычные журналисты. Издание The Tribune провело своеобразное расследование, чтобы доказать хрупкость защиты биометрического банка. Представители СМИ наняли дилера за каких-то 500 рупий (8 баксов!) и получили не только доступ к базе, но и завладели программой, с помощью которой можно подделать карточку любого пользователя UIDAI.
Этот случай, как отмечают эксперты, наглядно продемонстрировал актуальность проблемы сбора биометрических данных. Представители различных компаний собирают слишком много сведений о пользователях, и это рано или поздно может обернуться катастрофой. Если получилось взломать крупнейшую мировую базу, то и с остальными вряд ли возникнут большие проблемы, особенно если за дело возьмутся опытные хакеры.
Масштаб проблемы серьёзней, чем кажется. Так, большинство современных гаджетов использует Touch ID - технологию, которая считывает биоданные пользователя для открытия доступа к тем или иным ресурсам. Почти все крупные компании запускают и специальные программы по сбору биоматериала. Так, например, «Сбербанк» предложил российским школьникам акцию «Ладошки», подразумевающую их массовую идентификацию.
Все сервисы и компании гарантируют полную анонимность и обещают, что сканирование биоматериала поможет обеспечить дополнительную защиту. Однако инцидент с UIDAI показал все подводные камни происходящего: рано или поздно это может обернуться большой проблемой. Подростки пока этого не осознают. Но когда они опомнятся, будет уже поздно.
Именно поэтому Роскомнодазор и потребовал ограничить сбор биометрических данных. По крайней мере, каждый человек должен быть проинформирован о том, какие риски несёт эта процедура. Нельзя показывать гражданам только одну сторону - нужно описывать всю картину и пояснить, что обратной дороги уже не будет.
Кроме того, глава РКН Александр Жаров считает, что у детей и подростков, не достигших совершеннолетнего возраста, нельзя собирать эти данные в принципе, потому что пока они не могут полноценно нести ответственность за свои решения, за свою безопасность. И после взлома с UIDAI эту идею поддерживает ещё больше экспертов.
(с)