Тупики удалённой идентификации
"Тупики удалённой идентификации" - доклад на митапе 17 декабря.
2001 - двадцать лет использования SMS в качестве фактора авторизации финансовыми учреждениями.
Номер мобильной связи как инструмент удалённой (электронной) идентификации
Движущие силы: предельно дёшево, практически бесплатно для банка; предельно удобно для клиента. Дёшево, удобно, а что с безопасностью? Всё плохо, но все риски на стороне клиентов и операторов. Идеальное решение, воронка продаж как Марианская впадина. Результат - абсолютное доминирование на рынке, феноменальный успех. Хотя было незаконно.
2019 - Минцифры решает повторить успех днепропетровских инноваторов. Снова инструмент удалённой идентификации, на этот раз е-паспорт/е-документы.
Решение предельно простое технически и организационно - фронтенд к реестру ГМС. Никакой криптографии, никаких физических объектов с уникальными характеристиками, неограниченное клонирование как штатная функция.
Предельно удобно для пользователей: никакой возни с инициализацией, обычное приложение, множество экземпляров, активное продвижение.
Что с безопасностью и управлением рисками? То же самое.
Контекст
Цифровой транзит преступного мира. Российский сценарий - цифровой оброк. Дистопия, предельно токсичный характер транзита. Киберпанк.
Неадекватность государственной политики цифровизации. Отсутствие стратегии и даже интереса к защите населения.
Дефекты
- Использование средств среднего уровня для инициализации средств высокого уровня.
- Возможность сосуществования множества копий.
- Резко ослабляет позиции гражданина в случае эскалации.
- Открывает возможность для появления баз данных с эталонными изображениями граждан.
- Нет ни opt-in, ни opt-out, отсутствие у граждан ключевых инструментов управления рисками.
Гибридная модель удостоверения - обе стороны лезут в один и тот же реестр. По факту проверяется:
а) наличие доступа к реестру (базовая версия вахтёра) или
б) внешнее сходство с удостоверяемым лицом (продвинутая версия).
Риски
Цифровизация ⇒ алгоритмизация ⇒ автоматизация ⇒ неограниченное масштабирование фрода
Цифровизация и централизация установочных данных, включая эталонные изображения удостоверяемых лиц.
Появление практики массового децентрализованного легального и легитимного доступа к ним.
Ключевое отличие и опасность от предыдущих этапов - появление в обороте одновременно и фотографий, и установочных данных трети населения. Возможность их накопления в теневых БД.
Подбор двойников. Невозможность выявления подмены, окончательная кража личности.
Компрометация всей сразу системы удалённой идентификации, а также нотариата, доверительных услуг, системы оборота имущественных прав.
Российский сценарий