Всемирная цифровизация как мировая угроза

Опытный эксперт рассказывает о взломе крупнейшего в мире банка биометрических данных.

Индийским журналистам удалось получить доступ к базе персональных данных граждан страны за 10 минут и 8 долларов. Как показало журналистское расследование, поголовная цифровизация данных представляет собой очень серьезную угрозу законным правам и интересам граждан. Поэтому должен быть какой-то предел этому процессу, и некоторые исключительно чувствительные данные в цифровой формат переводиться не должны, считает ведущий аналитик «Регионального общественного центра интернет-технологий» Урван Парфентьев.

Индийские журналисты провели эксперимент, суть которого заключалась в выяснении уровня безопасности хранения биометрических данных граждан их страны. Как сообщила The Tribune, в середине прошлого года в открытый доступ в Интернете попали идентификационные номера 135 млн граждан Индии, и, по данным полиции, 300 номеров были использованы злоумышленниками для незаконного получения пенсии на сумму 60 тыс. долларов. После этого в стране велись долгие разбирательства.

Так вот сотрудники издания решили проверить, изменилась ли ситуация в лучшую сторону. В ходе расследования журналисты связались по WhatsApp с администратором некой анонимной группы мессенджера и всего за 8 долларов приобрели логин и пароль, который позволил им получить доступ к так называемой системе Aadhaar.

Каждому жителю Индии при рождении присваивается 12-значный номер – Aadhaar, к которому привязаны все го персональные данные, начиная от имени и фамилии, места жительства и телефона и заканчивая отпечатками пальцев и сканом радужки глаза. Этот 12-значный номер используется для идентификации граждан при совершении ими банковских операций, получении медицинской помощи, пенсий, пособий и прочих государственных услуг. Так вот для приобретения доступа ко всей этой конфиденциальной информации, которая должны храниться Агентством Индии за семью печатями, репортеры добрались всего за 10 минут, заплатив 8 долларов.

Как сообщила The Tribune, найденная ими анонимная группа в WhatsApp работает уже не менее полугода и предлагает доступ к системе Aadhaar операторам 300 тыс. предприятий, заключившим договоры с Министерством электроники и информационных технологий Индии в рамках программы создания общественных сервисных центров.

В соответствии с контрактами, эти фирмы какое-то время выпускали карты Aadhaar, но в ноябре прошлого года договоры с ними были расторгнуты. И сейчас у правоохранительных органов есть все основания полагать, что с помощью нелегального программного обеспечения эти фирмы могут продолжить работу подпольно и по-прежнему получать деньги от населения. По данным издания, несколько сервисных центров уже подозреваются в такого рода незаконной деятельности.

Обнародованная журналистами информация поразила жителей многих стран, в том числе и россиян. Читатели ужаснулись, когда представили себе, сколько придется бегать по различным инстанциям и доказывать, что не ты получил законную пенсию или снимал банковский вклад, попади в такую ситуацию. Да и как жить дальше в цифровом мире, если твои биометрические данные - отпечатки пальцев, радужная оболочка глаза, будут скомпрометированы.

 

 

 

 

Как отметил ведущий аналитик «Регионального общественного центра интернет-технологий» Урван Парфентьев, комментируя ситуацию, сегодня остро стоит вопрос безопасности не только биометрических данных, но и цифровых данных в целом.

«Увлечение поголовной цифровизацией данных представляет собой очень серьезную угрозу законным правам и интересам граждан, конфиденциальности их личной жизни, финансовой и материальной безопасности. Поэтому должен быть какой-то предел цифровизации, и некоторые исключительно чувствительные данные в цифровой формат переводиться не должны. В частности это касается и медицинских данных. Поэтому я крайне отрицательно отношусь ко многим инициативам в части цифровой медицины. Эти данные очень уязвимы и могут нанести человеку огромный репутационный вред», - отметил Парфентьев.

Что же касается сбора биометрических идентификаторов, например отпечатков пальцев, которые не меняются в течение всей жизни человека, то, как отметил эксперт, этот процесс также представляет собой большую угрозу. И в первую очередь это касается детей и подростков, у которых отношение к сохранности данных еще несерьезное.

«Сбор биометрических данных у детей и подростков может отозваться в будущем совершенно разными способами, начиная от доступа к деньгам и кончая доступом к охраняемой законом государственной тайне. Ведь неизвестно, кем станут наши дети, когда вырастут. Поэтому сбор и циркулирование биометрических данных должен иметь определенный уровень защиты», - заключил Парфентьев.

Как сообщалось ранее, в ноябре прошлого года глава Роскомнадзора Александр Жаров предложил запретить биометрическую идентификацию детей при использовании ими смартфонов, IPhone и прочих гаджетов. РКН также выражал обеспокоенность по поводу проекта Сбербанка «Ладошки» по идентификации российских школьников. В ведомстве полагают, что общество должно прийти к консенсусу по этому вопросу. Ведь, как показывает жизнь, из любой Сети наши биометрические данные могут утечь куда угодно.

Марина Кузина

Нажмите Подписаться на канал, чтобы не пропустить наши новые видео.

 
Развернуть комментарии