24 января 2018 г. Просмотров: 2015
"Семья, Любовь, Отечество"
Ситуация с похищением базы биометрических данных жителей Индии – предостережение от бездумного ввязывания в «цифровую экономику»
Издание The Tribune провело исследование, в ходе которого журналистам удалось завладеть биометрическими данными 1 млрд. жителей Индии. Стоит отметить, что этот «взлом» был совершен всего за 10 минут и за 8 долларов.
Представители СМИ связались с продавцом в закрытом чате WhatsApp. Неизвестный продал им логин и пароль от сайта UIDAI (Агентство Индии по уникальной идентификации), где хранятся личные данные индийцев. Кроме того, журналисты потратили дополнительные пять долларов, чтобы купить специальный софт для создания биометрической ID-карты.
Система UIDAI присваивает каждому человеку уникальный номер Aadhaar, состоящий из 12 цифр. Автоматически к номеру привязываются имена, фамилии, телефон, адрес, банковские данные, а также биометрическая информация (отпечатки пальцев и сканы радужной оболочки глаза). В настоящее время в базах хранятся данные более 1 миллиарда человек. Индийцы могут использовать Aadhaar при оплате услуг, получении государственных выплат и во многих других случаях.
В службе безопасности заявили, что журналисты купили неполный доступ, а только администраторский. По их словам, представители СМИ получили право устранять опечатки без доступа к биометрическим данным. Это значит, что махинации с денежными выплатами не совершить, так как банки запрашивают отпечатки пальцев. В UIDAI добавили, что они обратились в правоохранительные органы, так как доступ к базе распространялся нелегально. Однако в The Tribune заявили, что представители данной системы в Чандигархе были шокированы тем, что журналистам удалось купить такой доступ. Злоумышленники легко могут получить личную информацию (имена, фамилии, адрес, номер Aadhaa, телефон, фотографии). Дополнительный генеральный директор UIDAI заявил, что только у него и у генерального директора должны быть доступы к официальному порталу.
Примечательно, что в настоящее время злоумышленника, который продавал информацию в WhatsApp, отследить не удалось. Журналисты подчеркнули, что группа была создана около 6 месяцев назад, за это время там регулярно велась незаконная деятельность. С ноября 2017 года с Aadhaar могут распространять исключительно почтовые отделения и избранные банки. Этот шаг был сделан для того, чтобы обезопасить граждан Индии.
В мае 2017 года в социальных сетях в общем доступе появились уникальные номера 135 миллионов человек, часть из которых использовалась для получения незаконных пенсионных выплат. Общий ущерб составил около 60 тысяч долларов.
Корреспонденты iReactor связались с Наталией Елисеевой и спросили ее, как необходимо реагировать на подобные взломы, и правильно ли, что в настоящее время Роскомнадзор начал активно защищать биометрические данные всех россиян.
«Во-первых, давно известно, что любая личная информация может слиться в третьи руки. Пример Индии лишь один из множества. Безусловно, многое зависит от самих пользователей Сети. Чтобы люди перестали бездумно выкладывать в Интернет сведения о себе.
Во-вторых, если же говорить о защите персональных данных, то избранный вектор Роскомнадзора по защите биометрических данных россиян абсолютно оправдан. Никто не знает, в чьих руках они могут оказаться и как в дальнейшем будут использованы. В данной сфере нужна дополнительная защита».
Стоит напомнить, что ранее глава Роскомнадзора Александр Жаров выступил с предложением о том, чтобы на законодательном уровне запретить биометрическую идентификацию россиян, не достигших совершеннолетия, в том числе, проект Сбербанка «Ладошки».
Глава ведомства заявил, что современные смартфоны имеют технологии защиты с помощью отпечатков пальцев, сканирования лица или верификации голоса. Вся эта информация может стать настоящим оружием в руках злоумышленников. С помощью биометрических данных легко можно проникнуть в банковскую ячейку и обойти другие системы защиты.
Если говорить о детях, то тут ситуация еще сложнее. Во-первых, информация может быть использована для шантажа родителей. Во-вторых, личные данные могут попасть в руки злоумышленников, когда несовершеннолетние вырастут. Так, в руках неизвестных может оказаться информация военнослужащих, чиновников, сотрудников спецслужб.
Эксперты поддержали идею Жарова, так как считают, что за личной информацией, а особенно за биометрическими данными, нужно следить лучше и стараться сохранить их под защитой.
Случай в Индии доказал, что ситуация способна выйти из-под контроля, а информация о гражданах легко может попасть в руки злоумышленников. В связи с этим предложение Жарова о защите персональных и биометрических данных прозвучало, как никогда, вовремя.
Источник:
|