Тревожный сигнал, о котором предупреждал РКН: взломан крупнейший в мире банк биометрических данных
Журналисты крупного индийского издания The Tribune провели эксперимент, результаты которого полностью дискредитировали все структуры, занимающиеся информационной безопасностью страны. Как сообщает интернет-портал CNews, всего за восемь долларов авторы издания сумели получить доступ к базе, в которой собраны биометрические данные более миллиарда индийцев.Речь идет об архиве, собранном Агентством Индии по уникальной идентификации (UIDAI). В данной системе каждому жителю страны присваивается уникальный идентификатор (Aadhaar), к которому привязана вся информация о конкретном человеке, в том числе и его биометрические данные – отпечатки пальцев и сканы радужной оболочки глаза.
При этом отмечается, что для получения доступа к этой системе журналистам не пришлось тратить много сил и времени – всего за десять минут им удалось найти анонимного дилера в одном из чатов мессенджера WatsApp, который за восемь долларов (500 индийских рупий) согласился продать логин и пароль от базы UIDAI.
Как рассказал в беседе с корреспондентом «ПолитРоссии» заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Павлович Баранов, данная история, с одной стороны, является примером вопиющего непрофессионализма индийских специалистов в области защиты персональных данных. С другой же стороны, это лишний раз говорит о том, что сбор биодентификаторов человека может нести серьезную опасность.
«Конечно, сама по себе практика сбора биометрической информации несет очень серьезные риски для рядовых пользователей, то есть для нас с вами. Как только напротив вашей фамилии появился отпечаток пальца – это уже должно рассматриваться в качестве персональных данных. Как только таких записей набралось более ста тысяч, к ним должен применяться высочайший класс защищенности. И система их хранения должна быть создана с использованием специфических технологий, аттестованных и сертифицированных. То, что произошло у индийцев – это полное безобразие. Это показатель их дилетантизма в области защиты информации», – считает эксперт.
По его словам, для защиты персональных данных своих граждан власти всех без исключения стран должны прописывать специальные законопроекты, которые могли бы обезопасить всех пользователей. Однако реальность обстоит так, что некоторые операторы пренебрегают действующим законодательством. Так что произошедшее в Индии должно стать тревожным сигналом для всех, в том числе и для нашей страны.
«Персональные данные человека должны быть защищены в соответствии с требованием законодательства. В частности, в нашей стране это Закон о персональных данных, ответственным за соблюдение которого является Роскомнадзор. И никаких тут отклонений быть не должно. Хотя нередко в нашей стране этот закон игнорируется разными недобросовестными частными лицами. Так что нам всем нужно быть осторожными. Ведь даже озвученная сумма в 8 долларов не кажется удивительной. В некоторых случаях вообще можно какую-нибудь известную лазейку в Microsoft взять, да и пролезть, куда надо. Если вы не в курсе, такая всеми используемая вещь, как интернет-браузер, является одной из самых незащищенных систем в той же самой ОС Windows. Их вообще не аттестуют по серьезным классам безопасности», – объясняет Александр Павлович.
О том, насколько опасным может быть распространение биометрических данных, неоднократно предупреждал и глава Роскомнадзора Александр Жаров. В частности, еще в ноябре прошлого года он выступил за запрет биоидентификации детей, а также выразил обеспокоенность по поводу проекта Сбербанка «Ладошки» по идентификации российских школьников. Данную позицию Роскомнадзора целиком и полностью разделяет и Александр Баранов.
«На мой взгляд, это совершенно верная инициатива. Сбор биоидентификационных данных у несовершеннолетних – это просто вещь, граничащая с преступлением. Это, по крайней мере, создает предпосылки для преступлений против несовершеннолетних, которые легко попадаются в Сети. Ведь такие данные, как правило, собираются без их ведома, они просто не осознают все риски. Да и не только дети – все пользователи гаджетов, с сожалением приходится это признавать, никак не защищены от возможной утечки собственных данных. Лично я никогда свой отпечаток пальца на телефоне не использую. Все, что можно посоветовать – это проявлять осторожность», – уверен эксперт.
Материал подготовила Оксана Волгин
