Утечка биометрических данных — это самое страшное, что может произойти, заявил замглавы Минфина Моисеев. С такой точкой зрения согласен эксперт в области информационной безопасности Виталий Вехов. Об этом профессор кафедры цифровой криминалистики МГТУ имени Баумана заявил в комментарии "Народным Новостям".
Компрометация биометрических данных может сломать человеку жизнь в "цифровом будущем", подчеркнул заместитель министра финансов РФ Алексей Моисеев.
"Компрометация биометрических данных — это самое страшное, что может произойти. Если человек доверил экосистеме — неважно, частной или государственной — свои биометрические данные, и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь", — заявил Моисеев на конференции, сообщает РИА Новости.
Замглавы Минфина пояснил, что поменять биометрические данные невозможно, в отличие от, например, пин-кода на карточке, паспорта, фамилии и так далее.
К биометрическим данным относятся отпечатки пальцев, биометрия уха и радужной оболочки глаза, 3D-изображение лица и множество других характеристик. И чтобы идентифицировать человека, любая экосистема всегда сравнивает его биометрию с данными, предоставленным ей ранее.
"Поскольку это сложные программно-технические системы, то стопроцентной гарантии безопасности вам никогда обеспечить на смогут – ни в настоящем, ни в будущем. Это в принципе невозможно", — убежден профессор кафедры цифровой криминалистики Виталий Вехов.
Безопасность данных лица, которые он предоставил какой-либо информационной системе, подчеркнул эксперт, зависит от того, насколько много персональных данных он дал.
"Если вы предоставили только логин и пароль – это одно, если еще и паспортные данные – другое, а если все в совокупности, да еще с отпечатками пальцев, голосом и радужной оболочкой глаза, то считайте, что вас можно идентифицировать в любой точке мира даже дистанционно. Лично я, как специалист в информационной безопасности, и другие мои коллеги никогда на это не пойдем", — подчеркнул Вехов.
Отпечатки пальцев, напомнил эксперт, – это стопроцентная идентификация лица. В мире нет двух людей с одинаковыми отпечатками пальцев и не будет в вероятном будущем.
"Если произойдет утечка вашей биометрии, то это действительно будет настоящая беда, поэтому чем меньше человек предоставляет персональных данных о себе в любые экосистемы – государственные или частные, тем больше он защищен. Самым надежным способом идентификации гражданина РФ является тот, что используется сегодня на портале госуслуг. Это стандартное и проверенное десятилетиями средство безопасности", — отметил Вехов.
Сегодня многие структуры используют биометрические данные для идентификации клиентов. Так, к примеру, возможность удаленной идентификации потребителей через Единую биометрическую систему (ЕБС) запустил "Ростелеком" в 2018 году. Для ее использования надо один раз посетить отделение банка, чтобы сдать биометрию — образцы голоса и изображение лица. Как утверждали с пресс-службе, злоумышленник не сможет получить кредит на чужое имя, записав голос человека и засняв его на видео.
Идентификацию онлайн по голосу и изображению лица предлагают сегодня многие банки. Лично мне такое предложение поступило о "Сбера" во время моего последнего посещения офиса. Честно признаюсь, отказалась, вспомнив, как в 2018 году за 10 минут был взломан крупнейший в мире банк биометрических данных в Индии, о чем я тогда и писала. Правда, в виде эксперимента в рамках журналистского расследования.
Сотрудники The Tribune тогда буквально за 10 минут нашли в WhatsApp анонимного дилера, который за 8 долларов слил им всю необходимую для доступа информацию. Еще за 5 долларов они приобрели программное обеспечение для изготовления ID-карт жителей страны.
Как писало издание, в банке данных UIDAI за каждым гражданином Индии закреплен уникальный двенадцатизначный номер — Aadhaar, к которому привязаны его имя, фамилия, адрес проживания, номер телефона, банковские реквизиты и биометрические данные – отпечатки пальцев и скан радужной оболочки глаза. Так вот поводом для журналистского расследования стала утечка данных в середине 2017 года, когда в открытый доступ попали идентификационные номера 135 млн индусов. Злоумышленники, правда, успели воспользоваться 300, в результате чего незаконно поучили пенсий на 60 тыс. долларов. После этого в стране велись долгие разбирательства.
Свежие комментарии