Страны массово создают базы данных с биометрией граждан

Власти Индии анонсировали план запуска к 2021 году базы данных, которая будет постоянно отслеживать жизни 1,2 млрд жителей страны. Фиксировать планируется все жизненные изменения: доходы, покупки, перемещения и другие данные.

Правительство Индии еще в 2009 году создало базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера – AADHAAR (в переводе с санскрита – «основа»). Это крупнейшая в мире биометрическая база идентификации – она содержит уже более 1,2 млрд граждан, включая их отпечатки пальцев, сканы радужной оболочки глаза, снимки для распознавания лиц. Система используется для доступа к социальным и банковским операциям (выплата пенсий, открытие счетов, школьные обеды и т.д.).

Индия не одинока в этих начинаниях. Китай тестирует систему распознавания лиц в государственных масштабах, в Великобритании функционирует самая крупномасштабная система видеонаблюдения.

При этом сбору и хранению такого уровня данных сопутствуют очевидные риски:

  • Утечки данных огромных масштабов. Для госорганов это не такие редкие события с учетом уровня интереса к подобным данным среди злоумышленников. Например, в прошлом году в Болгарии были скомпрометированы данные о практически всех гражданах страны. И это не единичный случай.

  • Кража и подмена данных отдельных граждан, причем высокого уровня подробностей (личная и биометрическая информация).

  • Проблемы идентификации и доступа легитимных граждан к своим льготам. Например, в результате определенной рабочей деятельности отпечаток пальца может искажаться, также лицо подвержено изменениям. Сама система AADHAAR уже столкнулась с подобными проблемами.

«Создание систем такого рода необходимо сопровождать тщательным анализом рисков и проработкой мер защиты. Использование единственно биометрии в качестве аутентификационного алгоритма не такой надежный вариант, как представляется на первый взгляд. Возможность взлома систем распознавания лиц уже не новость. Схема разделения секрета Шамира и использование персонального криптографического ключа в системах биометрической аутентификации значительно надежнее в плане защиты», – отмечает Дмитрий Пудов, заместитель генерального директора по техническому развитию группы компания Angara.

Но это не единственные неоднозначные вопросы в мире с подобными системами. В колонке для Financial Times израильский писатель Юваль Ной Харари поднял куда более сложный вопрос – по какому пути развития далее пойдет мир? События последних дней, к сожалению, подсветили существующие в обществе пробелы, восполнение которых возможно глобально двумя путями: тоталитарным наблюдением или социальной ответственностью. Посмотрим на простейший вопрос: мытье рук. С одной стороны, все понимают, что оно необходимо (даже не только в текущих условиях). С другой – все ли выполняют это необходимое требование в достаточной мере, или миру все-таки нужна «мыльная полиция»? Сможет ли хорошо информированное население адекватно воспринять и выполнять предписания в достаточной своей массе, а правительства выстроить достаточное доверие к властям, или без тоталитарного контроля не обойтись?

Мир стоит на пороге технологической революции, этому способствует создание 5G сетевого охвата и масштабное расширение IoT-мира, а в связи с ним и расширение наблюдаемых параметров человечества. Но вопрос технологий – это только вопрос технологий. А социум формирует социум и каждый из нас в отдельности.

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах