Страны массово создают базы данных с биометрией граждан

Власти Индии анонсировали план запуска к 2021 году базы данных, которая будет постоянно отслеживать жизни 1,2 млрд жителей страны. Фиксировать планируется все жизненные изменения: доходы, покупки, перемещения и другие данные.

Правительство Индии еще в 2009 году создало базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера – AADHAAR (в переводе с санскрита – «основа»). Это крупнейшая в мире биометрическая база идентификации – она содержит уже более 1,2 млрд граждан, включая их отпечатки пальцев, сканы радужной оболочки глаза, снимки для распознавания лиц. Система используется для доступа к социальным и банковским операциям (выплата пенсий, открытие счетов, школьные обеды и т.д.).

Индия не одинока в этих начинаниях. Китай тестирует систему распознавания лиц в государственных масштабах, в Великобритании функционирует самая крупномасштабная система видеонаблюдения.

При этом сбору и хранению такого уровня данных сопутствуют очевидные риски:

  • Утечки данных огромных масштабов. Для госорганов это не такие редкие события с учетом уровня интереса к подобным данным среди злоумышленников. Например, в прошлом году в Болгарии были скомпрометированы данные о практически всех гражданах страны. И это не единичный случай.

  • Кража и подмена данных отдельных граждан, причем высокого уровня подробностей (личная и биометрическая информация).

  • Проблемы идентификации и доступа легитимных граждан к своим льготам. Например, в результате определенной рабочей деятельности отпечаток пальца может искажаться, также лицо подвержено изменениям. Сама система AADHAAR уже столкнулась с подобными проблемами.

«Создание систем такого рода необходимо сопровождать тщательным анализом рисков и проработкой мер защиты. Использование единственно биометрии в качестве аутентификационного алгоритма не такой надежный вариант, как представляется на первый взгляд. Возможность взлома систем распознавания лиц уже не новость. Схема разделения секрета Шамира и использование персонального криптографического ключа в системах биометрической аутентификации значительно надежнее в плане защиты», – отмечает Дмитрий Пудов, заместитель генерального директора по техническому развитию группы компания Angara.

Но это не единственные неоднозначные вопросы в мире с подобными системами. В колонке для Financial Times израильский писатель Юваль Ной Харари поднял куда более сложный вопрос – по какому пути развития далее пойдет мир? События последних дней, к сожалению, подсветили существующие в обществе пробелы, восполнение которых возможно глобально двумя путями: тоталитарным наблюдением или социальной ответственностью. Посмотрим на простейший вопрос: мытье рук. С одной стороны, все понимают, что оно необходимо (даже не только в текущих условиях). С другой – все ли выполняют это необходимое требование в достаточной мере, или миру все-таки нужна «мыльная полиция»? Сможет ли хорошо информированное население адекватно воспринять и выполнять предписания в достаточной своей массе, а правительства выстроить достаточное доверие к властям, или без тоталитарного контроля не обойтись?

Мир стоит на пороге технологической революции, этому способствует создание 5G сетевого охвата и масштабное расширение IoT-мира, а в связи с ним и расширение наблюдаемых параметров человечества. Но вопрос технологий – это только вопрос технологий. А социум формирует социум и каждый из нас в отдельности.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах