Страны массово создают базы данных с биометрией граждан

Власти Индии анонсировали план запуска к 2021 году базы данных, которая будет постоянно отслеживать жизни 1,2 млрд жителей страны. Фиксировать планируется все жизненные изменения: доходы, покупки, перемещения и другие данные.

Правительство Индии еще в 2009 году создало базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера – AADHAAR (в переводе с санскрита – «основа»). Это крупнейшая в мире биометрическая база идентификации – она содержит уже более 1,2 млрд граждан, включая их отпечатки пальцев, сканы радужной оболочки глаза, снимки для распознавания лиц. Система используется для доступа к социальным и банковским операциям (выплата пенсий, открытие счетов, школьные обеды и т.д.).

Индия не одинока в этих начинаниях. Китай тестирует систему распознавания лиц в государственных масштабах, в Великобритании функционирует самая крупномасштабная система видеонаблюдения.

При этом сбору и хранению такого уровня данных сопутствуют очевидные риски:

  • Утечки данных огромных масштабов. Для госорганов это не такие редкие события с учетом уровня интереса к подобным данным среди злоумышленников. Например, в прошлом году в Болгарии были скомпрометированы данные о практически всех гражданах страны. И это не единичный случай.

  • Кража и подмена данных отдельных граждан, причем высокого уровня подробностей (личная и биометрическая информация).

  • Проблемы идентификации и доступа легитимных граждан к своим льготам. Например, в результате определенной рабочей деятельности отпечаток пальца может искажаться, также лицо подвержено изменениям. Сама система AADHAAR уже столкнулась с подобными проблемами.

«Создание систем такого рода необходимо сопровождать тщательным анализом рисков и проработкой мер защиты. Использование единственно биометрии в качестве аутентификационного алгоритма не такой надежный вариант, как представляется на первый взгляд. Возможность взлома систем распознавания лиц уже не новость. Схема разделения секрета Шамира и использование персонального криптографического ключа в системах биометрической аутентификации значительно надежнее в плане защиты», – отмечает Дмитрий Пудов, заместитель генерального директора по техническому развитию группы компания Angara.

Но это не единственные неоднозначные вопросы в мире с подобными системами. В колонке для Financial Times израильский писатель Юваль Ной Харари поднял куда более сложный вопрос – по какому пути развития далее пойдет мир? События последних дней, к сожалению, подсветили существующие в обществе пробелы, восполнение которых возможно глобально двумя путями: тоталитарным наблюдением или социальной ответственностью. Посмотрим на простейший вопрос: мытье рук. С одной стороны, все понимают, что оно необходимо (даже не только в текущих условиях). С другой – все ли выполняют это необходимое требование в достаточной мере, или миру все-таки нужна «мыльная полиция»? Сможет ли хорошо информированное население адекватно воспринять и выполнять предписания в достаточной своей массе, а правительства выстроить достаточное доверие к властям, или без тоталитарного контроля не обойтись?

Мир стоит на пороге технологической революции, этому способствует создание 5G сетевого охвата и масштабное расширение IoT-мира, а в связи с ним и расширение наблюдаемых параметров человечества. Но вопрос технологий – это только вопрос технологий. А социум формирует социум и каждый из нас в отдельности.

Другие публикации

Стандартизация безопасной разработки: теория и практика

Виктор Дрынов, руководитель отдела безопасной разработки Angara Security, рассказал о том, как стандарты могут помочь минимизировать риски и повысить качество разработки

рекомендации

05.07.2025

Элементы проактивной безопасности

Внедрение инструментов и технологий проактивной безопасности в финансовой сфере направлено на то, чтобы лучше выявлять уязвимости и бреши в системах компаний и организаций. Об использовании передовых инструментов и средств защиты данных PLUSworld рассказывает руководитель отдела сетевых технологий Angara Security Денис Бандалетов.

27.06.2025

Киберустойчивость бизнеса: как строить защищённые процессы

Перманентные киберугрозы и стремительно меняющиеся технологии вынуждают компании часто на ходу менять долгосрочную стратегию ИБ. Почему для достижения устойчивости к рискам в сфере информационной безопасности сегодня нужно применять систему быстрых экспериментов? Максим Хараск, директор по развитию бизнеса Angara Security, специально для Cyber Media рассказал, как бизнесу подойти к выстраиванию защищённых процессов и повысить готовность к новым вызовам.

актуально
рекомендации

24.06.2025

Трудоустройство соискателей без опыта работы: адаптация сотрудника, «дообучение», психологические аспекты, стресс-факторы

В условиях современного рынка труда все больше организаций сталкиваются с необходимостью интегрировать молодых специалистов, не обладающих практическим опытом...

актуально
рекомендации

17.06.2025

Обману тебя: чем психологи могут помочь Red Team?

«Волк в овечьей шкуре», «беспринципный негодяй» — такие определения рядовой человек вряд ли может приписать психологу. Но что, если человек с корочкой из сферы на стыке естественных и гуманитарных наук может доставить неприятности людям из технической сферы?

актуально

05.05.2025

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах