MSK1
Погода

Сейчас+5°C

Сейчас в Москве

Погода+5°

облачно, без осадков

ощущается как +2

1 м/c,

ю-в.

742мм 66%
Подробнее
USD 92,26
EUR 99,71
Страна и мир «Мишень для злоумышленников». Что о вас уже знают власти или скоро узнают

«Мишень для злоумышленников». Что о вас уже знают власти или скоро узнают

Минцифры предложило передавать данные биометрии россиян без их ведома

Минцифры предложило передавать в ЕБС данные без согласия граждан

Минцифры предложило отказаться от необходимости получения согласия россиян на сбор их биометрии в Единую биометрическую систему (ЕБС). Об этом сообщил «Ъ». По их данным, ведомство подготовило поправки к правилам сбора биометрии. Их направили в Аналитический центр при правительстве РФ. Издание пишет, что в Минцифры считают, что это укрепит защищенность данные.

Биометрия — система распознавания людей по одной или более физическим или поведенческим чертам (трехмерная фотография лица и/или тела, образец голоса, отпечатки пальцев, рисунок вен руки, группа крови, специальное фото роговицы глаза и т. д.). В области информационных технологий биометрические данные используются для контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (в России — отпечатки пальцев).

Как объясняют авторы поправок, согласие граждан на сбор и актуализацию биометрии в ЕБС других похожих системах. Они ссылаются на принятые 6 июля поправки к закону «Об информации» — в нем закреплено право размещения биометрии с системе без согласия. Предполагается, что использовать такие данные смогут только те организации, которые их разместили.

Позднее Минцифры заявило, что поправки «не предполагает отмену получения согласия граждан на сбор их биометрических данных».

— Проектом приказа предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в основном в банках, в государственную единую биометрическую систему, — заявили в ведомстве.

Что не так с системой?

Как оказалось, система способна получать целый перечень данных не только о человеке, но и об устройстве пользователя, с которого проходит идентификация. Ознакомиться с ним можно в публичном документе на сайте Единой биометрической системы.

Данные, которые есть у властей

Как отмечает специалист по информационной безопасности Владимир Келаскин, среди данных о гражданах в систему попадает: лицо и голос. А также информация об устройстве, в том числе, IMEI, серийный номер аппарата, его географическое положение и данные о наличии доступа с правами администратора в системе — стоит ли, в случае с IPhone, на нем jailbreak.

— Сэмплы голоса, фотографии лица и глаз передаются по сети Интернет и верифицируются системой ЕБС, которая, упрощенно говоря, возвращает ответ «да/нет/попробуйте еще разок», — сказал МСК1 Келаскин.

При этом эксперт обращает внимание на то, как эти данные хранятся. Финансовые учреждения страны на сегодняшний день уже обязаны передавать биометрию в централизованное хранилище, фактически контролируемое государственной структурой.

— Во-первых, такая система представляет собой естественную мишень для внешних злоумышленников. Во-вторых, создает естественную почву для злоупотребления властью, конъюнктурными утечками и просто откровенной коррупции. В-третьих, такие системы имеют тенденцию быть очень сложными и со временем обрастать так называемым техническим долгом, что бесконечно порождает дополнительные векторы для атак.

«Речь об информации, которую могут использовать для кражи личности и массовых взломов клиентских устройств для кражи средств, вымогательства, шантажа»

Разобраться же, как работает система, обычному человеку довольно непросто — техническая документация выглядит «сложной и дорогой».

— Сама система — попытка заменить аппаратные и программные средства современных мобильных операционных систем пользовательским приложением отечественного производства, претендующим на предоставление того же функционала, — заключил Келаскин.

Напомним, что ранее эксперт по кибербезопасности объяснил, почему утечек и взломов в России стало больше. На днях в сеть утекли данные о 7 миллионах абонентов Tele2. А в конце июля в сеть «утекли» данные 10 миллионов пользователей «Почты России».

Самую оперативную информацию о жизни столицы можно узнать из телеграм-канала MSK1.RU и нашей группы во «ВКонтакте».
ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Рекомендуем