Индийский провал. РКН предупреждал не зря

Грандиозный скандал, который был связан со взломом крупнейшего в мире банка биометрических данных, пожалуй, навсегда изменил мнение многих людей о надежности электронных баз, которые хранят персональные данные людей. Этот провал по защите данных вновь доказал правоту РКН в вопросе кибербезопасности.

Инцидент произошел в Индии. Крупнейший в мире банк биометрических данных UIDAI был взломан всего за 10 минут. Причем, заказчиками были не киберпреступники, а журналисты. Сотрудники издания The Tribune при помощи мессенджера WhatsApp ради эксперимента заказали взлом UIDAI и результат шокировал весь мир. Все необходимые логины и пароли были предоставлены за сущие копейки – 8 долларов, а банк был взломан за несколько минут. Этот взлом мог бы иметь более тяжкие последствия, если бы хакерами оказались преступники.

Дело в том, что в Индии каждому гражданину страны при рождении присваивается некий 12-значный номер, который называется Aadhaar. Как раз к нему привязываются все личные данные людей. По Aadhaar фамилию, имя, адрес, телефон, банковские реквизиты, его отпечатки пальцев, сканы радужной оболочки глаза.

Так что, если бы на месте журналистов оказались преступники, даже страшно представить, каких дел они могли бы натворить. Скорее всего, они воспользовались бы возможностью доступа к биометрическим данным людей, чтобы попытаться похитить деньги с их счетов или вовсе изменить информацию в базе данных, превратив жизнь человека в сущий кошмар.

Заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов раскритиковал работу властей Индии, так как они безобразно отнеслись к информационной безопасности и позволили фактически любому желающему получить данные миллионов людей.

Что касается уровня конфиденциальности данных россиян, то он очень высок, отметил Баранов. В России закон «О сохранении персональных данных» реализуется очень жестко из-за требований на этот счет двух регуляторов – ФСБ и ФСТЭК. А проверку выполнения этих требований осуществляет Роскомнадзор. Если система аттестована российскими ведомствами, то бояться нечего – личные данные граждан России никуда не «уйдут», – подчеркивает эксперт.

«Вся работа по обеспечению безопасности состоит в поиске компромисса: что позволить программе, телефону или компьютеру, чтобы его пользователь был максимально защищен. Пока в России с этой задачей большей частью справляются. И Роскомнадзор перестраховывается в этих вопросах вполне оправданно – индийский прецедент это наглядно продемонстрировал», – заключает Александр Баранов.

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Ющенко тоже считает, что инцидент в Индии в очередной раз показывает актуальность вопроса защиты персональной информации. Он также подчеркнул, что поправки в закон «О персональных данных» в России были приняты своевременно, что позволило более эффективно обезопасить личные данные граждан РФ.

Глава Роскомнадзора Александр Жаров неоднократно поднимал тему безопасности в Интернете. Он отметил о важности защиты персональных данных и поэтому предложил запретить биометрическую идентификацию детей при использовании ими различных гаджетов до их совершеннолетия. Ведь дети наиболее уязвимы для преступников и могут неосознанно предоставить им свои или данные родителей. Еще Жаров предупреждал об опасности сбора биометрических данных россиян в Сети. К тому же, как показал случай в Индии, биоидентификация не является надежным способом для защиты личной информации.

источник: forum.polismi.ru
Система Orphus

2 мнения

avatar
Вот вам и «цифровая экономика». А теперь осталось взломать сайты полиции… и вы даже не поймете, как оказались в числе преступников, ведь пальчики ваши у хакеров. И вообще, в СССР люди жили с паспортом и трудовой книжкой, ездили по 1/6 части суши, меняли квартиры, служили, работали, женились. Никакой «тотальной электронной слежки» и цифрового концлагеря, никаких повсеместных камер, карточек и чипов, а безопасность не в пример лучше была. Да и за рубежом туристы куда безопаснее себя чувствовали. Помнится, в одной из передач рассказывал кто-то, как советский иностранный паспорт вызывал на европейских таможнях уважуху… таких даже тронуть боялись, а слыша русскую речь иностранные хулиганы обходили интуристов стороной
avatar
Хозяева денег не перестанут готовиться к электронному концлагерю, так что любыми способами будут проталкивать безнал и виртуальные деньги. А биометрия нужна для чипирования людей. Сейчас просто отрабатываются технологии.

Только состоящие в ополчении и вошедшие под своей учётной записью пользователи могут оставлять мнения.