«Электронный концлагерь»: Биометрию миллионов индийцев продали злоумышленникам за 10 долларов
Из Агентства Индии по уникальной идентификации (UIDAI) похитили персональные данные миллионов людей. Злоумышленниками, как ни странно, оказались журналисты. Зачем им пригодились данные своих сограждан?
Причина является довольно-таки банальной. Ради получения информации сотрудники СМИ прибегают к различным уловкам, что порой нарушают правопорядок и законы. Действия индийских работников издания The Tribune тоже нельзя назвать правомерными, ибо они ради журналистского расследования смогли получить незаконный доступ к крупнейшему в мире банку биометрических данных.
Для достижения они целей развернули простую операцию. В тайном чате WhatsApp нашли дилера, который продал им за сущие копейки логин и пароль для входа на сайт UIDAI. Мошенника так и не нашли. Вот так легко и просто журналисты добились своего. Так что говорить о надежности базы по хранению биометрии тут говорить совершенно неуместно.
Система UIDAI закрепляет за каждым человеком свой уникальный идентификатор под названием Aadhaar. К нему привязаны имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры в виде отпечатков пальцев и сканы радужной оболочки глаза. Поэтому даже личные данные граждан Индии оказались в руках журналистов.
Председатель Некоммерческого партнерства «Союз защитников информации» Александр Бражников ситуацию в Индии назвал очень опасной.
«Получить всего за 10 долларов такой объем данных — это просто ужасный случай. Да, практика действительно показывает, что информацию можно добыть, купить, украсть и так далее, но мне с трудом верится, что столько данных было куплено всего за 10 долларов. Если же это правда, то это настоящий шок. Индийским властям стоит крепко задуматься об этом случае, потому что технологический прогресс за последние годы значительно ускорился — многие банки идентифицируют своих клиентов с помощью отпечатков пальцев, сканов радужки глаза и ДНК», — объясняет эксперт.
Случай, конечно, вопиющий. Никто не вправе обладать персональными данными человека без его разрешения и законных на то оснований. Недаром Роскомнадзор неоднократно обсуждал проблему кражи персональных данных киберпреступниками. В особенности, это касается несовершеннолетних, которые наиболее уязвимы для похитителей и могут неосознанно дать свои данные злоумышленникам.
За запрет биоидентификации детей выступает также глава ведомства Александр Жаров. Хоть и похожих случав как в Индии в нашей стране не было, однако глава РКН был обеспокоен по поводу проекта Сбербанка «Ладошки», где предусмотрена идентификация несовершеннолетних.
В целом, за эффективную защиту биометрии россиян выступает именно РКН и делает все возможное, чтобы обеспечивать ее. Бесконтрольное распространение данных, а тем более их кража в России недопустимы. За этим осуществляется строгий контроль регулятором, ведущий надзор в сфере связи, информационных технологий и массовых коммуникаций.
РКН всегда был против сбора данных пользователей. Этот инцидент в Индии однозначно является поводом для беспокойства касаемо хранения своих данных в глобальной Сети. Поэтому каждому следовало бы лично убедиться в том, что их личная информация в безопасности. Чтобы не провоцировать неприятные инциденты, лучше вообще отказаться от биометрии, раз уж они такие ненадежные.
Читайте также по этой теме: "Госуслуги и кредиты только через биометрию: Путин подписал закон, учреждающий «электронный концлагерь» в России".
Похожие публикации
