Как современные технологии убивают конфиденциальность

06.11.2019 в 05:44, просмотров: 406

Мировая паутина как черная дыра поглощает все, что ее окружает. Сначала в сеть ушли коммуникации, следом подтянулись большой и малый бизнес, теперь виртуальные облака требуют делиться самым ценным — конфиденциальной информацией.

Как современные технологии убивают конфиденциальность

Думайте сами, решайте сами

Не секрет, что изначально интернет, а точнее его прототип — арпанет (Advanced Research Projects Agency Network) — был исключительно военной разработкой, с помощью которой Пентагон планировал ускорить передачу секретных военных данных, однако этот способ коммуникации оказался настолько продуктивным, что просочился в гражданский сектор. В истории развития Всемирной паутины есть множество интересных этапов, но настоящим прорывом можно считать развитие высокоскоростного интернета поколения «3G» и выше. Этот «прыжок во времени» дал толчок развитию новых устройств — смартфонов. Гаджетов, без которых сегодня не обходятся даже некоторые грудничковые дети. Насколько правилен такой подход — тема отдельная, но чем больше мы пользуемся смартфонами, планшетами и другими гаджетами, тем больше информации приходится доверять этому «железу». По понятным причинам любая информация требует защиты, особенно если речь идет о конфиденциальной. Так, смартфоны сначала обзавелись цифровыми паролями, потом появилась возможность внедрения сканера отпечатка пальца, и теперь же умные устройства научились даже сканировать лица.

Но какова степень защиты этих «запароленных» личных данных, которыми мы так беспечно разбрасываемся? Действительно ли стоит доверять своему смартфону такую конфиденциальную информацию, как биометрические параметры, или еще не пришло время столь искреннего обмена?

В итоге стоит ли доверять своему смартфону — дело индивидуальное. Никто не настаивает на том, чтобы вы пользовались устройством с помощью биометрии, здесь вполне можно обойтись и цифровыми кодами. Однако есть и другие нюансы в этом вопросе, где человека оставляют без права выбора.

Например, получение загранпаспорта — документа, который теперь все чаще делают биометрическим. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. Сейчас 191 страна мира входит в ИКАО, Казахстан не исключение.

К слову, сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Однако за этой размытой формулировкой кроется некая двуликость. С одной стороны, ИКАО повествует, что это дело добровольное, с другой — известно, что, скажем, для получения в Казахстане Шенгенской визы (она нужна для посещения стран Европы) сдача отпечатков пальцев является обязательным условием. Вот вам и «свободное и информи рованное согласие»: отказался сдавать отпечатки, пролетел с поездкой в Европу.

В основе своей ИКАО признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Однако безопасность сбора, хранения и доступ к такой информации должны обеспечивать государства, которые применяют этот метод. То есть степень защиты напрямую зависит от того, насколько в конкретной стране исполняют общеустановленные правила.

ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров, а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биометрических паспортов до сих пор используют технологию 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки этого паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. При этом шифровка данных все же не отменяет риск несанкционированного доступа к ним.

База виртуальная, риски реальные

Однако загранпаспорт необходим лишь тем людям, кто собирается за границу, причем «светиться» в биометрической системе нужно не во всех случаях, а лишь при выборе определенных направлений. Но в скором времени многим казахстанцам, даже не планирующим зарубежные поездки, придется в добровольно принудительном порядке сдать отпечатки пальцев. Новшество коснется не всех поголовно, а лишь тех, кто хочет управлять машиной.

Речь идет об очередном рестайлинге водительского удостоверения. Первая весточка о том, что права вновь будут «перекраивать», пришла еще в начале октября. Тогда Министерство внутренних дел опубликовало на портале «Открытые НПА» проект с предлагаемыми изменениями. Широкой публике представили предварительные эскизы, и... собственно, все. Конкретика появилась чуть позже, ближе к концу месяца. Эти изменения нельзя назвать кардинальными: форм-фактор останется прежним, поменяются лишь цвет, дизайн и еще некоторые моменты, которые не вызвали бы вопросов, если бы не одно «но» — права станут биометрическими.

«Мы принимаем меры по усилению защиты водительских удостоверений и свидетельств о регистрации. Вводим чипы нового образца, они с большим объемом памяти. Это необходимо для внесения большой информации, так как планируем вносить в чипы биометрические данные владельцев транспорта и владельцев водительских удостоверений — отпечатки пальцев. Сам чип будет переводиться на обратную сторону. Новая форма водительских прав похожа на удостоверение личности. По свидетельству о регистрации планируем изменить цвет», — сообщил заместитель председателя комитета административной полиции МВД Алибек Кенисбаев.

На самом деле большинству водителей безразлично, какого цвета их права и тем более, где на них расположен чип. А вот то, что в права теперь хотят «закачать» биометрические данные, вызывает определенные опасения, главное из которых — риск разглашения персональных данных.

В предыдущих публикациях мы рассматривали ряд примеров с утечкой личных данных. Наиболее свежие из них произошли в России, где сначала сотрудник «Cбeрбaнкa» пытался продать базу с личными данными пользователей банка, а следом в сети появился архив оператора сотовой связи «Билайн», в котором содержалась информация о нескольких тысячах его пользователей.

В обеих ситуациях главные риски заключаются в том, что подобная информация может служить фундаментом для такого вида мошенничества, как социальная инженерия, то есть введение в заблуждение за счет имеющийся информации о человеке. Конечно, службы безопасности компаний отработали оперативно, а в случае с банком передать потенциальным клиентам базу не удалось. Но осадок-то остался. Также известно, что банкиры сразу заблокировали, а впоследствии и перевыпустили пластиковое карты, номера которых оказались замешаны в указанной афере. Действие вполне логичное, но уместное лишь в аналогичных случаях, в список которых биометрия точно не попадает.

Как быть в случае, если утечка произойдет из полицейской базы данных, в которой планируют хранить сотни тысяч отпечатков пальцев? Здесь сменой прав вопроса не решить, ведь «перевыпустить» отпечатки пальцев уже не получится. При этом, когда именно и где «всплывут» твои пальцы — вопрос риторический. Злоумышленники могут хранить имеющуюся базу несколько лет, а когда про скандальную утечку все забудут, использовать данные в своих корыстных целях.

Фактически у человека не остается выбора, кроме как прибегать к помощи пластической хирургии. Теоретически это возможно. Пластическая операция по изменению протектора рисунка отпечатка пальца существует уже давно, однако эта услуга может стоить от $15 до 50 тыс. Согласитесь, большая цена за чью-то халатность.

Художественный подход

Как говорили ранее, несмотря на высокую степень надежности, биометрические данные все же не гарантируют полной достоверности идентификации личности. Обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными. Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров.

Еще в 2009 году японские таможенники убедились в том, что биометрия не панацея. Тогда китаянку Линь Жун трижды депортировали из Японии. Первый раз — когда у нее закончилась рабочая виза. Во второй раз она прошла токийскую таможню по фальшивому паспорту, а позже сумела оформить фиктивный брак с местным жителем. Однако через короткий промежуток времени нарушительницу порядка вычислили, и ее депортировали повторно. Лицо Линь Жун и отпечатки пальцев внесли в так называемый «черный список», и, казалось бы, путь в страну высоких технологий для нее закрылся навсегда. Здесь остается только позавидовать настойчивости и упорству китаянки. За $14,5 тыс. она сделала себе пластическую операцию (напомним, это был 2009 год) по изменению рисунка отпечатков пальцев. Это позволило обмануть автоматическую систему пограничного контроля Японии, что, к слову, стало первым в истории случаем.

Сегодня техника более совершенна, и ее развитие ушло далеко вперед. Но это касается не только приспособлений для сканирования, но и способов подмены/изменения биологических параметров. Другими словами, тот, кто захочет обмануть систему, найдет путь и способ решения поставленной задачи. В свою очередь, в зоне риска окажутся честные и сознательные граждане.

Откровенно говоря, к безопасности дорожного движения это нововведение не имеет никакого отношения. Однако, скорее всего, это будет обязательным «прицепом» при замене прав. Коль так, то действие это не должно быть односторонним. То есть должно быть полезным не только полицейским, но и самим водителям. Например, если уж с человека взяли биометрические данные, вшили их в права и загрузили в базу данных, то можно исключить обязанность иметь этот документ при себе. А зачем? Ведь по задумке в базе должна быть вся информация о водителе. Патрульные машины и без того придется переоборудовать новыми ридерами для считки информации с прав нового образца. Возможно, следует продумать и возможность просканировать пальцы?! Удобно, оперативно, высокотехнологично.

А «игра в одни ворота» выглядит, по меньшей мере, иррационально. И тут может сложиться впечатление, что кто-то заключил хороший контракт на поставку соответствующего оборудования...

По имеющимся данным, отпечатки пальцев вносить в права планируют с 2021 года, то есть пока еще есть время все хорошенько взвесить, чтобы не получилось по схеме «хотели, как лучше, а получилось, как всегда».