Выступление А.В.Лежавы на круглом столе "Биометрия: вызовы времени. Угрозы и риски для человека".

2024-04-04 17:40

"Биометрия совершенна, пока не придет за тобой"

Российские власти часто любят обращаться к передовому зарубежному опыту. Посмотрим, как обстоят дела в одной из передовых в плане цифровизации стран – в Индии.

В этой стране существует цифровое удостоверение личности Aadhaar. Aadhaar (на хинди «основание») — это 12-значный уникальный идентификационный номер (UID), выдаваемый правительством после подтверждения биометрической и демографической информации человека.

Для получения карты Aadhaar, жители Индии должны предоставить основную демографическую информацию, включая имя, фамилию, дату рождения, возраст, адрес и пол, а также биометрическую информацию, включая десять отпечатков пальцев, два сканирования глазного яблока и фотографию лица.

Запущенная в 2012 году в рамках инициативы по предоставлению каждому жителю Индии уникального идентификационного номера, это крупнейшая система цифровой идентификации на планете. К 2021 году было выпущено 1,3 миллиарда UID, охватывающих 92% населения Индии.

Первоначально Aadhaar был представлен в 2012 году как добровольный способ улучшения предоставления социальных услуг, а также для борьбы с поддельными или украденными удостоверениями личности, используемыми в противоправных целях. Правительство быстро расширило его роль, сделав обязательным для программ социального обеспечения и государственных пособий.

Вскоре Aadhaar стал необходим для доступа к растущему списку услуг частного сектора, включая медицинские записи, банковские счета, пенсионные выплаты и т.д.

Это стало счастьем для мошенников, поскольку цифровизация открыла им невиданные ранее возможности, что привело к росту киберфинансовых мошенничеств с использованием платежной системы Aadhaar (AePS). Хотя AePS была задумана для содействия финансовой доступности граждан, она была использована, чтобы обмануть тех самых людей, для которых она была разработана.

Для её использования клиентам нужно лишь название банка, номер Aadhaar и биометрические идентификаторы, полученные во время регистрации в Aadhaar. Это быстро, просто, но не безопасно, так как чисто биометрическая платежная система не является безопасной, особенно когда биометрические идентификаторы и номера Aadhaar легко доступны в интернете.

Эксперты отмечали широкую доступность номеров Aadhaar и других сведений о людях в интернете в самых разных формах, таких как отсканированные копии и цифровые записи. Мошенники активно используют эту уязвимость для получения доступа к банковским счетам жертв, а жертвами таких киберпреступлений обычно являются невинные люди.

Про утечку данных клиентов МТС в Российской Федерации говорилось не раз, но она не может сравниться по своим масштабам с произошедшим в Индии, когда в свободном доступе (всего за $80 тысяч) в сети оказались личные данные более 815 миллионов граждан этой страны. Это более половины населения Индии с её 1,49 млрд. человек или более 10% всего населения планеты. При этом самая ценная информация каждого человека – его биометрия – стоит даже меньше 1 цента.

Злоумышленники используют украденную идентификационную информацию для совершения краж в онлайн-банкинге, мошенничества с возвратом налогов и иных преступлений с использованием кибертехнологий.

В интернете можно взломать всё, а биометрические данные — это наша самая ценная личная информация. Если её взломают, исправить ущерб невозможно. Нельзя изменить или отменить свою радужную оболочку глаза или отпечаток пальцев также, как изменить пароль или аннулировать кредитную карту.

В условиях продвижения тотальной цифровизации основной риск, который ожидает каждого человека в обозримой перспективе, это кража и подмена цифровой личности. Использование злоумышленниками базы МТС у нас – это их попытка получить ключ доступа к краже цифровой личности на Госуслугах.

Сдача биометрии, по заявлению Минцифры, будет добровольной, но… После окончания работ по интеграции «Единой биометрической системы» (ЕБС) и портала Госуслуг Минцифры планирует стимулировать граждан сдавать биометрию, в том числе с помощью ограничений. Не сдал биометрию, твой доступ к госуслугам будет ограничен. Открыть счет в цифровых рублях в Банке России без сдачи биометрических данных изначально невозможно.

Объединив цифровой рубль и данные ЕБС в одной системе, Банк России получает не только систему тотальной слежки за пользователями, но и инструмент, эффективно контролирующий все их операции: кто конкретно, кому, когда, сколько, за что и на каком основании. Нет никаких сомнений, что выдачей кредитов дело не ограничится, и использование ЕБС будет распространено на все операции клиентов, выполняемых с помощью телефонов. Или, после внедрения системы, не выполняемых.

Так что не должно быть сомнений в том, что после того как биометрические данные наших граждан будут собраны Минцифрой и Банком России, затем они неизбежно попадут к хакерам, а те снимут с граждан последнюю рубашку.

Как и обещал Всемирный экономический форум: «К 2030 году у вас ничего не будет, и вы будете счастливы».

Источник: vk.com



		Выступление А.В.Лежавы на круглом столе "Биометрия: вызовы времени. Угрозы и риски для человека".
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2024-04-04 17:40 слежка за людьми "Биометрия совершенна, пока не придет за тобой" Российские власти часто любят обращаться к передовому зарубежному опыту. Посмотрим, как обстоят дела в одной из передовых в плане цифровизации стран – в Индии. В этой стране существует цифровое удостоверение личности Aadhaar. Aadhaar (на хинди «основание») — это 12-значный уникальный идентификационный номер (UID), выдаваемый правительством после подтверждения биометрической и демографической информации человека. Для получения карты Aadhaar, жители Индии должны предоставить основную демографическую информацию, включая имя, фамилию, дату рождения, возраст, адрес и пол, а также биометрическую информацию, включая десять отпечатков пальцев, два сканирования глазного яблока и фотографию лица. Запущенная в 2012 году в рамках инициативы по предоставлению каждому жителю Индии уникального идентификационного номера, это крупнейшая система цифровой идентификации на планете. К 2021 году было выпущено 1,3 миллиарда UID, охватывающих 92% населения Индии. Первоначально Aadhaar был представлен в 2012 году как добровольный способ улучшения предоставления социальных услуг, а также для борьбы с поддельными или украденными удостоверениями личности, используемыми в противоправных целях. Правительство быстро расширило его роль, сделав обязательным для программ социального обеспечения и государственных пособий. Вскоре Aadhaar стал необходим для доступа к растущему списку услуг частного сектора, включая медицинские записи, банковские счета, пенсионные выплаты и т.д. Это стало счастьем для мошенников, поскольку цифровизация открыла им невиданные ранее возможности, что привело к росту киберфинансовых мошенничеств с использованием платежной системы Aadhaar (AePS). Хотя AePS была задумана для содействия финансовой доступности граждан, она была использована, чтобы обмануть тех самых людей, для которых она была разработана. Для её использования клиентам нужно лишь название банка, номер Aadhaar и биометрические идентификаторы, полученные во время регистрации в Aadhaar. Это быстро, просто, но не безопасно, так как чисто биометрическая платежная система не является безопасной, особенно когда биометрические идентификаторы и номера Aadhaar легко доступны в интернете. Эксперты отмечали широкую доступность номеров Aadhaar и других сведений о людях в интернете в самых разных формах, таких как отсканированные копии и цифровые записи. Мошенники активно используют эту уязвимость для получения доступа к банковским счетам жертв, а жертвами таких киберпреступлений обычно являются невинные люди. Про утечку данных клиентов МТС в Российской Федерации говорилось не раз, но она не может сравниться по своим масштабам с произошедшим в Индии, когда в свободном доступе (всего за $80 тысяч) в сети оказались личные данные более 815 миллионов граждан этой страны. Это более половины населения Индии с её 1,49 млрд. человек или более 10% всего населения планеты. При этом самая ценная информация каждого человека – его биометрия – стоит даже меньше 1 цента. Злоумышленники используют украденную идентификационную информацию для совершения краж в онлайн-банкинге, мошенничества с возвратом налогов и иных преступлений с использованием кибертехнологий. В интернете можно взломать всё, а биометрические данные — это наша самая ценная личная информация. Если её взломают, исправить ущерб невозможно. Нельзя изменить или отменить свою радужную оболочку глаза или отпечаток пальцев также, как изменить пароль или аннулировать кредитную карту. В условиях продвижения тотальной цифровизации основной риск, который ожидает каждого человека в обозримой перспективе, это кража и подмена цифровой личности. Использование злоумышленниками базы МТС у нас – это их попытка получить ключ доступа к краже цифровой личности на Госуслугах. Сдача биометрии, по заявлению Минцифры, будет добровольной, но… После окончания работ по интеграции «Единой биометрической системы» (ЕБС) и портала Госуслуг Минцифры планирует стимулировать граждан сдавать биометрию, в том числе с помощью ограничений. Не сдал биометрию, твой доступ к госуслугам будет ограничен. Открыть счет в цифровых рублях в Банке России без сдачи биометрических данных изначально невозможно. Объединив цифровой рубль и данные ЕБС в одной системе, Банк России получает не только систему тотальной слежки за пользователями, но и инструмент, эффективно контролирующий все их операции: кто конкретно, кому, когда, сколько, за что и на каком основании. Нет никаких сомнений, что выдачей кредитов дело не ограничится, и использование ЕБС будет распространено на все операции клиентов, выполняемых с помощью телефонов. Или, после внедрения системы, не выполняемых. Так что не должно быть сомнений в том, что после того как биометрические данные наших граждан будут собраны Минцифрой и Банком России, затем они неизбежно попадут к хакерам, а те снимут с граждан последнюю рубашку. Как и обещал Всемирный экономический форум: «К 2030 году у вас ничего не будет, и вы будете счастливы». Источник: vk.com Комментарии:

Выступление А.В.Лежавы на круглом столе "Биометрия: вызовы времени. Угрозы и риски для человека".

Комментарии: