Использование уникальных биометрических параметров является чрезвычайно рискованным

4589
0
45890
Источник: Версия

Во всем мире правительства прельщаются системами биометрической идентификации. В некоторой степени это может быть неизбежным, учитывая бремя требований и ожиданий, возлагаемых на современные государства. Но никогда не следует недооценивать риски, которые представляют эти технологии.

Биометрические системы идентификации используют уникальные физические характеристики человека — отпечатки пальцев или отпечатки ладоней, узоры лица, голоса, радужные оболочки, карты вен и даже мозговые волны — для проверки личности. Правительства применяют эту технологию для проверки паспортов и виз, выявления и отслеживания угроз безопасности, а в последнее время и для распределения общественных благ.

Частные компании также используют биометрические системы идентификации. Смартфоны — отпечатки пальцев и распознавание лиц, чтобы определить, когда «включиться». Вместо того, чтобы вводить разные пароли для разных служб, включая финансовые, пользователи просто кладут палец на кнопку на телефоне или смотрят в объектив камеры.

Это конечно удобно. И, на первый взгляд, может показаться более безопасным: кто-то может узнать ваш пароль, но как они могут воспроизвести ваши биометрические параметры?

Но, как и во многих «удобных» технологиях, люди склонны недооценивать риски, связанные с системами биометрической идентификации. Для Индии это знание далось достаточно болезненно, поскольку она расширила схему выдачи жителям «уникального идентификационного номера», или Аадхаар (Aadhaar), связанного с биометрией.

Первоначально основной целью программы Aadhaar было управление государственными льготами и устранение «призрачных бенефициаров» государственных субсидий. Но теперь он распространился на многие сферы: от открытия банковского счета до зачисления детей в школу и до поступления в больницу теперь требуется Aadhaar. Более 90% населения Индии приняли участие в программе.

Но появились серьезные уязвимости. Биометрическая проверка может показаться наилучшим техническим решением, но человеческая ошибка создает значительные риски, особенно когда процедуры сбора данных не регламентированы или не реализованы должным образом. В Индии правительство хотело быстро привлечь большое количество людей к программе Aadhaar, поэтому сбор данных был отдан на аутсорсинг небольшим компаниям.

Если отпечаток пальца или радужная оболочка даже слегка наклонены или неправильно расположены, в будущем проверку человек может не пройти. Кроме того, кожные покровы могут меняться со временем — например, ежедневный ручной труд может изменять отпечатки пальцев — создавая расхождения с ранее взятыми данными. И это даже не распространяется на самые основные ошибки, такие как неправильное написание имен или адресов.

Исправление таких ошибок может оказаться сложным и трудоемким процессом. Это серьезная проблема, когда от результата зависит способность получать выплаты или проводить финансовые операции. В Индии зафиксированы многочисленные случаи утраты прав — будь то продовольственные пайки или заработная плата для программ общественных работ — в результате биометрических несоответствий.

Если случайные ошибки могут принести такой большой вред, представьте себе ущерб, который может быть причинен прямым мошенничеством. Полиция в штате Гуджарат, Индия, недавно обнаружила более 1100 слепков отпечатков пальцев получателей, сделанных на силиконоподобном материале, которые использовались для незаконного изъятия продовольственных пайков из государственной системы распределения. Поскольку мы оставляем отпечатки пальцев на всем, к чему прикасаемся, мы все уязвимы для такой репликации.

А ручная репликация — это только верхушка айсберга. Исследователи создали синтетические «отпечатки», которые позволили им подменить пугающе большое число реальных слепков.

Дальнейшие риски возникают при передаче и хранении биометрических данных. После сбора биометрические данные обычно перемещаются в центральную базу данных для хранения. Они должны быть зашифрованы, но шифрование может быть — и было — взломано. Данные не обязательно в безопасности, когда хранятся на локальных, иностранных или облачных серверах.

В Индии одна из веб-систем, используемая для регистрации посещаемости государственных служащих, была оставлена без пароля, позволяя кому-либо получать доступ к именам, должностям и частичным телефонным номерам 166.000 работников.

Кроме того, анонимный французский исследователь безопасности обвинил два правительственных веб-сайта в утечке тысяч удостоверений личности, в том числе карточек Аадхаара. По сообщениям, эта утечка была устранена. Но, учитывая, сколько государственных и частных агентств имеют доступ к базе данных Aadhaar, такие эпизоды подчеркивают, насколько рискованной может быть система безопасности.

Конечно, подобные уязвимости существуют со всеми личными данными. Но раскрытие чьей-либо биометрической информации намного опаснее, чем, скажем, пароль или номер кредитной карты, потому что ее нельзя отменить.

Риск усугубляется усилиями по использованию собранных биометрических данных для мониторинга и наблюдения, как это происходит в Китае и в других местах. В этом смысле крупномасштабный сбор и хранение биометрических данных создают беспрецедентную угрозу для конфиденциальности. И немногие страны имеют что-либо близкое к адекватным законам для защиты своих жителей.

В Индии разоблачения слабых мест программы Aadhaar были в основном встречены официальными опровержениями, а не серьезными усилиями по защите пользователей. Хуже того, другие развивающиеся страны, такие как Бразилия, теперь рискуют повторить ошибки, поскольку они спешат принять биометрические технологии. И, учитывая масштабные нарушения данных, которые произошли в развитых странах мира, граждане этих стран также подвергаются риску.

Биометрические системы идентификации проникают в каждый аспект нашей жизни. До тех пор пока граждане и политики не осознают и не решат сложные риски безопасности, которые они влекут за собой, никто не должен чувствовать себя в безопасности.

28.02.2020

Материалы по теме

Использование уникальных биометрических параметров является чрезвычайно рискованным