UIDAI – это крупнейший на планете банк биометрических данных, где хранится информация о миллиарде жителей Индии. Хакерам удалось взломать столь важную для государства систему всего лишь за 10 минут, причем на операцию было потрачено каких-то 8 долларов. Деньги ушли на получение логина и пароля для попадания в базу данных.
К счастью, «хакерская атака» была всего лишь элементом эксперимента, проведенного журналистами The Tribune. С целью проверить безопасность хранения важной информации сотрудники издания без особого труда нашли в социальных сетях человека, который за смешную сумму предоставил им все необходимые данные для входа в базу. Еще за 5 долларов было куплено ПО, с помощью которого в Индии изготавливаются ID-карты для местных жителей.
Система UIDAI содержит в себе все важнейшие данные индийских граждан: ФИО, адреса, телефоны, банковские реквизиты, сканы глазной сетчатки и отпечатки пальцев. К последним, правда, по словам местных чиновников, журналисты якобы все же не смогли получить доступ. Однако никто не стал спорить с тем, что уязвимость базы UIDAI поставила безопасность населения страны под угрозу.
По мнению экспертов, на сегодняшний день таких средств, которые могли бы должным образом защитить какую-либо информацию со стопроцентной гарантией, попросту нет. Алексей Жагин, занимающийся компьютерной безопасностью, подчеркивает: даже если система кажется неприступной, всегда может найтись человек, способный предоставить вам доступ к желаемым данным. В случае с Индией ценой вопроса оказались какие-то 8 долларов.
Жагин уверен: последствия подобных взломов, если это уже не будет лишь частью эксперимента, могут оказаться крайне тяжелыми. Украденные данные рискуют оказаться в руках преступников, мошенников, спецслужб. Тем, кто хочет чувствовать себя в безопасности, Алексей советует стараться не оставлять конфиденциальную информацию на просторах интернета. Чем больше сведений вы храните в Сети, тем выше риск, что их кто-то похитит.
Об этом, к слову, неоднократно говорили и сотрудники Роскомнадзора. Ведомство называет защиту биометрических данных жителей РФ одной из своих приоритетных задач. В 2017 году глава надзорного органа Александр Жаров предлагал запретить процедуру биоидентификации детей, пока они не достигнут дееспособного возраста. Мотив понятен: никто не может быть уверенным в том, как поступят с подобной информацией компании, чьи базы данных зачастую располагаются на зарубежных серверах.
В России некоторое время назад также проводили один эксперимент для выявления уровня безопасности в Сети. Молодежная палата Консультативного совета при РКН организовала дебаты среди студентов, которым предложили собрать все важные сведения о человеке по одному лишь его фото в соцсети. Как выяснилось, для того чтобы узнать ФИО, дату рождения и контактные данные, требуется всего-то около 15 минут. Поэтому Роскомнадзор и относится к вопросам защиты биометрических данных с повышенным вниманием. Ведомство дает россиянам простой совет: оставляйте в интернете как можно меньше информации о себе, тогда уровень вашей безопасности будет значительно выше.
Автор: (Zuboff) Леонид Зубов
Полный текст статьи: http://operline.ru/content/tekhnologii/vzlom-uidai-to-o-chem-preduprezhdal-roskomnadzor.html
Комментариев нет:
Отправить комментарий