Взлом за восемь долларов: Как сбываются “страшилки” Роскомнадзора

Хочется начать как-нибудь вроде – «Революция, о необходимости которой так долго говорили большевики, свершилась», но мажорный тон здесь уместнее сменить на минор – хотя прочие слова весьма подходят к описанию ситуации. Правда, слово «революция» лучше бы заменить на «катастрофа», «говорили» – на «предупреждали», а «большевики» – на «Роскомнадзор».

«Журналисты издания The Tribune заплатили всего около восьми долларов за то, чтобы получить доступ к крупнейшему в мире банку биометрических данных Агентства Индии по уникальной идентификации (UIDAI). В нем хранятся уникальные двенадцатизначные номера (Aadhaar), закрепленные за каждым гражданином (всего более миллиарда). К этим номерам привязаны имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза. С помощью этого номера граждане могли совершать платежи или получать госвыплаты. Журналисты взломали банк в рамках расследования. Человека, который продал им логин и пароль для входа на сайт, нашли в анонимном чате в мессенджере WhatsApp».

Восемь долларов – и данные миллиарда человек ваши! Это ж сколько выходит за «душу»? 0,0000008 цента? Столько стоит безопасность одного конкретного человека со всеми его потрохами!

Не нужно, кстати, обольщаться – ну это же Индия, там вечно бардак. Как будто у нас так сложно купить диск с базой данных автономеров, налоговой информации или реестра недвижимости. Не за 8 долларов, конечно, но тоже вполне доступно.

Кстати, если уж мы давненько живём в мире, где подобное возможно – может быть, это не так уж страшно, и Александр Жаров, выступая против сбора биометрических данных несовершеннолетних, преувеличивает опасность?

Наш сайт уже писал о том, какие принципиально новые риски несёт в себе биометрическая идентификация и какое необозримое поле неприятных последствий может быть связано с их утечкой.  Кратенько повторим:

– биометрические данные не меняются в течение всей жизни, в отличие от номера авто, адреса или даже имени и фамилии;

– биометрические данные относятся не столько к «справочной», сколько к «удостоверяющей» информации – имея их, можно имитировать подпись и согласие человека на что угодно, от входа в электронное устройство типа последнего Айфона до заверения документов или финансовых транзакций;

– в недалёкой перспективе биометрические данные (3D-модель лица) вполне могут быть использованы для воссоздания трёхмерного облика человека и любых злоупотреблений, связанных с этим виртуальным «двойником».

В ситуации с утечкой индийской биометрии, однако, самое интересное – тот самый аноним, который задёшево продал журналистам всю огромную базу данных. Может быть, это коррумпированный чиновник. А может быть – хакер. И если второе, то единственный верный вывод из ситуации: проблема не в моральных качествах «имеющих допуск», а в принципиальной невозможности гарантировать безопасность важных данных. Кстати, о безопасности…

На днях мир потрясла новость об уязвимости Meltdown – критической «дыре» в процессорах Intel и ARM. Просто вдумайтесь: миллиарды настольных и мобильных устройств – все! – оказались «дырявыми» на самом глубоком, фундаментальном уровне! Попытка Microsoft исправить ситуацию привели к ещё горшим последствиям: «заплатки» вывели из строя так же и некоторые процессоры AMD , а всем прочим процессорам серьёзно замедлили производительность (что, согласитесь, чрезвычайно обидно – ваш компьютер ещё не пострадал от вируса, но уже стал «тормозить» из-за «прививки»!).

И это как нельзя лучше иллюстрирует проблему: вся «безопасность» шита белыми нитками, и больше похоже на решето, как бы ни заверяли корпорации, собирающие биометрию, в обратном. Всё, что собирает Apple, всё, что собираются по её следам собирать прочие электронные гиганты – всё это рано или поздно будет взломано и украдено. Украдено в самом глобальном, самом полном масштабе. Meltdown тому порукой.

Поэтому прав именно Жаров. Чтобы биометрические данные не были утрачены, единственный способ – их не собирать. Хотя бы не у детей. Хотя бы – не транснациональными корпорациями. Вы ведь не хотите, чтобы вас купили за 0,0000008 цента?

Обращаем ваше внимание что следующие экстремистские и террористические организации, запрещены в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН).