Крупнейший в мире индийский банк биометрических данных был взломан журналистами в течение 10 минут. На покупку логина и пароля у посредника новоиспеченные "хакеры" потратили всего 8 долларов. Соцсети поражены простотой эксперимента, подтвердившего хрупкость нашей безопасности в цифровом мире. Некоторые тут же вспомнили об инициативах Роскомнадзора.
В Индии взломали самый крупный в мире банк данных UIDAI, где хранятся биометрические данные миллиарда жителей страны. И сделали это журналисты The Tribune в рамках своего расследования по безопасности. Для того, чтобы найти посредника, им понадобилось всего-навсего 10 минут, а цена вопроса не превысила и 13 долларов.
Репортеры издания очень быстро связались по WhatsApp с анонимным дилером и, заплатив ему сущие копейки, получили все необходимые логины и пароли для входа в базу Агентства Индии по уникальной идентификации. Примерно еще 5 долларов журналисты потратили на программное обеспечение для изготовления ID-карт пользователей UIDAI.
Дело в том, что в Индии каждому гражданину страны при рождении присваивается некий 12-значный номер, который называется Aadhaar. Именно к нему привязываются все личные данные людей. По Aadhaar можно узнать не только фамилию, имя, адрес, телефон, банковские реквизиты человека, но и его отпечатки пальцев, сканы радужной оболочки глаза.
Этот 12-значный номер используется для идентификации человека при совершении им банковских операций, получении различного рода государственных субсидий и компенсаций, оплате штрафов, получении медицинской помощи и прочих услуг.
Как пишет издание, в настоящее время несколько сервисных центров Индии подозреваются в приобретении незаконного доступа к Aadhaar.
Индийские чиновники, попавшие в столь неудобное положение, утверждают, что журналистам удалось получить лишь ограниченный доступ к данным граждан Индии, мол, до отпечатков пальцев и сканов радужной оболочки глаза им добраться не удалось, а именно биометрические данные запрашивают банки при совершении операций.
Тем не менее, обнародование информации о журналистском эксперименте вызвало сильное беспокойство у граждан, причем не только Индии, но и других стран мира. Вопрос. могут ли власти в условиях глобальной компьютеризации жизни обеспечить нам гарантии безопасности, волнует сегодня всех.
Действительно, в прошлом году глава Роскомнадзора Александр Жаров неоднократно поднимал тему безопасности в Интернете. Так, выступая на конференции по защите персональных данных, он предложил запретить биометрическую идентификацию детей при использовании ими различных гаджетов до их совершеннолетия. Взрослым же людям, заявил он, должна быть предоставлена возможность соглашаться или не соглашаться на биоидентификацию. Ведь, как показывает практика, информация о нас может попасть в руки кого угодно.
Инициативу глав РКН тогда поддержали многие специалисты. Так, топ-эксперт Института развития Интернета Андрей Яблонских, комментируя тему корреспонденту Nation News подтвердил, что любой цифровой след, который оставляет ребенок в Сети, в будущем может ему навредить.
"Иностранные компании, которые собирают биометрические данные россиян, сегодня работают на нашем рынке и кроме как для идентификации пользователей эти данные не используют. Но что будет с этими данными дальше, и как с ними будут работать эти компании в будущем, никто пока предположить не может. Поэтому я готов поддержать предложение главы Роскомнадзора", - подчеркнул эксперт.
Думаем, после индийского эксперимента со взломом базы данных инициативу Роскомнадзора поддержат все россияне.