Безопасность на кончиках пальцев: грозит ли утечка данных при обязательной дактилоскопии
Главной причиной опасения казахстанцев в вопросе обязательной дактилоскопии является возможная утечка данных. В программе "Даю слово" на BaigeNews.kz данный аспект рассмотрен с разных точек зрения.
Депутат Мажилиса Парламента РК Екатерина Смышляева отметила, что любые опасения, связанные с утечкой персональных данных, обоснованы. Причём это характерно не только для Казахстана, это в целом мировая проблема.
"Мы видим, что утечки данных происходят во всём мире. Некоторые крупные концерны уже объявили о своей неспособности защитить те или иные данные. Потому что сегодня развитие информационных технологий и навыков взлома информационных систем действительно очень интенсивное. Поэтому риски утечки данных всегда присутствуют в любой информационной системе, как бы мы её не защищали", - подчеркнула мажилисмен.
Старший криминалист оперативно-криминалистического департамента МВД РК Жанна Курумбаева в свою очередь заверила зрителей программы в том, что хранение отпечатков пальцев в базе данных безопасно и утечки данных не будет.
"Сами данные дактилоскопии людей обезличены. Система сама будет присваивать идентификационный номер, который мы физически не можем исправить и ввести какие-то дополнения. Поэтому утечки данных в любом разе не будет. Сама база у нас состоит из двух частей: есть линия документирования, куда мы не имеем доступа, и наша криминалистическая линия. В последнюю мы можем вносить какие-то изменения. У нас есть свой комплексный криминалистический учёт, который мы ведём. Мы имеем доступ только туда. А по линии документирования у нас будет просто набор цифр", - отметила криминалист.
Видео: Егор Серегин
По мнению директора ОФ "Гражданская экспертиза" Данила Бектурганова, в вопросе обязательной дактилоскопии имеется техническое непонимание о том, как будет работать вся система.
"База данных, которая содержит дактилоскопические данные, находится в закрытом периметре. По идее, не должна быть доступна вообще ни для кого ни при каких условиях. Она запоролена и данные обезличены. То есть нет конкретной привязки данных к какому-то конкретному человеку. Но при запросе на идентификацию та база, которая содержит данные личности, сверяется с базой, которая содержит отпечатки пальцев. Отправляет так называемые хэши. Эти хэши сличаются. При сличении говорится: да, это тот самый человек, которого вы ходите идентифицировать", - делится предположениями эксперт.
Он считает, что основной причиной недовольств является недоверие к процедуре дактилоскопии.
"Мы просто не можем доказать людям и сами в это не верим, что нет какой-то волшебной кнопки, которую кто-то нажмёт и что-то плохое с этими данными сделает. Я думаю, это основная проблема", - подытожил он.
Начальник управления департамента информатизации и связи МВД РК Адиль Сарсенов в свою очередь в рамках программы "Даю слово" отметил, что на законном уровне защищенность базы данных есть, на уровне "железа" применяются новые технологии для того, чтобы защитить цифровую базу данных от несанкционированного доступа.
Директор компании по кибербезопасности ТОО "Spectre" Батыржан Тютеев считает, что риск утечки информации в дактилоскопии есть. Органы, отвечающие за защиту базы данных, должны более продумано подойти к вопросу.
"Само использование биометрии безопасно. То есть если почерк можно подделать, то подделать отпечатки пальцев или радужку глаз невозможно. Поэтому это самый безопасный метод авторизации. Что касается утечки информации, от неё никто не защищён. Никто не отменял человеческий фактор: кто-то не закрыл базу данных, кто-то поставил лёгкий пароль. Всякое может быть. Но если органы, которые будут хранить, примут определённые меры, если данные будут храниться на разных серверах, с разными методами шифрования, с разной архитектурой, то в этом случае крайне тяжело будет взломать систему. Но риск утечки информации всё равно остаётся. Если кто-то скажет, что они вас полностью защищают от утечки информации, они вам врут. Потому что так или иначе утечка может произойти", - сказал специалист по кибербезопасности.
По его словам процесс взлома подобных баз очень затратный и непростой.
"Я считаю, что это будет слишком дорого для злоумышленника. Потому что в банке, например, помимо биометрии, смотрят на документы и внешность. Даже если вы подделали отпечаток пальца, пришли в банк, нужно еще подделать своё лицо. А это крайне сложно. Попробуйте прийти с наложенным отпечатком в банк", - отметил Тютеев.
Заместитель директора высшей школы права "Maqsut Narikbayev University" Дана Утеген рассказала, что в рамках проекта "Биометрия.kz" был проведен анализ соответствия закона "О дактилоскопической и геномной регистрации" нормам международного права и стандартам по защите персональных данных.
"Как выяснилось данное законодательство соответствует частично. Есть ряд вопросов по защите персональных данных, условиям их хранения, базе АИС "БИЛ". То есть это единая автоматизированная база, которая будет хранить отпечатки пальцев всех граждан", - сказала Утеген.