Уязвимость биометрических паспортов

Пытаясь продемонстрировать уязвимость биометрических паспортов, хакерская группа «The Hacker’s Choice» изготовила в 2006 году поддельный документ на имя Элвиса Пресли. Оказалось, что в терминале аэропорта Амстердама данные из паспорта были без помех прочитаны. Однако это не обезпокоило официальные органы.

В отличие от сканеров пограничного контроля использованный хакерами терминал был лишь справочным устройством, он считывал данные из паспорта, но не проверял их цифровую подпись. Так что для создания полноценного поддельного биопаспорта злоумышленникам понадобится украсть секретный ключ, которым МВД той или иной страны подписывает данные в чипах паспортов. Но рано или поздно и такое должно случиться, поэтому в будущем ключи планируется периодически менять, и тогда гражданам придется обновлять свои паспорта.

Платой за удобство станет единый биометрически привязанный к вам идентификатор для самых разных баз данных. При наличии доступа к ним можно будет быстро и просто получить массу информации о вашей частной жизни: с кем общаетесь, что покупаете, где отдыхаете, часто ли задерживаетесь на работе. Добавьте к этому данные из вашего блога — и перед мошенником открывается огромный простор для деятельности.

А главное, имея такие базы с миллионами записей, преступник может оптимальным образом подбирать себе жертву.

Примеры крупных утечек персональных данных в 2008 г.

24 июня, Германия. Обнаружено, что базы данных 15 госучреждений с информацией по 500 000 граждан (имена, семейное положение, вероисповедание) три месяца находились в открытом доступе: служащие не сменили пароль, использованный в документации как пример.

19 августа, США. Холдинг «Dominion Enterprises» обнаружил, что в начале года из-за хакерской атаки произошла утечка кредитных анкет 92 000 клиентов.

27 августа, Великобритания. На интернет-аукционе продан подержанный компьютер компании «Graphics Data» с финансовыми данными (номера счетов, подписи, телефоны) около миллиона человек.

8 сентября, Южная Корея. Украдена база данных по 11 миллионам клиентов интернет-провайдеров с персональными номерами (аналог паспорта), телефонами, адресами.

18 сентября, Норвегия. Государственное налоговое управление по ошибке разослало журналистам диски с данными налоговых деклараций 4 миллионов граждан за 2006 год.

13 октября, Великобритания. В Министерстве обороны пропал жесткий диск с данными 600 000 военнообязанных, включая адреса, банковские реквизиты, номера паспортов, водительских прав и телефонов.

— Конфиденциальная информация о клиентах Пенсионного фонда России по Твери и Тверской области оказались в свободном доступе в Интернете, заявил в эфире «Русской службы новостей» радиослушатель по имени Николай.

«Этот файл доступен для скачивания для любого пользователя Интернет. «Яндекс» выпускает конфиденциальные данные в поиск. Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего», — уточнил бдительный радиослушатель. Николай предположил, что личные данные граждан попали в Интернет в результате перехода Пенсионного фонда на электронную систему документооборота.

В пресс-службе ПФР признали, что утечка имела место, и объяснили: виной всему технический сбой на сайте Тверского отделения ведомства. Злополучный файл уже удален с сайта, сейчас идут переговоры с «Яндексом» по вопросу удаления сохранившейся в поисковике информации, заверили в Пенсионном фонде.

В нынешнем году это уже не первый инцидент, когда личные данные россиян оказываются в открытом доступе. Чуть менее месяца назад была приостановлена деятельность сайта «RusLeaks», который позиционировал себя как «Русский WikiLeaks». Правда, в отличие от своего западного «собрата», который тщательно скрывает в публикуемой на ресурсе информации личные данные частных лиц, «RusLeaks» рассекретил персональные данные россиян.

В распоряжении сайта оказалось порядка 200 баз, в том числе общероссийская база паспортных данных, ведомственные списки воров в законе, архиереев Русской Православной Церкви, баскетболистов, победителей рекламной акции пивоваренной компании «Балтика», а также номера сотовых операторов, данные по банковским транзакциям, авиабилетам, базам ГИБДД, налоговым должникам, фигурантам административных дел и т.д.

Почему я против биометрии

В Аграрном университете, где я получал образование, нас учили, что систему биометрического учета создают только для сельскохозяйственных животных. Для контроля за крупным рогатым скотом поголовье помечают особенным образом: ставят тавро, берут биологические образцы и хранят эту информацию в базе данных, чтобы в случае чего идентифицировать принадлежность животных к тому или иному хозяйству.

Дело в том, что животные на человеческом языке не говорят (хотя и понимают его) и назвать свою кличку, а также свое стадо не могут. В отличие от людей — их во всем мире идентифицируют по бумажным документам с фотографиями. Есть лишь несколько исключений: когда речь идет об особом случае (например, загранпаспорт для получения визы или пропуск для прохода на сверхсекретную территорию) или в случае с идентификацией преступников (у них берут отпечатки пальцев для базы данных). Я не знаю точно, какой из приведенных примеров вдохновил авторов закона про биометрические документы, но более циничный закон придумать сложно. Для того чтобы доказать свое существование (гражданство, право на льготы, пенсию и так далее), нас всех обязали платить деньги некой частной лавочке за информацию о самих себе. Мы заплатим за новые социальные удостоверения, страховые полисы, пенсионные, водительские права. А если кому-то не повезло стать инвалидом, то он для получения своего нищенского пособия должен заплатить порядка 300 гривен за пластиковое удостоверение. У меня вопрос: какое отношение имеет требование ЕС по печати загранпаспортов с биометрией к внутреннему гражданскому паспорту или, например, к удостоверению инвалида? Или без наличия дорогущей пластиковой поделки мы перестаем быть полноправными гражданами Украины?

Что же нас ждет дальше, помимо того что вся страна поднимет благосостояние отдельных народных избранников и бизнесменов, заплативших за лоббирование такого закона? Во-первых, в паспортных столах появятся сканеры, где людей будут обмерять (рост/вес/форму черепа и так далее — полный список можно посмотреть в книгах про фашистов), сканировать радужную оболочку глаз, брать отпечатки пальцев. Добавлю, что сканировать будут даже новорожденных.

Во-вторых, я уверен, что отныне вашими личными данными (не просто пропиской, ФИО и контактами, а именно параметрами тела) будут торговать — база данных ведь хранится не в МВД, а у частной структуры на сервере. Эта информация пригодится фармацевтическим компаниям, маркетологам, иностранной разведке, шантажистам и так далее.

Третье. Биометрию делают для идентификации. В современных системах безопасности нужно поднести к считывающему терминалу карточку одной рукой, вторую руку положить на сканер, а голову с широко открытыми глазами подвести к светосканеру. Я себе не представляю, каким образом эту процедуру будут проделывать на почте бабушкам, приходящим за пенсией. Либо этого делать не будут, но тогда зачем нужен биометрический документ, либо обяжут каждое почтовое отделение такой сканер закупить и уже издеваться над пенсионерами по полной программе.

Больше всего я сочувствую тем, чьи биометрические параметры изменятся в результате несчастного случая или болезни, например, люди слепнут, теряют конечности. Поскольку в законе про это нет ни слова, такие люди автоматически лишатся гражданских прав, поскольку идентифицировать их с юридической точки зрения невозможно. Или такие люди не нужны? («www.segodnya.ua») «Нам надлежит иметь эти испытания»

Игумен Афонского монастыря святого Павла архимандрит Парфений (Мурелатос):

— Сейчас процессы, которые происходят в мире, намного сложнее, нежели они были в коммунистические времена. То, что сейчас делают изощренные в своем лукавстве люди, не делали даже коммунисты. Сегодня все озадачены глобализацией. Те события, которые имеют место в мире, говорят о том, что в скором времени человек должен стать полностью управляемым и потерять свою свободу, которую Господь дал человеку — свободу быть личностью. Например, некто Константин перестает носить свое имя, а будет номером сто тридцать пятым или сто пятьдесят третьим. И конечно, те люди, которые все это затевают, пребывающие во зле, хотят повсеместно властвовать и управлять миром.

Как мы знаем из «Откровения святого Иоанна Богослова», из Предания Церкви, будет опечатывание людей на лоб и на правую руку, чтобы полностью контролировать их дела и поступки. Это все будет совершаться под руководством богоборческих сил и приведет к страшным последствиям. Во времена, которые уже скоро наступят, мученичество будет большим, нежели чем при императорах, гонителях христиан. Мучения за веру могут проявляться не только в физическом уничтожении христиан — испытания могут быть другого рода и по своей силе будут превышать страдания великомучеников первых веков!..

Что бы ни было, какие бы испытания ни ожидали нас впереди, да не пугают они нас, потому что и их нам надлежит иметь, эти испытания. Главное, в чем мы должны быть сегодня внимательными, — это обращать внимание на то, как мы веруем… Мы крещены во имя Триединого Бога. Мы запечатаны Святым Духом печатью Святого Мира. Исповедание наше заключается в том, что мы — христиане. Нам больше ничего не нужно. То, что кто-то не является христианином, — это его личное дело, кого он слушает и за кем идет. Нас, главным образом, должно безпокоить то, что мы, христиане, должны следовать Христу и исповедовать Христа в своей жизни.

Афонский старец схимонах Лука (монастырь Филофей, Афон) на вопрос «Как спасать свою душу в тисках нарастающей глобализации?»: — Логическим рассуждением эта проблема не решается. Апостол Павел говорит, что «когда нарастает грех, преизобилует благодать Божия». И не столько человек содействует благодати Божией, сколько он просвещается рассуждением и вооружается мужеством делать то, что хочет от него Бог, чтобы пребывать тому человеку под Его всемогущим покровом.

Действовать надо на базе своего внутреннего состояния, которое накапливалось годами. Когда христианин каждый день посильно духовно трудится, то это, увеличиваясь в нем каждодневно, помогает противостоять завтрашним трудностям. Такие духовные труды делают его способным правильно встретить грядущие испытания.

Для примера поучительно вспомнить житие одной святой I-III веков. Находясь перед языческим судом, она боялась — сможет ли устоять под пытками и достойно исповедать Христа? Судья-язычник спросил ее: «Мы еще тебя не мучим, но уже видим, как ты нас боишься. Что же с тобой будет, когда мы тебя будем мучить на самом деле?» Святая отвечала: «Сейчас, в своем стоянии за Христа я одна. Но когда придет время мучений, то Сам Христос придет сюда дать мне сил, чтобы я была твердой в своем исповедничестве».

Следовательно, когда мы сейчас ежедневно, как бы одни, исповедуем Христа, то когда придет час или мучений, или просто исповедания веры (например, непринятия биометрических паспортов), то нам обязательно поможет Сам Христос. Сейчас мы действуем без видимой поддержки Божией, но когда столкнемся с трудностями, благодать обязательно придет и поддержит.

По материалам: газеты «Мир».

Уязвимость биометрических паспортов: Один комментарий

  1. Да начхать им на самом деле на эффективность безопасности , находящейся в их руках информации, самое важное для них загнать все человечество в единый электронный концлагерь, подготовив тем самым приход к власти Антихриста!

Комментарии запрещены.