infa.lt

„InfoWatch“ prezidentė ir viena iš „Kaspersky Lab“ įkūrėjų Natalija Kasperskaja rekomenduoja niekam nepateikti savo biometrinių duomenų (fotografijų, pirštų antspaudų ir pan) dėl didelės nutekėjimo rizikos. „Mano asmeninė rekomendacija: jokiu būdu nepateikite savo biometrinių duomenų, nepasiduokite patogumo siūlymams. Jie beveik garantuotai kažkada bus pavogti, parduot, nutekinti“, – sakė ji, siūlydama pirmiausiai palaukti paaiškinimo„ kaip planuojama apsaugoti šiuos duomenis, taip pat ir nuo savo darbuotojų “.

Interviu „RIA Novosti“ metu, Natalija Kasperskaja nuosekliai paaiškino savo poziciją:

Biometriniai duomenys, skirtingai nei kiti identifikavimui naudojami duomenys, yra neatskiriama asmens dalis, jūs turite juos visą gyvenimą. Skirtingai nuo dabar naudojamo slaptažodžio, telefono numerio ir net pavardės, biometrinių duomenų nutekėjimo pavojaus atveju negalite pakeisti savo veido, akių tinklainės, figūros, pirštų atspaudų ar ausų formos. Tai yra pernelyg jautrūs, bet tuo pačiu metu nesikeičiantys duomenys, kuriuos pakanka pavogti kartą ir visiems laikams.

Dabar pagalvokime: norint identifikuoti asmenį, reikia šiuos duomenis kažkur išsaugoti. Kur? Akivaizdu, kad duomenų bazėje, kaip ir visa kita.

Ir prisiminkime, kiek nutekėjimų iš vartotojų duomenų bazių buvo per pastaruosius metus. Vien Rusijos bankų segmente tokių atvejų buvo daugiau nei 200, o nutekėję įrašai – asmeniniai ir mokėjimo duomenys – 486 milijonai. Duomenų nutekėjimo skaičius visose srityse nuolat ir nuolat auga. Prisiminkime Facebooko šimtus milijonų nutekėjusių naudotojų asmens duomenų. Ir tai nėra technologinė problema: dauguma nutekėjimų atsiranda dėl žmogiškųjų veiksnių.

Biometrijos apologetai tikina, kad duomenų bazės bus kažkaip ypatingai apsaugotos, bus įdiegtos kriptografinės sistemos. Tiesą sakant, nėra specialaus būdo apsaugoti biometrinius duomenis – tai yra įprasti duomenys, kurie saugomi įprastose duomenų bazėse. Ir su jais dirba tie patys žmonės. Paprasti sistemos administratoriai ir IT specialistai, gaunantys ne itin didelius atlyginimus, patys suteikia prieigos teises – tai yra, jie gali patys sau sukonfigūruoti bet kokio lygio prieigą.

Čia galioja senas buhalterinis principas: jei yra galimybė piktnaudžiauti, reikia manyti, kad tai jau įvyko.

Iš tiesų, neteisėtos žmonių „atsekimo“ paslaugos naudojant asmens duomenis, egzistuoja jau seniai, juodoji duomenų rinka yra didelė ir sparčiai vystosi. Įsilaužėliai yra labai energingi ir išradingi, todėl kai tik atsiranda naujo tipo skaitmeninis turinys, jie iš karto supranta, kaip iš to turinio pasipelnyti. Bus biometrinių duomenų bazių – ir iš jų bus nutekėjimų, vagysčių, duomenų pardavimo, dėl to nekyla jokių abejonių.

Todėl, įvedant biometrinius duomenis, pagrindinis pavojus yra tas, kad dar nėra aišku, kaip apsaugoti ir patikrinti šiuos duomenis. Piliečiai pateikia pirštų atspaudus ir veidų nuotraukas, jų veidai paveiksluojami be jų žinios ir sutikimo gatvėse, transporte, biuruose ir prekybos centruose, o tada tokia informacija gali būti „nutekinta“, pavogta, perimta ir naudojama, pavyzdžiui, didelėse nekilnojamojo turto operacijos, tvarkant banko sąskaitas, praeinant į uždarus objektus ir panašiai.

Mano asmeninė rekomendacija: jokiu atveju nepateikite savo biometrinių duomenų, nesivadovaukite „patogumo argumentacija“. Beveik garantuotai jie bus pavogti, parduoti, „nutekinti“. Pirmiausia pasiaiškinkite, kaip planuojama apsaugoti šiuos duomenis, taip pat ir nuo jų darbuotojų.

Kaip priminė RBK leidinys, šių metų gegužę Rusijos finansų viceministras Aleksejus Moisejevas biometrinių duomenų kompromitaciją pavadino „blogiausiu, kas gali nutikti“. Anot jo, nepriklausomai nuo to, kokiai ekosistemai žmogus patiki savo biometriją – viešai ar privačiai – jei tai nepateisina pasitikėjimo, tai šio žmogaus gyvenimas „skaitmeninėje ateityje“ bus „sugriautas“. Pasak jo, „galima pakeisti pavardę, pasą ar PIN kodą kortelėje, tačiau, greičiausiai, dauguma žmonių mano, kad pakeisti veidą ar dar ką nors bus per didelė kaina“. Jis pareiškė, kad biometrinių duomenų saugumas yra daug svarbesnis nei paslaugų patogumo gerinimas bankuose.