ru24.pro
Новости по-русски
Март
2023

Эксперт по кибербезопасности Мясоедов указал на риск утечки данных из цифровых паспортов

В старом фантастическом фильме «Пятый элемент» герои предъявляли в аэропорту для космического путешествия мультипаспорт — карточка удостоверения личности. Практически такой же цифровой документ может появиться в России, но только в виде приложения на смартфоне. Опрошенные «360» эксперты одобрили переход на электронные документы, но предупредили о рисках, которые могут возникнуть при внедрении виртуальных паспортов и их использовании.

Личность в цифре

Поручение правительству, МВД и ФСБ подготовить проект указа с указанием возможности предъявления цифрового удостоверения личности вместо паспорта сделал президент страны Владимир Путин. Глава государства дал время чиновникам и силовикам до 1 мая.

В тексте поручения сказано, что получить цифровой документ россияне смогут через мобильное приложение госуслуг. С инициативой скорейшего внедрения цифрового удостоверения личности в России в феврале выступал глава Минцифры Максут Шадаев.

Он пояснил, что разработчики создали специальную технологию, при помощи которой на смартфон можно загрузить фотографию с биометрического паспорта. На экране вместо снимка появляется QR-код, который ведет на сайт госуслуг, где указаны возраст и анкетные данные владельца.

«В 80% случаев можно использовать смартфон вместо оригинала паспорта», — подчеркнул Шадаев.

Министр добавил, что технология прошла проверку в ФСБ, где ее признали безопасной и защищенной. Нужен только импульс, чтобы начать внедрение подобного цифрового документа. Путин согласился с инициативой и отметил, что подобные сервисы сегодня сильно востребованы, поэтому их нужно внедрять как можно быстрее.

Проверка на хомячках

Идея внедрения цифрового удостоверения личности имеет положительные и отрицательные стороны. Главный плюс заключается в том, что страна начала делать шаги в эту сторону, но все подобные нововведения сначала получаются недостаточно защищенными. Об этом в беседе с «360» заявил российский эксперт в области конкурентной разведки и президент консорциума «Инфорус» Андрей Масалович. Он добавил, что добиться правильной защиты таких цифровых документов можно только после начала использования.

«Поэтому некоторое время придется побыть подопытными хомячками, чтобы проверить все ли так безопасно», — пояснил он.

В качестве положительного примера использования цифрового удостоверения личности эксперт привел идентификатор Hayya card, который выдавали игрокам и болельщикам на чемпионате мира по футболу в Катаре.

«На карточке написано имя, фамилия и QR-код, ведущий в базу данных. То есть при проверке сразу понятно, что это владелец. Чужой картой распорядится во зло не получится, потому что никаких данных на ней нет. Но это не эквивалент паспорта. Это именно удостоверение, по которому человека пускали на стадион», — подчеркнул Масалович.

Неудачный опыт

Эксперимент с электронными удостоверениями личности в России уже проходили, когда внедряли цифровые права. Но там все закончилось неудачей из-за юридической недоработки, отметил директор и партнер компании «Интеллектуальный резерв», эксперт по кибербезопасности Павел Мясоедов.

«В законодательстве по прежнему упоминается необходимость наличия при себе документа в бумажном виде, а именно классической карточки. Это единственное, что ограничивает масштабное внедрение цифровых прав», — отметил он.

При этом эксперт подчеркнул, что целый ряд сотрудников дорожной инспекции часто не просят бумажные права. Их вполне устраивает QR-код либо онлайн-версия документа. Также они всегда могут пробить человек по единой базе ГИБДД, где сразу понятно, есть у автомобилиста права или нет.

«С точки зрения безопасности цифровые права более надежный инструмент, потому что бумажные можно подделать», — добавил Мясоедов.

Он отметил, что это также вполне может решить вопрос с лишением водителя прав через суд за какие-то нарушения. Отмена цифрового документа на определенный срок не позволит ему сесть за руль.

Вопросы безопасности

Главная задача любого документа — определить личность владельца. Но самый большой риск кроется в кибербезопасности базы с персональными данными, подчеркнул Мясоедов.

«Всем мы знаем про утечки даже из баз данных крупнейших IT-компаний. Что касается порталов госуслуги или других информационных платформ, то там утечки тоже бывали при этом не всегда из-за невнимательности или оплошности сотрудников. Просто всегда есть мошенники, которые ищут уязвимости», — отметил он.

Выход из ситуации эксперт по безопасности предложил следующий — оградить базу данных от всех сервисов, доступных простым людям. Это позволит сохранить ее в безопасности в случае хакерских атак.

«Если эту безопасность специалисты смогут обеспечить, то это большой шаг в сторону цифрового будущего, это удобнее, качественнее и быстрее. Даже если человек забыл документ, то его личность смогут быстро определить», — пояснил Мясоедов и добавил, что это в лучшую сторону изменит жизнь всех людей.

Мировой опыт

Цифровые удостоверения личности есть в разных странах, в том числе в соседних с Россией. Самый положительный пример — Казахстан. Электронные документы там начали выдавать еще с конца нулевых каждому жителю, которому исполнилось 16 лет.

На карточке, кроме анкетных данных и даты рождения владельца, также есть номер в налоговой и данные о страховании. Документ действует 10 лет после чего подлежит замене.

Подавляющее большинство жителей Эстонии являются обладателями ID-карты, которая заменяет гражданский и заграничный паспорт.

Кроме того, карта обладает специальным PIN-кодом, которым владелец может подтвердить свою зашифрованную электронную подпись, чтобы заключать договоры в цифровом виде и даже участвовать в дистанционном голосовании через интернет.

Положительный опыт был и в России. Жители Самарской области при помощи карт-удостоверений расплачиваются в транспорте по социальным тарифам, а также используют электронный документ как полис обязательного медицинского страхования и предъявляют вместо паспорта в МФЦ.

Такая же карта, которую используют в транспорте и вместо медицинского полиса, в том числе для выписки рецептурных препаратов действует в городе Зеленодольск в Татарстане. Главное отличие этой карты — ее можно использовать вместо банковской и оплачивать покупки.