القياسات الحيوية: كيف هي الأمور معنا ومعهم

مصدر الصورة: مجموعة Avangard Media

منذ وقت ليس ببعيد ، تحدثنا عن بيانات البيومترية للروس - بيانات شخصية بيومترية للروس ، كيفية إنشاء عينات لنظام البيومترية الموحدة ولماذا يمكن أن تكون خطيرة .

بدأت البنوك الروسية بالفعل في الإبلاغ عن أنها بدأت في جمع البيانات البيومترية (حتى الآن في وضع الاختبار). وهكذا ، في منتدى SOC الذي عقد في 27-28 نوفمبر 2018 ، أشار البنك المركزي إلى FSB أنه لم يكن من الممكن الامتثال الكامل لمتطلباته لحماية البيانات الشخصية للمواطنين الشخصية التي تجمعها البنوك.

ولكن عن تشفير بالطبع. أشار أرتيم سيشيف ، النائب الأول لرئيس قسم أمن المعلومات بالبنك المركزي ، إلى أنه لا توجد معدات تشفير محلية يمكنها حماية البيانات البيومترية التي تم جمعها من المواطنين في فئة KV. لكن هذا النوع من الحماية بالتحديد (على مستوى أسرار الدولة) هو الذي تم تحديده بترتيب FSB رقم 378.

في الوقت نفسه ، أعرب إيغور كاشالين ، نائب رئيس المركز الثامن لجهاز الأمن الفيدرالي في روسيا ، عن أمله في أن يتخذ البنك المركزي "موقفًا متشددًا" بشأن جميع وسائل الحماية عند العمل مع البيانات الحيوية للمواطنين. هنا ، بالطبع ، تجدر الإشارة إلى أن هناك منتجات فئة KV في السوق الروسية ، ولكن لا يمكن استخدامها - كلها تتطلب التنسيق المناسب.

فيما يلي شرح لبعض المشاركين في منتدى SOC (من منشور في صحيفة كوميرسانت ):

"من أجل تشفير الصور التي تم جمعها المرسلة إلى نظام المقاييس الحيوية الموحد (EBS) ، من الضروري دمج المعدات الخاصة (HSM-module) في الأنظمة ، ثم الحصول على مفاتيح شهادات التوقيع الإلكتروني للفئة KV" ، قال المصدر لـ Kommersant في بنك كبير.

يتم إصدار مفاتيح الفئة KV فقط من قبل المعهد الفيدرالي لبحوث المؤسسات الوحدوية فوسخود ، وتمت الموافقة على إجراءات إصدار المفاتيح فقط في منتصف أكتوبر 2018. وقال مصدر كوميرسانت في بنك كبير آخر: "ومع ذلك ، لا توجد منهجية للإدماج الصحيح لنظام HSM ، بعد دمج الوحدة ، تحتاج إلى الحصول على رأي FSB". "لكن بدون منهجية ، فإن الحصول على رأي FSB غير واقعي".

وفقًا لبعض التقارير ، فإن تطبيق HSM موجود في 26 مصرفًا ، لكنه لم يكتمل في أي مكان. ومع ذلك ، تعلن البنوك استعدادها للامتثال لمتطلبات FSB عند ظهور حل كامل واحد على الأقل. في غضون ذلك ، يواصل المشاركون عملهم ويأملون في أن يقوم البنك المركزي و FSB بحل مسألة حماية المعلومات الخاصة بالقياسات الحيوية المرسلة ، وإلا سيتعين إيقاف جمع البيانات الحيوية.

بينما يتم ملاحظة هذا الموقف في حالتنا مع البيانات الشخصية البيومترية ، من المثير للاهتمام أن نرى كيف "هم" مع هذه المسألة. النظر في العديد من البلدان حرفيا مع النتائج الأكثر إثارة للاهتمام. هذا أمر مثير للاهتمام بشكل خاص بالنظر إلى حقيقة أن نظام EBS الروسي يتم نسخه من نظام مماثل في الهند ، حيث ذهب الممثلون الروس لتجربة.

الهند

بعد سلسلة من الهجمات في مومباي في عام 2008 ، اعتمدت الهند نظام التعرف على الهوية البيولوجية Aadhaar (ترجم من اللغة السنسكريتية "أساس"). تم وعد المواطنين بالتخلص من ثلاث مشاكل رئيسية: الإرهاب والفساد وانتخابات غير شريفة ، وكذلك تزويد الفقراء بالطعام والوقود. تم الإعلان عن التسجيل في النظام بشكل طوعي ، لكن بدونه ، أصبح الوصول إلى الخدمات العامة والإعانات أمرًا مستحيلًا. لبناء النظام ، تم إنشاء وكالة حكومية UIDAI بميزانية تزيد عن 1.5 مليار دولار.

جمعت السلطات الهندية بيانات الهوية الرقمية لجميع مواطني البلاد تقريبًا - أكثر من 1.4 مليار في قاعدة بيانات Aadhaar ، وعند التسجيل في Aadhaar ، تم تخصيص رقم فريد لكل شخص يتم ربط بصماته وصوره ووجهه وقزحية العين. يرتبط هذا الرقم أيضًا بجواز السفر والحسابات المصرفية وبطاقات SIM والخدمة السحابية لتخزين المستندات والبطاقات الطبية والسجلات ، فضلاً عن وثائق إجراء الانتخابات. كل هذه الأمور يجب أن تبسط إجراءات استخدام التوقيعات الإلكترونية والوثائق الحكومية لأغراض العمل والمعاملات المالية والحصول على الخدمات العامة.

ومع ذلك ، تجاوزت بيانات آدار بسرعة كبيرة المشاريع الحكومية.

سمحت حكومة الهند للشركات الكبيرة والشركات الناشئة في مجال الطب وتكنولوجيا المعلومات والتمويل ، وما إلى ذلك ، باستخدام البيانات البيومترية لمواطنيها ، وبدأوا في استخدام المعلومات الواردة لأغراض تجارية. على سبيل المثال ، توفر حاضنة الأعمال Edugild (Pune ، الهند) الدعم لثلاث شركات صغيرة لتكنولوجيا المعلومات تستخدم عمليات مسح القزحية لمراقبة الحضور في المدارس ومنع الاحتيال أثناء الاختبارات (اجتياز أشخاص آخرين نيابة عن الممتحنين).

تتعاون Alixor Venture ، وهي حاضنة أعمال هندية أخرى ، مع عدد من مطوري التطبيقات الذين يستخدمون أيضًا بيانات قاعدة بيانات Aadhaar. تتيح هذه التطبيقات للناس تقديم بياناتهم الطبية إلى أي مؤسسة طبية ، وتلقي وثائق التأمين وفتح صناديق الاستثمار المشتركة باستخدام الهواتف الذكية. وبرنامج TrustID ، الذي أطلقه مصرفي سابق في بنك جولدمان ساكس ، يساعد أرباب العمل في التحقق من المتقدمين للحصول على سجل إجرامي ، وعرض معلومات حول المدارس التي تخرجت ، إلخ.

لا توجد قوانين ووكالات حكومية تحمي المعلومات في الهند ، ومع ذلك ، فإن العديد من الهنود يدعمون المبادرة لإنشاء قاعدة بيانات وطنية لبطاقات الهوية ، على أمل أن تقضي على الفساد البسيط وتقلل من عدم الرضا عن الوكالات والشركات الحكومية.

ومع ذلك ، ليس كل شيء يسير بسلاسة - في عام 2016 ، تسرب 210 من مواقع الحكومة الهندية ملايين الهنود إلى شبكة البيانات الشخصية ، والتي لا يزال محرك البحث يصدرها بحرية. علاوة على ذلك - في مايو 2017 ، تمت مشاركة أعداد فريدة من 135 مليون مواطن هندي.

في يناير 2018 ، أوضحت الصحفية Rahna Kaira كيف يمكنك ، في 10 دقائق و 8 دولارات ، الحصول على مفاتيح Aadhaar من تاجر مجهول ببيانات المواطنين ، مقابل 5 دولارات - برنامج لصنع بطاقة الهوية البيومترية ، و 95 دولارًا تم منحها الوصول إلى حسابات مسؤول UIDAI . تمنع الحكومة الهندية كل شيء ، لكن منعت على الفور الوصول إلى القاعدة لـ 5000 موظف من UIDAI وقدمت شكوى إلى Rakhna إلى الشرطة حول سرقة المعلومات السرية.

بريطانيا

في الآونة الأخيرة ، نشرت وزارة الداخلية البريطانية مشروعًا لإنشاء قاعدة بيانات مركزية للبيانات البيومترية. المعلومات من قاعدة البيانات هذه ستساعد الشرطة على حل الجرائم بسرعة أكبر ، وكذلك فحص جميع طلبات التأشيرات وتصفية المهاجرين غير المرغوب فيهم على الحدود.

تم إصدار تقرير الإستراتيجية البيومترية المكون من 27 صفحة منذ أربعة أعوام ، لكن لم يتم نشره حتى يوليو 2018. وهو يحتوي على عدد من التوصيات حول كيفية قيام حكومة المملكة المتحدة بجمع وتحليل وتخزين البيانات البيومترية. حتى الآن ، قامت الشرطة والهجرة وجوازات السفر في البلاد بالفعل بجمع معلومات حول الحمض النووي وبصمات الأصابع وصور الوجه لـ 12.5 مليون شخص. يقترح مؤلفو التقرير دمج كل هذه البيانات في قاعدة بيانات واحدة. سيؤدي ذلك إلى تجنب ازدواجية البيانات وتضييع الوقت في تسليمها من قسم إلى آخر.

بعد نشرها مباشرة ، تعرضت هذه الخطة لانتقادات حادة من قبل المدافعين عن حقوق الإنسان. على سبيل المثال ، من غير الواضح ما تشير إليه وزارة الداخلية البريطانية عندما تدعي "جمع بيانات شرعية" في سياق تظل فيه القوانين غامضة. يرى الكثير من المدافعين عن حقوق الإنسان أن التعرف على الوجوه أمر خطير وغير أخلاقي. مع الوصول إلى كاميرات الدوائر التلفزيونية المغلقة وطائرات بدون طيار ، يمكن للشرطة "إلغاء" إخفاء الهوية في أي وقت.

ذكر مؤلفو التقرير ، بالطبع ، الحاجة إلى تعزيز الرقابة على سلامة تخزين ونقل البيانات البيومترية. ومع ذلك ، يعتبر الخبراء أن هذا الإجراء نصف ، والذي ، في جوهره ، يتلخص في إنشاء مجلس استشاري يقدم توصيات للحكومة. لا توجد استراتيجية واضحة لاستخدام القياسات الحيوية في التقرير.

ليست هذه هي المرة الأولى التي يفشل فيها النظام البريطاني لجمع وتخزين البيانات الحيوية. لذلك ، في ربيع عام 2018 ، صرح مسؤول بوزارة الداخلية أنه لن يتم حذف الأبرياء من قواعد البيانات الجنائية ، لأنها "مكلفة للغاية". وفي مايو ، تبين أن نظام التعرف على الوجوه المستخدم في ويلز في نهائي دوري أبطال أوروبا قد أخطأ في 90٪ من الحالات. بناءً على هذه البيانات ، تعتزم Big Brother Watch تحقيق حظر كامل على التعرف على الوجوه في البلاد.

استونيا

في مارس 2018 ، دعت إستونيا مواطنيها إلى الخضوع لاختبارات الحمض النووي المجانية كجزء من مبادرة طبية وطنية. ورداً على ذلك ، تعد الحكومة المواطنين الإستونيين بنسخة مجانية من الحمض النووي الخاص بهم. يقول الاقتراح إن أولئك الذين يجتازون الاختبار سيكونون قادرين على معرفة ما إذا كانوا عرضة لمرض السكري من النوع 2 ، سواء كانوا يتوقعون أمراض القلب والأوعية الدموية في المستقبل ، أو سرطان الثدي أو غيرها من المشاكل الصحية. بحلول أيار (مايو) 2018 ، اشترك 38 ألف استوني بالفعل للاختبار ، وهذه هي النتيجة في 3 أشهر فقط. حتى الآن ، تم أخذ عينات الحمض النووي بالفعل من أكثر من 100 ألف مواطن.

بدأوا في دراسة الحمض النووي للمواطنين في إستونيا حتى في وقت مبكر ، والرغبة في تعلم كيفية التنبؤ بحدوث مرض. يقول أحد كبار الباحثين في مركز الجينات الإستونية بجامعة تارتو إنه حتى قبل بدء هذه المبادرة ، احتوى البنك البيولوجي للمركز على 50 ألف عينة من الجينوم الإستوني ، وارتبط السجل الطبي لشخص معين بكل عينة من الحمض النووي.

فحص هذه العينات ، تمكنا بالفعل من العثور على العديد من الأمراض المميزة والعامة لمختلف الناس. علاوة على ذلك ، فقد أثبت العلماء الإستونيون أن تنبؤات المرض لديهم بالنسبة للعديد من المواطنين قد تحققت خلال 3-5 سنوات. بعد ذلك ، قررت المبادرة للتوسع. واكتسبت شعبية كبيرة ، استنادا إلى حقيقة أن عشرات الآلاف من الناس استجابوا في غضون بضعة أشهر.

جوهر هذا المشروع معقول - لجعل المجال الطبي بأكمله أكثر تخصيصًا ؛ دراسة الجينوم الإستوني وتعلم كيفية حل المشاكل الصحية المحددة للمواطنين في البلاد. تعتقد الحكومة أن هذا النهج سوف يساعد في جعل الدواء أفضل مع تقليل التكاليف. من المقدر أنه من خلال البحث سوف يصبح معروفًا عالميًا بالأمراض الأكثر تضررًا من الإستونيين. وسيبدأ الدواء في القتال ليس مع الأعراض ، ولكن مع أسباب المشاكل.

المصادر: صحيفة كوميرسانت ، thenextweb.com ، www.stoletie.ru ، hightech.plus