Fuente de la foto: Avangard Media GroupNo hace mucho tiempo, hablamos sobre los datos biométricos de los rusos:
datos personales biométricos de los rusos ,
cómo crear muestras para el sistema biométrico unificado y por qué puede ser peligroso .
Los bancos rusos ya han comenzado a informar que han comenzado a recopilar datos biométricos (hasta ahora en modo de prueba). Y así, en el
foro SOC celebrado del 27 al 28 de noviembre de 2018, el Banco Central indicó al FSB que no era posible cumplir plenamente con sus requisitos para la protección de los datos personales biométricos de los ciudadanos recopilados por los bancos.
Se trata de criptografía, por supuesto. El primer jefe adjunto del Departamento de Seguridad de la Información del Banco Central, Artem Sychev, señaló que no existe un equipo criptográfico nacional que pueda proteger los datos biométricos recopilados de los ciudadanos en la clase KV. Pero es precisamente esta clase de protección (a nivel de secretos de estado) la que se define en el orden del FSB No. 378.
Al mismo tiempo, Igor Kachalin, subdirector del octavo centro del FSB de Rusia, expresó su esperanza de que el Banco Central "adopte una postura dura" sobre todos los medios de protección cuando trabaje con los datos biométricos de los ciudadanos. Aquí, por supuesto, debe tenerse en cuenta que hay productos de clase KV en el mercado ruso, pero no se pueden usar, todos requieren una coordinación adecuada.
Aquí están las explicaciones de algunos participantes en el foro SOC (de una
publicación en el periódico Kommersant ):
"Para cifrar las imágenes recopiladas enviadas al sistema biométrico unificado (EBS), es necesario integrar equipos especiales (módulo HSM) en los sistemas y luego obtener las claves de los certificados de firma electrónica de la clase KV", dijo la fuente a Kommersant en un gran banco.
Las claves de la clase KV son emitidas solo por el Instituto de Investigación de la Empresa Unitaria del Estado Federal Voskhod, y el procedimiento para la emisión de claves se aprobó solo a mediados de octubre de 2018. "Sin embargo, no existe una metodología para la correcta integración de HSM, después de integrar el módulo, debe obtener una opinión del FSB", dijo la fuente de Kommersant en otro gran banco. "Pero sin una metodología, obtener una opinión del FSB no es realista".
Según algunos informes, la implementación de HSM está en 26 bancos, pero no se completa en ninguna parte. Sin embargo, los bancos declaran su disposición a cumplir con los requisitos del FSB cuando aparece al menos una solución completa. Mientras tanto, los participantes continúan su trabajo y esperan que el Banco Central y el FSB resuelvan el problema de la protección de la información de los datos biométricos transmitidos, de lo contrario, la recopilación de datos biométricos simplemente tendrá que detenerse.
Si bien esta situación se observa en nuestro caso con datos personales biométricos, es interesante ver cómo "ellos" tienen cómo lidiar con esto. Considere literalmente varios países con los resultados más interesantes. Esto es especialmente interesante dado el hecho de que el sistema EBS ruso se copia de un sistema similar en India, donde los representantes rusos buscaron experiencia.
India
Después de una serie de ataques en Mumbai en 2008, India adoptó el sistema de identificación biométrica Aadhaar (traducido del sánscrito como "base"). A los ciudadanos se les prometió deshacerse de tres problemas principales: terrorismo, corrupción y elecciones deshonestas, y también proporcionar a los pobres alimentos y combustible. El registro en el sistema fue declarado voluntario, pero sin él, el acceso a servicios públicos y subsidios es imposible. Para construir el sistema, se creó una agencia gubernamental UIDAI con un presupuesto de más de $ 1.5 mil millones.
Las autoridades indias han recopilado datos de identificación digital de casi todos los ciudadanos del país, más de 1.400 millones en la base de datos de Aadhaar. Al registrarse en Aadhaar, a cada residente se le asignó un número único con el que se asocian sus huellas digitales, fotografías de su cara e iris. Un pasaporte, cuentas bancarias, tarjetas SIM, un servicio en la nube para almacenar documentos, tarjetas médicas, catastros, así como documentos para celebrar elecciones también están vinculados a este número. Todo esto debería simplificar los procedimientos para utilizar firmas electrónicas y documentos gubernamentales para fines laborales, transacciones financieras y la obtención de servicios públicos.
Sin embargo, los datos de Aadhaar fueron muy rápidamente más allá de los proyectos del gobierno.
El gobierno de la India permitió que las grandes empresas y nuevas empresas en el campo de la medicina, TI, finanzas, etc., usaran los datos biométricos de sus ciudadanos, y comenzaron a usar la información recibida con fines comerciales. Por ejemplo, la incubadora de empresas Edugild (Pune, India) brinda apoyo a tres pequeñas empresas de TI que utilizan escáneres de iris para monitorear la asistencia a la escuela y evitar el fraude durante los exámenes (pasándolos por otras personas en nombre de los examinados).
Alixor Venture, otra incubadora de negocios india, colabora con varios desarrolladores de aplicaciones que también usan los datos de la base de datos de Aadhaar. Estas aplicaciones permiten a las personas proporcionar sus propios datos médicos a cualquier institución médica, recibir pólizas de seguro y abrir fondos mutuos utilizando teléfonos inteligentes. Y el programa TrustID, lanzado por un ex banquero de Goldman Sachs, ayuda a los empleadores a verificar los antecedentes penales de los solicitantes, ver información sobre escuelas graduadas, etc.
No hay leyes ni agencias gubernamentales que protejan la información en India, sin embargo, muchos indios apoyan la iniciativa de crear una base de datos nacional de tarjetas de identidad, con la esperanza de que elimine la corrupción menor y reduzca la insatisfacción con las agencias y empresas gubernamentales.
Sin embargo, no todo va bien: en 2016, 210 sitios del gobierno indio filtraron a millones de indios a la red de datos personales, que el motor de búsqueda todavía emite libremente. Además, en mayo de 2017, se compartieron adicionalmente números únicos de 135 millones de ciudadanos indios.
En enero de 2018, la periodista Rahna Kaira mostró cómo, en 10 minutos y $ 8, puede obtener las llaves de un Aadhaar de un distribuidor anónimo con datos de ciudadanos, por $ 5 - software para hacer una tarjeta de identificación biométrica, y por $ 95 le prometieron acceso a las cuentas de administrador de UIDAI . El gobierno indio niega todo, pero inmediatamente bloqueó el acceso a la base de 5,000 empleados de UIDAI y presentó una queja ante Rakhna ante la policía sobre el robo de información clasificada.
Gran Bretaña
Recientemente, el Departamento del Interior del Reino Unido ha publicado un proyecto para crear una base de datos centralizada de datos biométricos. La información de dicha base de datos ayudará a la policía a resolver más rápidamente los delitos, así como a verificar todas las solicitudes de visa y filtrar a los inmigrantes no deseados en la frontera.
El informe de estrategia biométrica de 27 páginas se encargó hace cuatro años, pero no se publicó hasta julio de 2018. Contiene una serie de recomendaciones sobre cómo el gobierno del Reino Unido debe recopilar, analizar y almacenar datos biométricos. Hasta la fecha, los servicios de policía, inmigración y pasaportes del país ya han recopilado información sobre ADN, huellas digitales e imágenes faciales de 12,5 millones de personas. Los autores del informe proponen combinar todos estos datos en una sola base de datos. Esto evitará la duplicación de datos y la pérdida de tiempo en su entrega de departamento a departamento.
Inmediatamente después de su publicación, este plan fue duramente criticado por los defensores de los derechos humanos. Por ejemplo, no está claro a qué se refiere el MIA del Reino Unido cuando afirma que está "recolectando datos legalmente" en condiciones donde las leyes siguen siendo vagas. Muchos defensores de los derechos humanos también ven el reconocimiento facial como peligroso y poco ético. Con acceso a cámaras CCTV y drones, la policía puede "cancelar" el anonimato en cualquier momento.
Los autores del informe, por supuesto, mencionaron en él la necesidad de fortalecer el control sobre la seguridad del almacenamiento y la transmisión de datos biométricos. Sin embargo, los expertos consideran que esto es una medida a medias, que, en esencia, se reduce a la creación de un consejo asesor que da recomendaciones al gobierno. No hay una estrategia clara para usar la biometría en el informe.
Esta no es la primera vez que falla el sistema británico para recopilar y almacenar datos biométricos. Entonces, en la primavera de 2018, un funcionario del Ministerio del Interior declaró que las personas inocentes no serían eliminadas de las bases de datos criminales, ya que es "demasiado caro". Y en mayo resultó que el sistema de reconocimiento facial utilizado en Gales en la final de la Champions League se equivocó en el 90% de los casos. En base a estos datos, Big Brother Watch tiene la intención de lograr una prohibición completa del reconocimiento facial en el país.
Estonia
En marzo de 2018, Estonia invitó a sus ciudadanos a someterse a pruebas de ADN gratuitas como parte de una iniciativa médica nacional. En respuesta, el gobierno promete a los ciudadanos estonios una transcripción gratuita de su ADN. La propuesta dice que aquellos que pasan la prueba podrán averiguar si son propensos a la diabetes tipo 2, si esperan futuras enfermedades cardiovasculares, cáncer de seno u otros problemas de salud. Para mayo de 2018, 38 mil estonios ya se han inscrito para las pruebas, y este es el resultado en solo 3 meses. Hasta la fecha, ya se han tomado muestras de ADN de más de 100 mil ciudadanos.
Comenzaron a estudiar el ADN de los ciudadanos en Estonia incluso antes, con el deseo de aprender a predecir la aparición de una enfermedad. Un investigador principal en el Centro de Genios de Estonia en la Universidad de Tartu dice que incluso antes del inicio de esta iniciativa, el banco biológico del centro contenía 50 mil muestras del genoma de Estonia, y el registro médico de una persona específica estaba asociado con cada muestra de ADN.
Al examinar estas muestras, ya hemos logrado encontrar muchas enfermedades características y comunes para diferentes personas. Además, los científicos estonios han demostrado que sus pronósticos de enfermedad para muchos ciudadanos se han hecho realidad en 3-5 años. Después de eso, se decidió ampliar la iniciativa. Y ganó gran popularidad, a juzgar por el hecho de que decenas de miles de personas respondieron en unos pocos meses.
La esencia de este proyecto es plausible: hacer que toda la esfera médica sea más personalizada; estudie el genoma estonio y aprenda a resolver problemas de salud específicos de los ciudadanos del país. El gobierno cree que este enfoque ayudará a mejorar la medicina mientras reduce los costos. Se estima que a través de la investigación se conocerá a nivel mundial qué enfermedades son las más afectadas por los estonios. Y la medicina comenzará a luchar no con los síntomas, sino con las causas de los problemas.
Fuentes:
periódico Kommersant ,
thenextweb.com ,
www.stoletie.ru ,
hightech.plus