Sumber foto: Avangard Media GroupBelum lama ini, kami berbicara tentang data biometrik Rusia -
data pribadi biometrik Rusia ,
Cara membuat sampel untuk sistem biometrik terpadu dan mengapa itu bisa berbahaya .
Bank-bank Rusia telah mulai melaporkan bahwa mereka telah mulai mengumpulkan data biometrik (sejauh ini dalam mode uji coba). Maka, pada
forum SOC yang diadakan pada 27-28 November 2018, Bank Sentral mengindikasikan kepada FSB bahwa tidak mungkin untuk sepenuhnya memenuhi persyaratan untuk melindungi data pribadi biometrik warga yang dikumpulkan oleh bank.
Ini tentang kriptografi, tentu saja. Wakil kepala pertama dari Departemen Keamanan Informasi Bank Sentral, Artem Sychev, mencatat bahwa tidak ada peralatan kriptografi domestik yang dapat melindungi data biometrik yang dikumpulkan dari warga di kelas KV. Tetapi justru kelas perlindungan ini (pada tingkat rahasia negara) yang didefinisikan dalam urutan FSB No. 378.
Pada saat yang sama, Igor Kachalin, wakil kepala pusat ke-8 FSB Rusia, menyatakan harapan bahwa Bank Sentral akan "mengambil sikap keras" pada semua cara perlindungan ketika bekerja dengan data biometrik warga. Di sini, tentu saja, perlu dicatat bahwa ada produk kelas KV di pasar Rusia, tetapi mereka tidak dapat digunakan - semuanya membutuhkan koordinasi yang tepat.
Berikut adalah penjelasan dari beberapa peserta dalam forum SOC (dari
publikasi di surat kabar Kommersant ):
"Untuk mengenkripsi gambar yang dikumpulkan yang dikirim ke sistem biometrik terpadu (EBS), perlu untuk mengintegrasikan peralatan khusus (modul HSM) ke dalam sistem, dan kemudian mendapatkan kunci sertifikat tanda tangan elektronik kelas KV," kata sumber itu kepada Kommersant di bank besar.
Kunci-kunci kelas KV dikeluarkan hanya oleh Voskhod, Lembaga Penelitian Perusahaan Kesatuan Negara Federal, dan prosedur untuk mengeluarkan kunci hanya disetujui pada pertengahan Oktober 2018. "Namun, tidak ada metodologi untuk penggabungan HSM yang benar, setelah mengintegrasikan modul, Anda perlu mendapatkan pendapat FSB," kata sumber Kommersant di bank besar lainnya. "Tapi tanpa metodologi, mendapatkan pendapat FSB tidak realistis."
Menurut beberapa laporan, implementasi HSM ada di 26 bank, tetapi tidak diselesaikan di mana pun. Namun, bank menyatakan kesiapan mereka untuk mematuhi persyaratan FSB ketika setidaknya satu solusi lengkap muncul. Sementara itu, para peserta melanjutkan pekerjaan mereka dan berharap bahwa Bank Sentral dan FSB akan menyelesaikan masalah perlindungan informasi biometrik yang ditransmisikan, jika tidak pengumpulan data biometrik harus dihentikan.
Sementara situasi ini diamati dalam kasus kami dengan data pribadi biometrik, menarik untuk melihat bagaimana "mereka" memiliki cara menangani hal ini. Pertimbangkan beberapa negara dengan hasil yang paling menarik. Ini sangat menarik mengingat fakta bahwa sistem EBS Rusia disalin dari sistem serupa di India, tempat perwakilan Rusia mencari pengalaman.
India
Setelah serangkaian serangan di Mumbai pada 2008, India mengadopsi sistem identifikasi biometrik Aadhaar (diterjemahkan dari bahasa Sansekerta sebagai "basis"). Warga negara dijanjikan untuk menyingkirkan tiga masalah utama: terorisme, korupsi dan pemilihan umum yang tidak jujur, dan juga untuk menyediakan makanan dan bahan bakar bagi orang miskin. Pendaftaran dalam sistem dinyatakan sukarela, tetapi tanpa itu, akses ke layanan publik dan subsidi tidak mungkin. Untuk membangun sistem, badan pemerintah UIDAI diciptakan dengan anggaran lebih dari $ 1,5 miliar.
Pihak berwenang India telah mengumpulkan data identifikasi digital dari hampir semua warga negara - lebih dari 1,4 miliar dalam database Aadhaar.Ketika mendaftar dengan Aadhaar, setiap penduduk diberi nomor unik yang terkait dengan sidik jari, foto wajah dan irisnya. Paspor, rekening bank, kartu SIM, layanan cloud untuk menyimpan dokumen, kartu medis, kadaster, serta dokumen untuk mengadakan pemilihan juga terikat dengan nomor ini. Semua ini harus menyederhanakan prosedur untuk menggunakan tanda tangan elektronik dan dokumen pemerintah untuk tujuan kerja, transaksi keuangan dan mendapatkan layanan publik.
Namun, data Aadhaar dengan sangat cepat melampaui proyek pemerintah.
Pemerintah India mengizinkan perusahaan besar dan startup di bidang kedokteran, IT, keuangan, dll. Untuk menggunakan data biometrik warganya, dan mereka mulai menggunakan informasi yang diterima untuk tujuan komersial. Misalnya, inkubator bisnis Edugild (Pune, India) memberikan dukungan kepada tiga perusahaan IT kecil yang menggunakan pemindaian iris untuk memantau kehadiran di sekolah dan mencegah penipuan selama ujian (melewati mereka oleh orang lain atas nama peserta ujian).
Alixor Venture, inkubator bisnis India lainnya, berkolaborasi dengan sejumlah pengembang aplikasi yang juga menggunakan data database Aadhaar. Aplikasi ini memungkinkan orang untuk memberikan data medis mereka sendiri ke institusi medis mana saja, menerima polis asuransi dan membuka reksa dana menggunakan smartphone. Dan program TrustID, diluncurkan oleh mantan bankir Goldman Sachs, membantu pemberi kerja memeriksa pelamar untuk catatan kriminal, melihat informasi tentang sekolah yang lulus, dll.
Tidak ada undang-undang dan lembaga pemerintah yang melindungi informasi di India, namun, banyak orang India mendukung inisiatif untuk membuat basis data nasional kartu identitas, dengan harapan bahwa hal itu akan menghilangkan korupsi kecil-kecilan dan mengurangi ketidakpuasan terhadap lembaga dan perusahaan pemerintah.
Namun, tidak semuanya berjalan lancar - pada tahun 2016, 210 situs pemerintah India membocorkan jutaan orang India ke jaringan data pribadi, yang masih dikeluarkan oleh mesin pencari dengan bebas. Selanjutnya - pada Mei 2017, jumlah unik 135 juta warga India juga dibagikan.
Pada Januari 2018, jurnalis Rahna Kaira menunjukkan bagaimana, dalam 10 menit dan $ 8, Anda bisa mendapatkan kunci ke Aadhaar dari dealer anonim dengan data warga, sebesar $ 5 - perangkat lunak untuk membuat kartu ID biometrik, dan $ 95 ia dijanjikan akses ke akun administrator UIDAI . Pemerintah India menyangkal segalanya, tetapi segera memblokir akses ke pangkalan untuk 5.000 karyawan UIDAI dan mengajukan keluhan kepada polisi tentang pencurian informasi rahasia ke Rakhna.
Inggris
Baru-baru ini, Departemen Dalam Negeri Inggris telah menerbitkan proyek untuk membuat database data biometrik terpusat. Informasi dari basis data semacam itu akan membantu polisi lebih cepat menyelesaikan kejahatan, serta memeriksa semua aplikasi visa dan menyaring migran yang tidak diinginkan tepat di perbatasan.
Laporan 27-halaman Strategi Biometrik ditugaskan empat tahun lalu, tetapi tidak diterbitkan sampai Juli 2018. Ini berisi sejumlah rekomendasi tentang bagaimana pemerintah Inggris harus mengumpulkan, menganalisis, dan menyimpan data biometrik. Hingga saat ini, layanan kepolisian, imigrasi dan paspor negara tersebut telah mengumpulkan informasi tentang DNA, sidik jari dan gambar wajah dari 12,5 juta orang. Penulis laporan mengusulkan untuk menggabungkan semua data ini ke dalam satu basis data. Ini akan menghindari duplikasi data dan membuang waktu pengiriman mereka dari departemen ke departemen.
Segera setelah dipublikasikan, rencana ini dikritik tajam oleh para pembela HAM. Misalnya, tidak jelas apa yang dimaksud MIA Inggris ketika mengklaim “mengumpulkan data secara legal” dalam kondisi di mana undang-undang tetap kabur. Banyak pembela HAM juga melihat pengakuan wajah sebagai berbahaya dan tidak etis. Dengan akses ke kamera CCTV dan drone, polisi dapat "membatalkan" anonimitas kapan saja.
Para penulis laporan, tentu saja, menyebutkan di dalamnya perlunya memperkuat kontrol atas keamanan penyimpanan dan transmisi data biometrik. Namun, para ahli menganggap ini setengah-setengah, yang pada dasarnya bermuara pada pembentukan dewan penasihat yang memberikan rekomendasi kepada pemerintah. Tidak ada strategi yang jelas untuk menggunakan biometrik dalam laporan.
Ini bukan pertama kalinya sistem Inggris untuk mengumpulkan dan menyimpan data biometrik telah gagal. Jadi, pada musim semi tahun 2018, seorang pejabat Kementerian Dalam Negeri menyatakan bahwa orang yang tidak bersalah tidak akan dihapus dari basis data kriminal, karena itu "terlalu mahal". Dan pada bulan Mei ternyata sistem pengenalan wajah yang digunakan di Wales pada final Liga Champions salah dalam 90% kasus. Berdasarkan data ini, Big Brother Watch bermaksud untuk melarang larangan pengenalan wajah di negara ini.
Estonia
Pada bulan Maret 2018, Estonia mengundang warganya untuk menjalani tes DNA gratis sebagai bagian dari inisiatif medis nasional. Sebagai tanggapan, pemerintah menjanjikan warga Estonia transkrip gratis DNA mereka. Proposal tersebut mengatakan bahwa mereka yang lulus tes akan dapat mengetahui apakah mereka rentan terhadap diabetes tipe 2, apakah mereka mengharapkan penyakit kardiovaskular di masa depan, kanker payudara atau masalah kesehatan lainnya. Pada Mei 2018, 38 ribu orang Estonia telah mendaftar untuk pengujian, dan ini adalah hasilnya hanya dalam 3 bulan. Hingga saat ini, sampel DNA telah diambil dari lebih dari 100 ribu warga.
Mereka mulai mempelajari DNA warga di Estonia lebih awal, ingin belajar bagaimana memprediksi terjadinya suatu penyakit. Seorang peneliti senior di Estonian Gene Center di University of Tartu mengatakan bahwa bahkan sebelum dimulainya inisiatif ini, bank biologis pusat berisi 50 ribu sampel genome Estonia, dan catatan medis orang tertentu dikaitkan dengan setiap sampel DNA.
Meneliti sampel ini, kami telah berhasil menemukan banyak penyakit khas dan umum untuk orang yang berbeda. Selain itu, para ilmuwan Estonia telah membuktikan bahwa ramalan penyakit mereka bagi banyak warga telah menjadi kenyataan dalam 3-5 tahun. Setelah itu, inisiatif diputuskan untuk diperluas. Dan dia mendapatkan popularitas besar, dilihat dari fakta bahwa puluhan ribu orang merespons dalam beberapa bulan.
Inti dari proyek ini masuk akal - untuk membuat seluruh bidang medis lebih personal; mempelajari genom Estonia dan belajar bagaimana memecahkan masalah kesehatan khusus warga negara. Pemerintah percaya bahwa pendekatan ini akan membantu menjadikan obat lebih baik sekaligus mengurangi biaya. Diperkirakan bahwa melalui penelitian akan diketahui secara global penyakit mana yang paling banyak diderita orang Estonia. Dan obat-obatan akan mulai berjuang bukan dengan gejala, tetapi dengan penyebab masalah.
Sumber:
koran Kommersant ,
thenextweb.com ,
www.stoletie.ru ,
hightech.plus