Fonte da foto: Avangard Media GroupHá não muito tempo atrás, falamos sobre os dados biométricos dos russos -
dados pessoais biométricos dos russos ,
como criar amostras para o sistema biométrico unificado e por que eles podem ser perigosos .
Os bancos russos já começaram a relatar que começaram a coletar dados biométricos (até agora no modo de teste). Assim, no
fórum do
SOC, realizado de 27 a 28 de novembro de 2018, o Banco Central indicou ao FSB que não era possível cumprir plenamente seus requisitos para a proteção dos dados pessoais biométricos dos cidadãos coletados pelos bancos.
É sobre criptografia, é claro. O primeiro vice-chefe do Departamento de Segurança da Informação do Banco Central, Artem Sychev, observou que não há equipamento criptográfico doméstico capaz de proteger os dados biométricos coletados de cidadãos da classe KV. Mas é precisamente essa classe de proteção (no nível dos segredos de estado) que é definida na ordem do FSB nº 378.
Ao mesmo tempo, Igor Kachalin, vice-chefe do 8º centro do FSB da Rússia, expressou esperança de que o Banco Central "adote uma postura dura" em todos os meios de proteção ao trabalhar com dados biométricos dos cidadãos. Aqui, é claro, deve-se notar que existem produtos da classe KV no mercado russo, mas eles não podem ser usados - todos eles exigem uma coordenação adequada.
Aqui estão as explicações de alguns participantes do fórum SOC (de uma
publicação no jornal Kommersant ):
“Para criptografar as imagens coletadas enviadas para o sistema biométrico unificado (EBS), é necessário integrar equipamentos especiais (módulo HSM) nos sistemas e obter as chaves dos certificados de assinatura eletrônica da classe KV”, disse a fonte ao Kommersant em um grande banco.
As chaves da classe KV são emitidas apenas pelo Instituto Federal de Pesquisa Empresarial Unitária do Estado de Voskhod, e o procedimento para emissão de chaves foi aprovado apenas em meados de outubro de 2018. Segundo a Kommersant em Rostelecom, Voskhod possui o número necessário de chaves. "No entanto, não há metodologia para a incorporação correta do HSM. Após a integração do módulo, você precisa obter uma opinião do FSB", disse a fonte da Kommersant em outro grande banco. "Mas sem uma metodologia, obter uma opinião do FSB não é realista."
Segundo alguns relatórios, a implementação do HSM está em 26 bancos, mas não está concluída em nenhum lugar. No entanto, os bancos declaram estar prontos para cumprir os requisitos do FSB quando pelo menos uma solução completa aparecer. Enquanto isso, os participantes continuam seu trabalho e esperam que o Banco Central e o FSB resolvam a questão da proteção da informação da biometria transmitida, caso contrário, a coleta de dados biométricos simplesmente terá que ser interrompida.
Embora essa situação seja observada no nosso caso com dados pessoais biométricos, é interessante ver como eles estão com esse assunto. Considere literalmente vários países com os resultados mais interessantes. Isso é especialmente interessante, pois o sistema EBS russo é copiado de um sistema semelhante na Índia, onde representantes russos buscaram experiência.
Índia
Após uma série de ataques em Mumbai em 2008, a Índia adotou o sistema de identificação biométrica Aadhaar (traduzido do sânscrito como "base"). Os cidadãos prometeram se livrar de três problemas principais: terrorismo, corrupção e eleições desonestas, e também fornecer alimentos e combustível aos pobres. O registro no sistema foi declarado voluntário, mas sem ele, o acesso a serviços e subsídios públicos é impossível. Para construir o sistema, foi criada uma agência governamental UIDAI com um orçamento de mais de US $ 1,5 bilhão.
As autoridades indianas coletaram dados de identificação digital de quase todos os cidadãos do país - mais de 1,4 bilhão na base de dados Aadhaar. Ao se registrar na Aadhaar, cada morador recebeu um número único ao qual suas impressões digitais, fotografias de seu rosto e íris estão associadas. Um passaporte, contas bancárias, cartões SIM, um serviço em nuvem para armazenamento de documentos, cartões médicos, cadastros e documentos para a realização de eleições também estão vinculados a esse número. Tudo isso deve simplificar os procedimentos para o uso de assinaturas eletrônicas e documentos governamentais para fins de trabalho, transações financeiras e obtenção de serviços públicos.
No entanto, os dados do Aadhaar foram muito rapidamente além dos projetos do governo.
O governo da Índia permitiu que grandes empresas e startups na área de medicina, TI, finanças, etc. usassem os dados biométricos de seus cidadãos e começaram a usar as informações recebidas para fins comerciais. Por exemplo, a incubadora de empresas Edugild (Pune, Índia) oferece suporte a três pequenas empresas de TI que usam escaneamentos de íris para monitorar a frequência escolar e evitar fraudes durante os exames (passando por outras pessoas em nome dos examinados).
A Alixor Venture, outra incubadora de negócios indiana, colabora com vários desenvolvedores de aplicativos que também usam os dados do banco de dados Aadhaar. Esses aplicativos permitem que as pessoas forneçam seus próprios dados médicos a qualquer instituição médica, recebam apólices de seguro e abram fundos mútuos usando smartphones. E o programa TrustID, lançado por um ex-banqueiro do Goldman Sachs, ajuda os empregadores a verificar os registros criminais dos candidatos, a visualizar informações sobre escolas de graduação, etc.
Não há leis e agências governamentais que protejam as informações na Índia; no entanto, muitos indianos apóiam a iniciativa de criar um banco de dados nacional de carteiras de identidade, esperando que isso elimine a corrupção mesquinha e reduza a insatisfação com agências e empresas governamentais.
No entanto, nem tudo está indo bem - em 2016, 210 sites do governo indiano vazaram milhões de indianos para a rede de dados pessoais, que o mecanismo de busca ainda emite livremente. Além disso - em maio de 2017, um número único de 135 milhões de cidadãos indianos foi compartilhado adicionalmente.
Em janeiro de 2018, a jornalista Rahna Kaira mostrou como, em 10 minutos e US $ 8, você pode obter as chaves de um revendedor anônimo com dados dos cidadãos para um Aadhaar por US $ 5 - software para fazer um cartão de identificação biométrico e por US $ 95 a ela foi prometido acesso às contas de administrador da UIDAI . O governo indiano nega tudo, mas imediatamente bloqueou o acesso à base de 5.000 funcionários da UIDAI e apresentou uma queixa com Rakhna à polícia sobre o roubo de informações classificadas.
Grã-Bretanha
Recentemente, o Departamento do Interior do Reino Unido publicou um projeto para criar um banco de dados centralizado de dados biométricos. As informações desse banco de dados ajudarão a polícia a solucionar crimes mais rapidamente, a verificar todos os pedidos de visto e a filtrar os migrantes indesejados na fronteira.
O relatório de Estratégia Biométrica de 27 páginas foi encomendado há quatro anos, mas não foi publicado até julho de 2018. Ele contém várias recomendações sobre como o governo do Reino Unido deve coletar, analisar e armazenar dados biométricos. Até o momento, os serviços de polícia, imigração e passaporte do país já coletaram informações sobre DNA, impressões digitais e imagens faciais de 12,5 milhões de pessoas. Os autores do relatório propõem a combinação de todos esses dados em um único banco de dados. Isso evitará a duplicação de dados e a perda de tempo na entrega de departamento para departamento.
Imediatamente após a sua publicação, este plano foi fortemente criticado pelos defensores dos direitos humanos. Por exemplo, não está claro a que a MIA do Reino Unido está se referindo quando alega estar "coletando dados legalmente" em condições em que as leis permanecem vagas. Muitos defensores dos direitos humanos também vêem o reconhecimento de rosto como perigoso e antiético. Com acesso a câmeras de CFTV e drones, a polícia pode "cancelar" o anonimato a qualquer momento.
Os autores do relatório mencionaram, é claro, a necessidade de fortalecer o controle sobre a segurança do armazenamento e transmissão de dados biométricos. No entanto, os especialistas consideram isso uma meia medida, que, em essência, se resume à criação de um conselho consultivo que dá recomendações ao governo. Não há uma estratégia clara para o uso da biometria no relatório.
Não é a primeira vez que o sistema britânico de coleta e armazenamento de dados biométricos falha. Assim, na primavera de 2018, um funcionário do Ministério do Interior afirmou que pessoas inocentes não seriam excluídas dos bancos de dados criminais, uma vez que é "muito caro". Em maio, descobriu-se que o sistema de reconhecimento facial utilizado no país de Gales na final da Liga dos Campeões estava errado em 90% dos casos. Com base nesses dados, o Big Brother Watch pretende proibir completamente o reconhecimento de faces no país.
Estonia
Em março de 2018, a Estônia convidou seus cidadãos a fazer testes de DNA gratuitos como parte de uma iniciativa médica nacional. Em resposta, o governo promete aos cidadãos da Estônia uma transcrição gratuita de seu DNA. A proposta diz que aqueles que passarem no teste poderão descobrir se estão propensos ao diabetes tipo 2, se estão esperando futuras doenças cardiovasculares, câncer de mama ou outros problemas de saúde. Até maio de 2018, 38 mil estonianos já se inscreveram para testes, e este é o resultado em apenas 3 meses. Até o momento, já foram coletadas amostras de DNA de mais de 100 mil cidadãos.
Eles começaram a estudar o DNA dos cidadãos na Estônia ainda mais cedo, querendo aprender como prever a ocorrência de uma doença. Um pesquisador sênior do Centro de Gene Estoniano da Universidade de Tartu diz que, mesmo antes do início desta iniciativa, o banco biológico do centro continha 50 mil amostras do genoma da Estônia, e o prontuário médico de uma pessoa específica era associado a cada amostra de DNA.
Examinando essas amostras, já conseguimos encontrar muitas doenças características e comuns para pessoas diferentes. Além disso, os cientistas estonianos provaram que suas previsões de doenças para muitos cidadãos se tornaram realidade dentro de 3-5 anos. Depois disso, a iniciativa foi decidida expandir. E ela ganhou grande popularidade, a julgar pelo fato de que dezenas de milhares de pessoas responderam em alguns meses.
A essência deste projeto é plausível - tornar toda a esfera médica mais personalizada; Estude o genoma da Estônia e aprenda a resolver problemas específicos de saúde dos cidadãos do país. O governo acredita que essa abordagem ajudará a melhorar a medicina e reduzir custos. Estima-se que, através de pesquisas, seja conhecido mundialmente quais doenças os estonianos são mais afetados. E a medicina começará a lutar não com os sintomas, mas com as causas dos problemas.
Fontes:
jornal Kommersant ,
thenextweb.com ,
www.stoletie.ru ,
hightech.plus