图片来源:Avangard Media Group不久前,我们讨论了俄罗斯人的生物特征数据-俄罗斯人的
生物特征个人数据 ,
如何为统一生物特征系统创建样本以及为什么它可能很危险 。
俄罗斯银行已经开始报告他们已经开始收集生物特征数据(到目前为止处于测试模式)。 因此,在2018年11月27日至28日举行的
SOC论坛上,中央银行向FSB表示,不可能完全遵守其保护银行收集的公民生物特征个人数据的要求。
当然是关于密码学的。 中央银行信息安全部门的第一副主管阿瑟姆·谢夫(Artem Sychev)指出,没有家用密码设备可以保护从KV级公民那里收集的生物特征数据。 但是正是按照FSB第378号的顺序定义了此类保护(在国家机密级别)。
同时,俄罗斯FSB第八中心副主任伊戈尔·卡恰林(Igor Kachalin)表示希望中央银行在处理公民的生物识别数据时,将对所有保护手段“采取强硬立场”。 当然,在这里应该指出,俄罗斯市场上有KV级产品,但不能使用-所有产品都需要适当的协调。
以下是SOC论坛中一些参与者的解释(摘自
Kommersant报纸上的
出版物 ):
消息人士在一家大型银行告诉《生意人报》:“为了加密发送到统一生物识别系统(EBS)的收集图像,有必要将专用设备(HSM模块)集成到系统中,然后获得KV类电子签名证书的密钥。”
KV类钥匙仅由联邦国家统一企业研究所Voskhod颁发,并且颁发钥匙的程序仅在2018年10月中旬才得到批准。Rostelecom的Kommersant称,Voskhod具有所需的钥匙数目。 “但是,没有正确整合HSM的方法,在集成模块之后,您需要征求FSB的意见,” Kommersant的消息人士在另一家大型银行中表示。 “但是如果没有方法论,获得FSB意见是不现实的。”
根据一些报告,HSM的实施在26个银行中进行,但尚未在任何地方完成。 但是,当至少有一个完整的解决方案出现时,银行宣布准备遵守FSB的要求。 同时,与会人员继续开展工作,并希望中央银行和FSB解决传输的生物特征识别信息的保护问题,否则就必须停止收集生物特征识别数据。
尽管在我们的生物识别个人数据中可以观察到这种情况,但有趣的是看到“他们”如何处理此问题。 从字面上看几个结果最有趣的国家。 考虑到俄罗斯EBS系统是从印度的类似系统中复制而来的,这一点尤其有趣,印度是俄罗斯代表的经验。
印度的
在2008年孟买遭受一系列攻击之后,印度采用了Aadhaar生物识别系统(从梵语翻译为“基本”)。 人们被许诺要摆脱三个主要问题:恐怖主义,腐败和不诚实的选举,并向穷人提供食物和燃料。 宣布系统中的注册是自愿的,但是如果没有注册,就不可能获得公共服务和补贴。 为了构建该系统,创建了政府机构UIDAI,预算超过15亿美元。
印度当局已经收集了该国几乎所有公民的数字身份识别数据-在Aadhaar数据库中超过14亿,在向Aadhaar进行注册时,为每个居民分配了一个唯一的号码,该号码与他的指纹,脸部照片和虹膜相关联。 护照,银行帐户,SIM卡,用于存储文件,医疗卡,地籍以及用于举行选举的文件的云服务也与此号码相关。 所有这些都应简化将电子签名和政府文件用于工作,金融交易和获得公共服务的程序。
但是,Aadhaar的数据很快超出了政府项目的范围。
印度政府允许医药,IT,金融等领域的大公司和初创公司使用其公民的生物识别数据,并开始将收到的信息用于商业目的。 例如,Edugild商业孵化器(印度浦那)为三家小型IT公司提供支持,这些公司使用虹膜扫描来监控学校的出勤率并防止考试期间的欺诈(其他人代表考生通过)。
另一家印度企业孵化器Alixor Venture与许多使用Aadhaar数据库数据的应用程序开发人员合作。 这些应用程序使人们可以向任何医疗机构提供自己的医疗数据,接收保险单并使用智能手机开放共同基金。 由前高盛银行家发起的TrustID程序可帮助雇主检查申请人的犯罪记录,查看有关毕业学校的信息等。
印度没有法律和政府机构保护信息,但是,许多印度人支持创建国家身份证数据库的计划,希望这将消除小规模腐败并减少对政府机构和公司的不满。
但是,并非一切都进展顺利-2016年,有210个印度政府站点向数百万印度人泄漏了个人数据网络,搜索引擎仍在自由发布这些数据。 更进一步-在2017年5月,另外共享了1.35亿印度公民的独特人数。
在2018年1月,记者Rakhna Kayra演示了如何在10分钟内和8美元的价格中从匿名交易商那里获得公民身份的Aadhaar钥匙,价格为5美元-用于制作生物识别卡的软件,并为95美元的她许诺将其访问UIDAI管理员帐户。 印度政府否认一切,但立即阻止了5,000名UIDAI员工进入该基地,并向拉赫纳(Rakhna)向警方投诉了机密信息被盗。
不列颠
最近,英国内政部发布了一个项目,以创建一个生物特征数据的集中式数据库。 来自这样一个数据库的信息将帮助警察更快地解决犯罪问题,并检查所有签证申请并在边境处过滤掉不需要的移民。
这份长达27页的《生物识别策略》报告是四年前委托撰写的,但直到2018年7月才发布。该报告包含有关英国政府应如何收集,分析和存储生物识别数据的许多建议。 迄今为止,该国的警察,移民和护照服务部门已经收集了有关1250万人的DNA,指纹和面部图像的信息。 该报告的作者建议将所有这些数据合并到一个数据库中。 这样可以避免重复的数据,并避免了在部门之间传递数据的时间。
该计划发布后,立即遭到人权维护者的严厉批评。 例如,不清楚英国MIA在法律依旧模糊的情况下声称要“合法收集数据”时指的是什么。 许多人权捍卫者还认为面部识别是危险和不道德的。 通过使用闭路电视摄像机和无人机,警察可以随时“取消”匿名。
该报告的作者当然提到其中需要加强对生物特征数据存储和传输安全性的控制。 但是,专家认为这是一项半措施,从本质上讲,这可以归结为建立向政府提出建议的咨询委员会。 报告中没有使用生物识别的明确策略。
这不是英国用于收集和存储生物特征数据的系统第一次出现故障。 因此,内政部一位官员在2018年春季表示,不会从犯罪数据库中删除无辜的人,因为它“太贵了”。 到了5月,事实证明,在欧洲冠军联赛决赛中,威尔士使用的面部识别系统在90%的情况下被误认为。 基于这些数据,“老大哥手表”计划在该国完全禁止面部识别。
爱沙尼亚
作为国家医疗计划的一部分,爱沙尼亚于2018年3月邀请其公民接受免费的DNA测试。 作为回应,政府承诺向爱沙尼亚公民提供其DNA的自由转录本。 该提案说,那些通过测试的人将能够发现他们是否容易患上2型糖尿病,无论他们是否预期未来的心血管疾病,乳腺癌或其他健康问题。 到2018年5月,已经有3.8万爱沙尼亚人报名参加测试,这是短短3个月的结果。 迄今为止,已经从十万多市民中提取了DNA样本。
他们甚至更早开始研究爱沙尼亚公民的DNA,希望学习如何预测疾病的发生。 塔尔图大学爱沙尼亚基因中心的一位高级研究员说,甚至在这项计划开始之前,该中心的生物库就包含了5万个爱沙尼亚基因组样本,每个DNA样本都有一个特定的人的病历。
通过检查这些样本,我们已经设法找到适合不同人群的许多典型和常见疾病。 此外,爱沙尼亚的科学家已经证明,他们对许多公民的疾病预测已在3-5年内实现。 此后,该倡议决定扩大。 从几个月来成千上万的人的回应来看,她获得了极大的欢迎。
该项目的实质是合理的-使整个医疗领域更加个性化; 研究爱沙尼亚的基因组,学习如何解决该国公民的特定健康问题。 政府认为,这种方法将有助于改善药物质量,同时降低成本。 据估计,通过研究,爱沙尼亚人最容易受到哪些疾病的影响将在全球范围内广为人知。 并且医学将开始与症状而不是症状作斗争。
资料来源:
Kommersant报纸 ,
thenextweb.com ,
www.stoletie.ru ,
hightech.plus