НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Безопасна ли универсальная электронная карта?

Как полагает Наталья Касперская, глава компании InfoWatch, консолидация личных данных граждан в одном документе – универсальной  электронной карте – чревата тяжелыми последствиями для граждан.



Этому мнению могут возразить те, кто продумывают архитектуру системы защиты УЭК. Но лично у меня есть два аргумента в защиту мнения Натальи.

Во-первых, нынешнее состояние кибероружия. С его помощью сегодня можно организовывать и проводить длительные целевые атаки (APT), предотвращать которые очень сложно. Во всяком случае, те из них, данные о которых опубликованы, были обнаружены только после того, как они решили поставленные перед ними задачи, или спустя многие месяцы (и даже годы) после их начала, и непонятно, что они успели за это время натворить. Команды спецалистов-наемникков, оснащенные кибероружием, как заявляют эксперты, за приемлемые деньги могут поработать на любого, кто эти деньги готов платить.

Возможность получить концентрированные данные о многих гражданах в виде УЭК будут привлекательной мишенью для злоумышленников. Тут самое время вспомнить одного из героев фильма "Особенности национальной  рыбалки": "Если узнают, что, сколько и где - достанут".

Во-вторых, утративший по той или иной причине личность (а когда речь идет о таком концентрированном носителе информации, как УЭК, ее утрата приведет именно к утрате личности) окажется в очень незавидном положении, учитывая наши российские реалии.

В подтверждение приведу недавний рассказ коллеги. Два приятеля, один из США, а другой из России, будучи в Прибалтике, лишились своих паспортов (а тот, кто был из США, заодно и рюкзака с бумажником).

Когда они обнаружили пропажи, гражданин США взял такси, добрался до посольства, объяснил ситуацию. Ему помогли расплатиться за такси и тут же за минуты выдали справку о его американском гражданстве. Правда, перед этим он назвал свои ФИО и поклялся на библии, что не соврал. Справку ему через день заменили на новый паспорт, который по его просьбе выслали в другой город (соседней страны).

Гражданину России "повезло" – он путешествовал с родственниками. Они помогли ему добраться до российского посольства. Там ему сообщили, что для замены паспорта потребуются три свидетеля – гражданина РФ с паспортами, готовые письменно засвидетельствовать его личность. После процедуры освидетельствования ему предложили лично явиться в посольство через три дня, имея при себе 100 долл.  "для покрытия расходов на оформление".

Можно себе представить, через какие тернии придется продираться невезучему россиянину, с которым случиться утрата личности. А если таких будут миллионы, что вполне допустимо при успешной таргетированной атаке на систему УЭК?
Голубев Сергей
Допускаю. Но это означает фактически тотальный контроль за гражданином. За сутки они связались с его знакомыми, знакомые подтвердили, что он находится именно в этой стране и тд.  
Васильев Валерий
 Заметьте, этот случай  с американцем говорит об использовании механизмов контроля за гражданами только при возникновении чрезвычайной ситуации и во благо граждан.
Я думаю, что до момента, когда американец "попал", правительственные структуры и нюхом не нюхали, где он, и что он.

Если бы мое государство так за мной следило...
Голубев Сергей
Заметьте, этот случай с американцем говорит об использовании механизмов контроля за гражданами только при возникновении чрезвычайной ситуации и во благо граждан.

Ну тут уж кто его знает :).
Хотя лично я сторонник тотального контроля. Мне скрывать нечего.