Исследование KU Leuven: «Отпечатки пальцев на eID бесполезны и опасны»

Исследование университета KU Leuven разрушает все потуги властей, которые на протяжении долгого времени пытаются обосновать крайнюю необходимость такого решения. Эти изменения произошли, когда Ян Жамбон был в должности министра внутренних дел. «Используемая технология не достаточно защищена и позволяет считывать данные посторонним людям», – говорится в отчете.

В конце прошлого года федеральные власти (несмотря на негативную рекомендацию Управления по защите данных, бывшей Комиссии по конфиденциальности) дали зеленый свет законопроекту Жамбона, для добавления цифровых отпечатков пальцев к удостоверениям личности. Мера, которая должна вступить в силу в апреле 2019 года, является «неясной, излишней, непропорциональной и, более того, особенно рискованной», говорят исследователи KU Leuven в своем заключении.

Предложение встретило много критики

Исследователи Йенс Херманс и Роэль Питерс изучили закон и подготовили сокрушительный отчет с твердым выводом: «Мы советуем не добавлять отпечатки пальцев к eID».

Согласно исследованию, мера, официально предназначенная для борьбы с мошенничеством с использованием личных данных, является непропорциональной. «У нас есть серьезные сомнения относительно необходимости наличия отпечатков пальцев в этом сценарии», — говорит профессор Барт Пренел из исследовательской группы по компьютерной безопасности и промышленной криптографии KUL. «Бороться с таким мошенничеством можно и с теми данными, которые уже есть в наших удостоверениях личности. Например с помощью распознавания лиц. Фотография, которую гражданин видит на своей карточке, конечно, маленькая, но на самом чипе она в высоком разрешении. Если полиция хочет проверить, является ли кто-то тем, за кого он себя выдает, они могут просто посмотреть фотографию на своем смартфоне, сравнив с помощью простого приложения, идентичны ли эти два человека. Система распознавания лиц в настоящее время работает намного лучше, чем десять лет назад». Исследователи также сомневаются в том, что текущий метод будет работать. «Власти собираются внести эти отпечатки пальцев на бесконтактный чип. А между тем, эти чипы очень легко деактивировать: достаточно на мгновение бросить удостоверение в микроволновку, а во время проверки сделать удивленный вид. И вы не можете арестовать человека только по причине того, что его удостоверение личности не работает».

«Проблема на всю оставшуюся жизнь»

Отпечатки пальцев так же будут храниться в центральной базе данных в течение трех месяцев, но, по мнению исследователей, в этом тоже заключается большой риск. «Если эту базу данных взломать, хакерам будут доступны отпечатки от одного до двух процентов населения страны. И тогда они смогут, например, обойти защиту с идентификацией на банковских приложениях в смартфонах. Ситуация усугубляется еще и тем, что вы не можете изменить свои отпечатки пальцев. Это проблема на всю оставшуюся жизнь!»

Добавить комментарий

Ваш e-mail не будет опубликован.

Работая с этим сайтом, вы даете свое согласие на использование файлов cookie сервисом Google. Узнать больше.