ОЧЕНЬ ВАЖНАЯ ИНФОРМАЦИЯ. НИКОГДА НЕ СДАВАЙТЕ БАНКАМ, ЛЮБОЙ КОМПАНИИ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ! (ВИДЕО)

Единая база биометрических данных граждан, доступ к которой планируется предоставить множеству коммерческих компаний, начала работать в России с 1 июля 2018 года. Тем временем мировой опыт показывает, что данные биометрии крадутся киберпреступниками не менее успешно, чем любая другая персональная информация

Предполагается, что на первом этапе данными системы будут пользоваться около 20 российских банков, среди которых Промсвязьбанк, Райффайзенбанк, ВТБ, Альфа-банк, Россельхозбанк, Почта банк, Тинькофф Банк и другие.

В состав единой биометрической системы будет входить база фотографий и записей голосов граждан, «привязанных» к другим персональным данным (имя, возраст, место регистрации, паспортные данные, другая информация), и средства биометрической индентификации, то есть аппаратура и компьютерные программы, позволяющие установить личность человека по фотографии и голосу.

Предполагается, что человек, чьи данные занесены в единую биометрическую систему, сможет без личного посещения получать различные услуги в любом из присоединившихся к системе банков, предъявив вместо своей физической личности и «бумажных» оригиналов документов своё электронное изображение и произнеся в микрофон контрольную фразу. Сделать это можно будет через специальное приложение, установленное в смартфоне. По замыслу участников проекта, инициированного Центральным банком России, с применением этой системы будет возможным, например, внести деньги на банковский счёт или снять их со счёта, получить кредит, оформить платежи и переводы и так далее. И всё это, просто показав лицо камере смартфона и сказав несколько слов в его микрофон.

Компьютерная система банка, куда обратился человек, сверит полученные биометрические показатели с информацией в единой биометрической системе, и если они совпадут с данными какого-либо гражданина, на имя этого гражданина будет выдан кредит, с его счёта деньги будут переведены на какой-то другой счёт или списаны с целью платежа. В перспективе к единой системе биометрии могут быть подключены компании и организации из сферы здравоохранения, образования, розничной и электронной торговли, органов исполнительной власти разных уровней для предоставления государственных и муниципальных услуг.

В качестве аргументов за использование такой системы называется удобство граждан: вам не придётся ходить за услугами и покупками, если однажды вы прошли процедуру фиксации биометрических данных в одной из компаний-участниц системы. Теперь все участвующие в системе банки, магазины, частные и государственные поликлиники узнают вас по голосу и в лицо и сделают то, о чём вы их просите.

Например, дадут вам кредит в размере миллиона рублей, за который вы в течение пяти лет вернёте два. Хороший вопрос при этом: вы ли будете перед камерой смартфона и вы ли будете говорить в его микрофон? Или банк получит записи изображения вашего лица и голоса? Речь идёт, конечно, о возможности хищения данных из единой биометрической базы.

Разумеется, создатели информационной платформы, являющейся основой базы данных, заявляют, что она размещена в облачной защищённой инфраструктуре «Ростелекома», к которой банки получат доступ через специальные каналы связи Системы межведомственного электронного взаимодействия (СМЭВ). Данные пользователя будут передаваться в единую биометрическую систему по каналам связи, защищённым специальными криптоалгоритмами (шифрованием). Нет оснований в этом сомневаться. Да вот только к системе будут подключены сначала десятки, а затем сотни коммерческих компаний.

Это десятки и сотни точек и локальных каналов обмена данными. И кто знает, насколько та или иная коммерческая структура сэкономит на средствах защиты. И тогда такая «экономичная» дыра может стать причиной утечки биометрической и другой персональной информации. Кроме того, вследствие большого количества подключенных компаний-участниц, в них доступ к работе с биометрическими данными граждан во всей единой системе будут иметь совокупно сначала сотни, а затем и тысячи человек. А как постоянно заявляют специалисты по информационной безопасности, халатность или злой умысел персонала является одной из основных причин утечки конфиденциальных данных.

Причём главная опасность хищения данных единой биометрической системы даже не в возможности осуществления финансового мошенничества. Гораздо опаснее, что в руки разного рода недоброжелателей могут попасть не только данные паспорта и места жительства гражданина, но и информация о его внешнем виде и голосе. Вот это потенциально опасно уже не только для кошелька, но и для жизни.

Возможность хищения биометрических данных следует просто из того, что существует их источник. И чем он крупнее, тем большее внимание злоумышленников такой источник будет привлекать. По оценке российской компании АО «Инфовотч» (InfoWatch), компрометация подобных сведений из централизованных хранилищ влечёт ещё более тяжёлые последствия, чем утечка классических персональных данных. В качестве примера приводится крупнейшая в мире по количеству граждан, чьи данные в ней зафиксированы, государственная идентификационная система AADHAAR в Индии. В ней содержатся как «обычные», так и биометрические персональные данные.

Система начала работать в 2009 году, и тогда же часть информации из неё появилась в Twitter. Следующий скандал разразился в мае 2017 года, когда были похищены данные о 130-135 миллионах человек из базы AADHAAR. Причём, по заявлению индийской некоммерческой организации Центр «Интернет и общество» (Centre for Internet and Society, CIS), данные «утекли» через интернет-порталы четырёх государственных программ финансовой поддержки развития сельских регионов страны.

Руководство индийского Агентства по уникальной идентификации (UIDAI), которое является оператором системы AADHAAR, категорически отрицало сами факты утечки до тех пор, пока в январе 2018 года журналисты одного из индийских СМИ не купили у анонимного продавца в Интернете доступ к данным базы AADHAAR. После этого база оказалась полностью скомпрометирована. При этом в UIDAI не нашли ничего лучшего, чем подать в суд на журналистов за незаконный доступ к конфиденциальной информации.

В материалах InfoWatch приводится ещё несколько примеров хищений из баз биометрических данных. Среди них кража в 2017 году информации о более чем 1,6 млн покупателей сети автоматов по продаже еды и напитков американской компании Avanti Markets. Информация содержала данные о банковских картах и биометрических данных в виде отпечатков пальцев, которые можно было применять для формирования через интерфейс автомата поручения о списании денег за товар с банковского счёта покупателя.

Давно не секрет и не новость, что для любых электронных баз данных, имеющих точки и каналы обмена информацией с внешним по отношению к ним миром, справедлив перефразированный закон Мерфи: «Всё, что можно украсть, обязательно будет украдено, а всё, что нельзя, будет украдено тоже».

Поэтому коммерциализация электронных хранилищ биометрической информации с практически неограниченным удалённым доступом потенциально угрожает самыми непредсказуемыми последствиями для любого, кто в неё попал.

АВТОР
Агапов Игорь

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Методы обхода биометрической защиты. (+Видео)

Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.

В комментарии представители «пострадавших» компаний сказали, что распознавание лиц делает разблокировку телефонов «удобной», но для «самого высокого уровня биометрической аутентификации» рекомендуется применять сканер отпечатка пальца или радужной оболочки глаза.

Эксперимент также показал, что для реального взлома недостаточно пары фотографий жертвы, потому что они не позволят создать полноценную 3D-копию черепа. Для изготовления приемлемого прототипа требуется съёмка с нескольких углов при хорошем освещении. С другой стороны, благодаря социальным сетям сейчас есть возможность получить большое количество подобного фото- и видеоматериала, а разрешение камер увеличивается с каждым годом.

Другие методы биометрической защиты тоже не лишены уязвимостей.

Отпечатки пальцев

Системы для сканирования отпечатков пальцев получили распространение в 90-е годы — и тут же подверглись атаке.

В начале 2000-х хакеры отточили механизм изготовления искусственных силиконовых копий по имеющемуся рисунку. Если наклеить тонкую плёнку на собственный палец, то можно обмануть практически любую систему, даже с другими сенсорами, которая проверяет температуру человеческого тела и удостоверяется, что к сканеру приложен палец живого человека, а не распечатка.

Классическим руководством по изготовлению искусственных отпечатков считается руководство Цутому Мацумото от 2002 года. Там подробно объясняется, как обработать отпечаток пальца жертвы с помощью графитового порошка или паров цианоакрилата (суперклей), как затем обработать фотографию перед изготовлением формы и, наконец, изготовить выпуклую маску с помощью желатина, латексного молочка или клея для дерева.

Самая большая сложность в этой процедуре — скопировать настоящий отпечаток пальца. Говорят, самые качественные отпечатки остаются на стеклянных поверхностях и дверных ручках. Но в наше время появился ещё один способ: разрешение некоторых фотографий позволяет восстановить рисунок прямо с фотографии.

В 2017 году сообщалось о проекте исследователей из Национального института информатики Японии. Они доказали возможность воссоздания рисунка отпечатка пальца с фотографий, сделанных цифровым фотоаппаратом с расстояния в три метра. Ещё в 2014 году на хакерской конференции Chaos Communication Congress продемонстрировали отпечатки пальцев министра обороны Германии, воссозданные по официальным фотографиям высокого разрешения из открытых источников.

Другая биометрия

Кроме сканирования отпечатков пальцев и распознавания лиц, в современных смартфонах пока массово не используются иные методы биометрической защиты, хотя теоретическая возможность есть. Некоторые из этих методов прошли экспериментальную проверку, другие внедрены в коммерческую эксплуатацию в различных приложениях, в том числе сканирование сетчатки глаза, верификация по голосу и по рисунку вен на ладони.

Но у всех методов биометрической защиты есть одна фундаментальная уязвимость: в отличие от пароля, свои биометрические характеристики практически невозможно заменить. Если ваши отпечатки пальцев слили в открытый доступ — вы их уже не поменяете. Это, можно сказать, пожизненная уязвимость.

«По мере того, как разрешение камеры становится выше, становится возможным рассматривать объекты меньшего размера, такие как отпечаток пальца или радужная оболочка. […] Как только вы делитесь ими в социальных сетях, можете попрощаться. В отличие от пароля, вы не можете изменить свои пальцы. Так что это информация, которую вы должны защитить». — Исао Эчизен, профессор Национального института информатики Японии

Стопроцентной гарантии не даёт никакой метод биометрической защиты. При тестировании каждой системы указываются в том числе следующие параметры:

точность (несколько видов);
процент ложноположительных срабатываний (ложная тревога);
процент ложноотрицательных срабатываний (пропуск события).

Ни одна система не демонстрирует точность 100% с нулевым показателем ложноположительных и ложноотрицательных срабатываний, даже в оптимальных лабораторных условиях.

Эти параметры зависят друг от друга. За счёт настроек системы можно, к примеру, увеличить точность распознавания до 100% — но тогда увеличится и количество ложноположительных срабатываний. И наоборот, можно уменьшить количество ложноположительных срабатываний до нуля — но тогда пострадает точность.

Очевидно, сейчас многие методы защиты легко поддаются взлому по той причине, что производители в первую очередь думают об удобстве использования, а не о надёжности. Другими словами, у них в приоритете минимальное количество ложноположительных срабатываний.

Экономика взлома

Как и в экономике, в информационной безопасности тоже есть понятие экономической целесообразности. Пусть стопроцентной защиты не существует. Но защитные меры соотносятся с ценностью самой информации. В общем, принцип примерно такой, что стоимость усилий по взлому для хакера должна превосходить ценность для него той информации, которую он желает получить. Чем больше соотношение — тем более прочная защита.

Если взять пример с гипсовой копией головы для обмана системы типа Face ID, то она обошлась журналисту Forbes примерно в $380. Соответственно, такую технологию имеет смысл применять для защиты информации стоимостью менее $380. Для защиты копеечной информации это отличная технология защиты, а для корпоративных торговых секретов — никудышная технология, так что всё относительно. Получается, что в каждом конкретном случае нужно оценивать минимально допустимую степень защиты. Например, распознавание лиц в сочетании с паролем — как двухфакторная аутентификация — уже на порядок повышает степень защиты, по сравнению только с распознаванием лиц или только одним паролем.

В общем, взломать можно любую защиту. Вопрос в стоимости усилий.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

БУДЬТЕ БДИТЕЛЬНЫ, НЕ ОТДАВАЙТЕ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ! Новые терминалы с биометрией устанавливают повсеместно.(ВИДЕО)

В БАНКАХ ПОЯВЛЯЮТСЯ, КАК ГРИБЫ, НОВЫЕ ТЕРМИНАЛЫ СО СБОРОМ БИОМЕТРИЧЕСКИХ ДАННЫХ…Представляем вашему вниманию два терминала старого и нового образца!!! Если на старом камера была на верху и смотрела вам в макушку,то новые терминалы продуманы так,что вам всяко придётся смотреть прямо в камеру,она на уровне глаз…и появилось окошко для сканирования отпечатка вашего пальца..так же записывается не только видео в три «д»,но и ваш голос, если вы начинаете говорить у терминала… Меняются они везде повсеместно в ускоренном темпе…пока выставили этот ролик,у нас заменили все терминалы на новые…старых больше не осталось…шесть терминалов установили и ни одного старого образца… «Сегодня посетил Сбербанк… Прямо в терминале установлена программа предлагающая сделать биометрию лица и нажать кнопку, подтверждающую согласие на передачу, хранение и обработку этих личных персональных данных с последующей привязкой операции по счетам к сканированию лица вместо введения пинкода. Юридически выходит так, что вместо пина для операций по счетам теперь вводится лицо пользователя счета. Соответственно сфоткав ваше лицо от якобы вашего имени Программа сможет БЕЗ ВАШЕГО УЧАСТИЯ автоматически производить транзакции от вашего имени. Например оформить на ваше имя кредитный долг или продать вашу квартиру.»

БУДЬТЕ БДИТЕЛЬНЫ, НЕ ОТДАВАЙТЕ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ! Новые терминалы с биометрией устанавливают повсеместно.(ВИДЕО) Русские

© Выложено на сайте патриотических новостей РУССКАЯ ИМПЕРИЯ https://RusImperia.Org для всеобщего пользования. Мы-Русские! С нами Бог! Россия, 2018

ПРОСНИТЕСЬ ЛЮДИ И НИГДЕ И НИКОГДА НЕ ОТДАВАЙТЕ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ!

Юридически выходит так, что вместо пина для операций по счетам теперь вводится лицо пользователя счета.
Соответственно сфотав ваше лицо от якобы вашего имени Программа сможет БЕЗ ВАШЕГО УЧАСТИЯ автоматически производить транзакции от вашего имени. Например оформить на ваше имя кредитный долг или продать вашу квартиру.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

БЕЗОПАСНОСТИ В БИОМЕТРИИ — НЕТ: Нейросеть научили подделывать любые отпечатки пальцев и взламывать системы биометрических данных

Исследователи Политехнического института Нью-Йоркского университета использовали нейронную сеть, чтобы подделывать отпечатки пальцев, сообщает the Guardian.

Американские ученые разработали искусственный интеллект, способный подделывать отпечатки пальцев людей для взлома биометрических систем безопасности. Подробности рассказали сами разработчики программы на конференции по безопасности в Лос-Анджелесе.

Нейросеть получила имя DeepMasterPrints. Она способна создавать узоры, соответствующие отпечаткам пальцев сразу нескольких людей. Как объясняют разработчики, системы обычно сканируют пальцы человека не целиком.

Это связано, в том числе, с размерами сканеров, которые часто в разы меньше, нежели прикладываемые к ним пальцы, и в тоге они считывают отпечатки по частям, создавая несколько дактилоскопических карт. Другими словами, каждый отсканированный палец хранится в системе в виде ряда файлов, каждый из которых составляет определенную часть итогового отпечатка.

Это позволяет тем же смартфонам идентифицировать пользователя без задержек и необходимости многократного прикладывания пальца к сенсору разными сторонами. В итоге часть отпечатка сравнивается с такой же сохранённой частью. Это означает, что мошенникам не нужно полностью копировать отпечаток, нужна лишь копия одной из частей, пояснили исследователи.

Для обучения DeepMasterPrints специалисты использовали датасет из сотен тысяч разных отпечатков пальцев. Генеративно-состязательная нейросеть анализировала их и училась создавать новые отпечатки, несущие в себе элементы тех, которые она уже видела.

На момент публикации исследования из 100% отпечатков, сгенерированных DeepMasterPrints, около 23% могут сработать на сканерах различного рода, установленных как на мобильных устройствах, так и на входах в различные помещения. Исследователи намерены улучшить эти показатели уже в ближайшем будущем.

Итог работы — возможность быстро создавать такие отпечатки пальцев, которые подходят сразу к нескольким разным аккаунтам в биометрических системах защиты. По словам авторов алгоритма, программа представляет собой идеальный инструмент для взлома систем, защищенных при помощи биометрических данных.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

 

ВАЖНО! Заявление против видеораспознавания детей в школах

Руководителю ГБОУ __________________________________________ от___________________________________________________________,

проживающего (-ей) по адресу:

_____________________________________________________________

Заявление о запрете обработки фотографии, биометрических персональных данных ребенка при использовании системы видеораспознавания лиц и автоматизированной идентификации.

Я, ____________________________________________________ (ФИО), на основании п. 1 ст. 64 Семейного кодекса РФ являюсь законным представителем ребенка ______________________________________________(____ г.р.) запрещаю его: фотографировать, снимать отпечатки пальцев, делать биометрические фотографии, создавать личные кабинеты, учетные записи, регистрировать на цифровых порталах, насаждать электронные дневники.

Согласно п. 1 ст. 3 ФЗ РФ №152-ФЗ от 27 июля 2006 г. «О персональных данных» «персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу».

В соответствии с ч. 1 ст. 11 ФЗ «О персональных данных» «Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи».

В «Разъяснениях по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки» Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 августа 2013 г. сказано: «Исходя из определения, установленного Федеральным законом «О персональных данных» к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта».

В приведенных Разъяснениях также указано: «Фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина,… относятся к биометрическим персональным данным. В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в письменной форме субъекта персональных данных».

Согласно ч. 1 ст. 9 ФЗ «О персональных данных» «субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным».

Прошу не забывать, что в соответствии со ст. 43 Конституции РФ всем гражданам гарантируется общедоступность и бесплатность общего и среднего профессионального образования в государственных образовательных организациях, и ни один закон не закрепляет возможность ограничений в образовании при отказе от обработки биометрических персональных данных обучающихся.

Решение о пределах обработки персональных данных граждане принимают в зависимости от своих убеждений. В ст. 24 Конституции РФ закреплено право каждого «иметь убеждения и действовать в соответствии с ними». Конституция РФ не допускает обработку персональных данных гражданина без его согласия, в принудительной форме, без уведомления лица. Так как персональные данные являются конфиденциальной информацией, ни одна организация не вправе производить захват ПДн, распространять и передавать персональные данные без согласия субъекта персональных данных. Обработки ПДн граждан в автоматизированной форме, тем более с использованием цифровых или биометрических идентификаторов, должна проводится только при полном добровольном согласии на это родителей.

Информация, касающаяся сведений о частной жизни, личной и семейной тайны гражданина охраняется международным и национальным законами. Согласно ст. 23 Конституции РФ: «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Статья 24: «1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». П. 2 ч. 1 ст. 11 Федерального закона “Об информации, информатизации и защите информации” гласит о том, что сбор информации о частной жизни, а равно информации, нарушающей личную или семейную тайну, без согласия лица, которого она касается, возможен только на основании судебного решения.; п. 1 ст. 17 Международного пакта о гражданских и политических правах 1966 г. говорит: «Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь»; п. 2 ст. 17 Пакта: «Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств»; п. 1 ст. 8 Конвенции о защите прав человека и основных свобод 1950 г.: «Каждый имеет право на уважение его личной и семейной жизни».

Международный Нюрнбергский трибунал http://prokhmao.ru/other/nyurnbergskiy-protsess/ присвоение человеку номеров, кодов, идентификаторов вместо имени, признал преступлением против человечности. 23 ноября 2010г. Государственная Дума ФС РФ приняла заявление в связи с 65-летием со дня начала Нюрнбергского трибунала: «Депутаты убеждены, что решения Трибунала…не теряют свое актуальности и сегодня. И любые попытки их пересмотра, отрицания или искажения должны рассматриваться как нарушение общепризнанных принципов и норм международного права…».

Тысячелетиями наше общество развивалось по традиционным системам учета и клеймение человека цифровыми идентификаторами однозначно осуждалось обществом как признак рабства и фашизма. Данная позиция закреплена в ответе на обращение Патриарха по вопросу электронной идентификации от Государственно-правового управления Президента РФ в 2014г.: «Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы» (письмо от 22.01.2014г. №А6-403 помощника Президента РФ, начальника Государственно-правового управления Президента РФ Л. Брычевой. http://www.patriarchia.ru/db/text/3561086.html ).

На основании вышеизложенного запрещаю обработку всех биометрических персональных данных моего ребенка, ___________________________________ (_____ г.р.), в том числе для использования в системе видеораспознавания лиц в школе.

_________________________________ /__________________________/

О надлежащем исполнении законодательства прошу дать ответ в течение месяца.

Дата______________________ подпись__________________

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

 

Репутация конторы Грефа упала «ниже плинтуса»: В Сбербанке подтвердили утечку данных сотен тысяч сотрудников

29 октября 2018 года «Коммерсантъ» опубликовал знаменательную статью «Сотрудники Сбербанка утекли в сеть» (https://www.kommersant.ru/doc/3785052).

Крупнейший транснациональный и универсальный банк России, Центральной и Восточной Европы, который, по словам председателя его правления Германа Грефа, является лучшим в сфере информационной безопасности, не смог защитить данные собственных работников!

Причину утечки в банке не раскрывают, возможный вариант − «злонамеренные действия одного из сотрудников». О проблеме сразу доложили Герману Оскаровичу, который уже выразил свое недовольство.

Неизвестный пользователь выложил на специализированном форуме phreaker.pro файл с базой данных более 421 тысячи сотрудников Сбербанка. В базе содержатся ФИО сотрудников, их логины для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Также можно узнать, в каком подразделении работает сотрудник. В базе также содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных.

Станислав Кузнецов, заместитель председателя правления Сбербанка в свое время отмечал: «Киберпреступность, в первую очередь, ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека…».

Это проблема, о которой уже не раз приходилось писать. Системные администраторы, которые отвечают за обработку данных, имеют свободный доступ к любой информации в компании. Им не надо ничего взламывать. Такому чиновнику легко сделать первую копию базы, которая поступает на черный рынок, а далее эти сведения множат и продают.

По словам экспертов, глобальными проблемами Сбербанку описанная выше утечка данных не грозит, но его персонал может стать жертвой массовых фишинговых рассылок. В данном случае важнее репутационный риск: клиенты могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность другой информации.

Тем более, это далеко не первый случай. Ранее в статье «Сенсационная утечка в “Сбербанке”», опубликованной 18 июля 2018 года (http://ruskline.ru/news_rl/2018/07/18/sensacionnaya_utechka_v_sberbanke/), рассказывалось:
«Всего 10 дней назад в Москве прошел Международный конгресс по кибербезопасности с участием известных специалистов ведущих мировых IT-корпораций. Организатором этого представительного форума выступил «Сбербанк», а председатель его правления Герман Оскарович Греф был одним из самых активнейших участников.
По ходу конференции из его уст не раз звучали заявления о том, что данные его клиентов надежно защищены и инциденты, касающиеся нарушений безопасности, носят эпизодический и локальный характер. И вот 13-14 июля 2018 года новостные ленты об IT-бизнесе и высоких технологиях облетело сенсационное сообщение − персональные данные клиентов «Сбербанка» утекли в сеть, а этих клиентов ни много ни мало − 110 миллионов человек − 70% граждан России!..».

Герман Греф, являющийся членом международного совета американской финансовой корпорации J.P.Morgan Chase, стремится взять под свой контроль базу биометрических данных граждан России, выдачу биометрических удостоверений водителя, электронных паспортов, медицину, фармацевтику и другие сферы.

Таким образом, Сбербанк претендует на обладание огромными массивами информации, но не может решить задачу по защите персональных данных своих сотрудников и клиентов. Да это и невозможно.

Не раз уже специалисты в области компьютерных технологий в ходе отечественных и международных форумов по инновационным цифровым технологиям прямо указывали: решить вопрос полной и абсолютной защищенности персональных данных в автоматизированных компьютерных системах не удается никому в мире: чем «умнее» защита, тем больше изощренных способов ее преодоления.

В июле 2018 года в сеть попали данные клиентов Сбербанка, в октябре – данные сотрудников. Это всего за четыре месяца! Завтра могут попасть в руки преступников все биометрические данные легкомысленных и доверчивых граждан, опрометчиво предоставивших эти конфиденциальные сведения главному ростовщику России.

Никто не застрахован от того, что данные из всероссийской Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы (ЕБС) утекут в сеть и будут использованы злоумышленниками в корыстных целях. Не исключено, что все эти сведения окажутся у наших заокеанских «партнеров»…

Чтущий да разумеет!

Валерий Павлович Филимонов, русский православный писатель

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Загадки биометрических паспортов. (Видео)

Особое мнение от Павла Карелина.Мы не изменим жизнь к лучшему,пока не изменим восприятие мира и не научимся отличать правду от лжи…

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

 

Биометрия. Манипуляция людьми. Биометрические данные (Видео)

О биометрии  говорят много во всех центральных СМИ и причем упоминают этот термин в основном, как нечто хорошее и делающее жизнь лучше. Но так ли все просто с понятием биометрия? Какие негативные стороны может нести то, что люди начнут сдавать свои биометрические данные. Манипуляция людьми через собранную биометрию пока кажется фантастической. Ответы на эти вопросы смотрите в ролике — Биометрия / Манипуляция людьми / Биометрические данные.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

 

Турникеты в Москве оснастят системой распознавания лиц для покупки билета на электричку

Турникеты Московского железнодорожного узла по желанию пассажиров будут считывать их биометрические данные для покупки билетов на электричку. Это позволит проходить через турникеты без предъявления билета или абонемента, сообщили в среду ТАСС в пресс-службе АО «Центральная пригородная пассажирская компания».

«Проектом ближайшего будущего станет внедрение системы распознавания лиц на турникетах», — сказал собеседник агентства.

Центральная пригородная пассажирская компания (ЦППК) планирует разработать систему прохода через турникеты на железнодорожные станции и вокзалы с помощью сканирования лица пассажира, об этом на форуме «PRO//Движение.1520» сообщил генеральный директор компании Максим Дьяконов.

«Мы сейчас начали научно-исследовательские и опытно-конструкторские работы (НИОКР) по сканированию лица пассажира. И в случае успешности мы предложим услугу, при которой человеку даже ничего не нужно будет прикладывать к турникету. Он будет проходить при наличии купленного билета, не задерживаясь. То есть, турникет будет открываться перед ним», — сказал М.Дьяконов.

По желанию пассажира при покупке отдельных видов проездных документов в базе данных будут зафиксированы его биометрические данные. Это позволит проходить через турникеты без предъявления билета или абонемента: система автоматически определит, что у пассажира есть действующий проездной документ.

Сегодня при покупке билетов можно использовать наличные, банковские карты, онлайн-сервисы оплаты. Также пассажир может выбрать любой тип носителя для записи проездного документа. В середине сентября заработала возможность покупки билетов через мобильное приложение.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия