Ваши лица в чужих руках. Чем обернётся утечка биометрии из паспортов россиян
Киберэксперт Вакулин: утечку данных из НИИ «Восход» могут использовать для создания дипфейков. Ранее СМИ узнали, что некий сотрудник госпредприятия слил данные из федеральной системы выдачи электронных паспортов. Её вели аж с 2006 года. Минцифры утечку биометрии россиян не подтвердило, но и не опровергло. Киберэксперт Сергей Вакулин рассказал «Секрету фирмы», кому возможный слив может навредить больше всего.
© Зыков Кирилл / Агентство «Москва»
НИИ «Восход» подчиняется Минцифры. Предприятие разрабатывает IT-решения для взаимодействия государства и граждан. Оно же обслуживает госсистему паспортно-визовых документов с биометрией.
О сливе из «Восхода» сообщали РБК и «Коммерсант» со ссылкой на свои источники на рынке информбезопасности. По сведениям журналистов, у предприятия могли похитить «десятки процентов базы загранпаспортов, которая велась с 2006 года». Слив организовал бывший сотрудник НИИ. Якобы после увольнения он воспользовался заложенными в систему уязвимостями, проник в неё и стащил данные.
Минцифры факт утечки не подтвердило, но и не опровергло. Министерство признало, что в ходе проверки специалисты выявили «аномальную активность во внутренней сети предприятия». К проверке подключили ФСБ.
К чему проведёт утечка
Пока что об объёмах слитой базы ничего не известно, потому что нигде в даркнете она не появлялась. Непонятно также, в каком виде её могут представить, ведь данные зашифрованы, а ключ дешифровки хранится в «Гознаке». Есть версия, что бывший сотрудник запустил вирус, зашёл в систему на удалённом сервере и взломал хранящуюся там базу данных.
Как бы там ни было, сам факт попадания какой-либо биометрической информации в умелые руки хакеров может быть опасен. Прежде всего для всех тех, кто сдавал биометрию.
И фишка в том, что всю биометрическую информацию летом 2022 года решили собирать в единую базу. Это означает, что отпечатки пальцев, параметры сетчатки глаза и лица россиян могли быть в одном месте.
«Это опасно для тех, кто использует биометрические данные в повседневной жизни. Например, оплачивает покупки при помощи лица или же использует банковский терминал, где есть процедура верификации при помощи биометрии», — пояснил Вакулин.
По словам собеседника, сильнее всего рискуют те, кто использует системы «умного дома». Они могут быть подвязаны именно под биометрические данные. К примеру, есть электронные замки, которые открываются по отпечатку пальца или по распознаванию лица.
Хотя это ещё не значит, что кто-то сможет ворваться к вам в дом. Всё-таки современные биометрические системы защищены от обмана. Если хакер вооружится и попытается проникнуть внутрь, система может попросить его повернуть голову, закрыть глаза и так далее. А тут уже сложнее что-то выдумать. Правда, мы ещё не знаем, как именно злодей будет пользоваться биометрией.
К слову, о дипфейках. По мнению Вакулина, если утечка у НИИ «Восход» была, то хакеры действительно смогут создавать поддельные изображения реальных людей. И не только изображения, но и голоса.
«Дипфейки и подмена голоса могут навредить репутации известных людей: политиков, актёров и актрис, музыкантов, блогеров. Но обычным гражданам вряд ли стоит из-за этого переживать», — считает киберэксперт.