Эксперт назвал главную опасность введения электронных паспортов в России

"Имея только ФИО и СНИЛС, злоумышленник может перевести ваши средства из одного пенсионного фонда в другой"

09.10.2018 в 16:57, просмотров: 10154

Опасной и крайне привлекательной для мошенников может оказаться замена обычных паспортов россиян на электронные, которую решило провести правительство России. В новом едином документе будут аккумулированы все данные гражданина и аналитики считают, что это станет очень большой проблемой. О подводных камнях новинки «МК» поговорил с экспертом в области кибербезопасности.

Эксперт назвал главную опасность введения электронных паспортов в России
фото: Наталья Мущинкина

Поэтапная замена бумажных паспортов на электронные, если все пойдет по плану, начнется с 2021 года. (Идею их введения озвучивали еще в 2013 году, но дальше разговоров дело не зашло.) Сам документ будет выглядеть как банковская карта с чипом и фото владельца. На чип для идентификации гражданина планируется записывать его 3D-фото, отпечатки пальцев. Там же будет электронная подпись владельца и код доступа к цифровому профилю. А цифровой профиль планируется создать абсолютно на всех граждан, путем объединения данных из разных государственных информационных систем. На карточке на первом этапе объединят паспорт, СНИЛС и водительские права. Таким образом, предъявив электронный паспорт, его владелец сможет получить доступ ко всем видам госуслуг, совершать сделки и так далее. Впрочем, полный функционал нового документа окончательно не определен. До конца года планируется подготовить законопроект об идентификации граждан и уже тогда детально обсуждать введение электронных паспортов. Кстати, стоимость реформы оценивается в 114,5 миллиарда рублей до 2024 года. Возместить затраты правительство планирует за счет госпошлины за выдачу этого документа.

- Хранение все документов в одной корзине — в этом самые большие риски, - заявил «МК» член экспертного совета по цифровой экономике Госдумы Никита Куликов. - Но как удобство, как новый уровень эволюции отношений человека и государства, - это, безусловно, полезная инициатива. Если мы хотим и дальше развиваться — нам придется переводить все документы в электронный вид. С другой стороны, при развитии новых технологий, нужно задуматься, что важнее — удобство или какая-то мнимая безопасность. Это касается персональных данных — они уже не являются секретными, мы сами их раздаем направо и налево при первой же возможности, понимая, что по другому удобный для себя сервис мы можем не получить — регистрируясь в соцсетях, делая заказы в интернет-магазинах и так далее. А все коммерческие и даже некоммерческие структуры хотят получать информацию. Чем больше информации — тем удобнее ей воспользоваться и подчас даже неважно, какая это информация.

- Но единый электронный документ, в таком случае, очень лакомый кусок для мошенников.

- Когда появились бесконтактные карты, сразу же появились слухи, что по городу ходят некие кардеры, которые воруют с них деньги. Я не удивлюсь, что подобного рода риски опять будут обсуждаться населением. Если же говорить по факту, то на любое электронное устройство, как бы оно не было защищено, можно негативно воздействовать. Не секрет, что личные данные в электронном формате востребованы различными злоумышленниками. Три базы данных в одной — это очень привлекательно. А значит, нужно развивать технологии защиты. И в этом основная сложность.

- В чем самый большой риск?

- Я в данной ситуации вижу самый большой риск, если все это будет объединено со СНИЛС. К этому индивидуальному номеру по факту подключена вся основная информация о человеке. Именно его мошенники и сейчас пытаются выудить у граждан, которые не подозревают всей опасности. Имея только ФИО и СНИЛС злоумышленник может перевести средства гражданина из одного пенсионного фонда в тот, который ему нужен. И вот здесь есть прямая угроза интересам граждан. Потому что все остальное, банковские карты, например, сейчас подвергаются двойной-тройной аутентификации. Вашу личность должны удостоверить, или вы вводите пароль. А вот номер СНИЛС он просто работает как номер и все. И поэтому здесь нужна какая-то новая защита. И его либо надо исключить из перечня документов, которые будут объединять в электронном паспорте, либо продумать дополнительную аутентификацию при использовании СНИЛС.

- Но ведь с электронного паспорта мошеннику нужно как-то считать информацию, чтобы получить доступ к данным.

- Добрая половина функционала электронного паспорта не нужна в обычной жизни, но человек будет носить с собой все данные даже по мелочным вопросам, допустим, пойти хлеба купить. Он прислоняет к сканеру карту, на которой все его данные — ФИО, водительские права, банковские счета, тот же СНИЛС. И позволяет устройству что-то считывать, копировать. Может и не всю информацию, а может всю? Мы же не знаем, что он там копирует. И мы, расплачиваясь за буханку хлеба, можем потерять в этой точке вообще все свои данные, что является большой проблемой.