Биометрические удостоверения личности сами по себе не остановят фальсификаций и мошенничества
28.08.2006
Уже в 2008 году каждый британец, обратившийся за новым паспортом, получит также идентификационную карту, а в центральный реестр при этом будут занесены его биометрические данные. Кроме того, микрочип идентификационной карты будет содержать уникальную для каждого индивидуума биометрическую информацию – как, например, данные об отпечатках пальцев, радужной оболочке глаза или лице. Цель – усложнить процесс фальсификации документов. Будет создана национальная база данных для хранения всей информации, внесенной в идентификационные карты. Эта система будет находиться под контролем независимого наблюдательного органа.
После того, как правительство Соединенного Королевства приняло возражения Палаты Лордов против того, чтобы идентификационные карты были обязательными, страна стала на шаг ближе к появлению документов с биометрической информацией.
Однако Стюарт Хефферман (Stewart Hefferman), операционный директор компании TSSI Systems, говорит об этих планах так: "Главная проблема, возникающая с введением удостоверений личности – фальсификация. Для борьбы с нею правительство выбрало вариант с вводом биометрической информации. Однако эта идея требует очень осторожного воплощения. Одна только биометрия сама по себе не сможет воспрепятствовать фальсификации документов, а вместе с этим – мошенничеству".
"Голландскую систему биометрических паспортов, несмотря на сильную криптографическую защиту, уже сломали хакеры, – напомнил Хефферман. – Что если кто-нибудь взломает и британскую систему, а затем воспользуется этим для фальсификации удостоверений? Это, безусловно, означало бы просто насмешку над самой системой. Правительство должно тщательно продумать каждый шаг по внедрению этих карт, иначе зародыши будущего краха системы будут заложены в самом ее основании".
У этой специфической проблемы есть простое решение – избыточный подход. Ведь защита данных с помощью алгоритмического шифрования помешает даже самому ловкому мошеннику или хакеру прочитать эту информацию или подменить ее.
"Второй вопрос, который здесь возникает: почему, вообще, надо хранить эту индивидуальную информацию и на документе, и в центральной базе данных? – продолжает Хефферман. – Мы не понимаем, зачем им это надо. Единственное объяснение: они планируют расширять использования таких карт в будущем. Это очень беспокоит группы, защищающие свободу граждан. Другие страны, как, например, Франция и Италия, оговорили, что биометрическая информация будет храниться только непосредственно на документах, - таким образом, ею будет владеть лишь сам индивидуум. Так почему же Великобритания решила создавать еще и центральную базу данных?"
"Мы можем понять, что с точки зрения безопасности центральная база имеет наибольший смысл в онлайновом мире. Но если вы также храните ту же информацию непосредственно на карте, то это просто исключает вопрос о безопасности. Очевидно, что это также побуждает борцов за свободу поднимать вопрос о дальнейших планах правительства".
"Мы настоятельно советуем сделать так, чтобы эта система позволяла прослеживать работу того персонала, который имел доступ к индивидуальным записям. Это важно, так как это даст правительству возможность выявлять случаи нарушения неприкосновенности индивидуальной информации, и, таким образом, определять мошенников и следить за ними".
"Кроме того, хотя алгоритмический подход и не был для борцов за свободу главной проблемой, – ведь их беспокоит то, что правительство вообще будет владеть этой информацией, - он, по крайней мере, мог бы воспрепятствовать доступу неуполномоченных лиц к этой информации. Кроме того, даже уполномоченный персонал мог бы иметь возможность просматривать только двоичный код, а не само изображение отпечатков пальцев, радужной оболочки глаза или лица".
"Ну и последняя проблема формулируется так: будет ли вообще работать этот проект? Лондонская школа экономики беспокоится по этому поводу, а само правительство не может как следует защитить свою позицию. Увидим ли мы, как кто-то, подобно Microsoft или EDS, развертывает такую же частную систему, которая не оставит правительству пути для отступления? Мы бы настоятельно советовали использовать такие биометрические стандарты, которые могли бы взаимодействовать между собой".