Биометрические данные 1 млрд индийцев под угрозой

Нарушение в области информационной безопасности было выявлено после того, как в системе идентификации граждан и резидентов Индии UIDAI обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев. Инцидент вызвал большие опасения относительно конфиденциальности и безопасности хранения биометрических данных, пишет www.livemint.com.

Агентство Индии по уникальной идентификации (англ. Unique Identification Authority of India — UIDAI) управляет крупнейшей в мире системой био-идентификации, содержащей базу данных более чем 1 миллиарда человек. Уникальный персональный номер, присваиваемый системой, называется AADHAAR. Идентификация осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза.

Нарушение в UIDAI было обнаружено после того, как система выявила большое количество операций, сделанных с использованием одних и тех же отпечатков пальцев. Между 14 июля 2016 года и 19 февраля 2017 года было совершено 397 биометрических транзакций, из них 194 совершались через банк Axis, 112 через провайдера eMudhra, и 91 – через сервис он-лайн платежей Suvidhaa Infoserve. По словам местного чиновника, пожелавшего остаться неизвестным, это не было бы возможным без незаконного использования и хранения биометрических данных из системы UIDAI. 15 февраля агентство направило заявление в полицию, утверждая, что вышеперечисленные компании виновны в несанкционированном доступе и хранении биометрических данных. Следует отметить, что намеренное копирование данных AADHAAR является уголовным преступлением и карается тремя годами лишения свободы, а так же денежным штрафом.

Это происшествие породило сомнения в «неуязвимости» системы UIDAI и опасения за сохранение конфиденциальности личной информации, особенно на фоне повсеместного насаждения данной системы правительством.