Электронные паспорта: присоединимся к мировой практике или получим риск утечки персональных данных?
Приветствую, друзья!
Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.
Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно)
Заниматься этим всем будет НИИ «Восход» совместно с организациями «Микрон» и Госзнак. Кто будет разрабатывать приложение — еще не определились, но уже известно, что в разработках участвует «большая четверка» сотовых операторов. Итак, обо всем по порядку.
Когда появятся пластиковые паспорта?
Электронные паспорта, а точнее удостоверения личности и законодательные акты, связанные с ними, начнут действовать с 1 января 2021 года. Это, конечно, если законопроект примут. Но выдавать их начнут раньше — с июля 2020 г. Полгода — переходный период, когда можно будет пользоваться и старыми, и ограничено новыми паспортами. Он предусмотрен, чтобы не было очередей и сбоев в работе сервисов. После этого бумажные паспорта будут изымать, уничтожать и выдавать вместо них пластиковые. Расскажу подробнее о технологиях нового паспорта.
Mobile ID в пластиковых паспортах
Технология Mobile ID будет работать по всей России, где ловит сотовая связь, интернет для этого не нужен. Очень интересно: пользоваться технологией смогут даже пользователи кнопочных телефонов, на которые не устанавливаются мобильные приложения! Эти возможности реализует «большая четверка» мобильных операторов. Они уже подключают клиентов.
Как работает Mobile ID?
Mobile ID — это дополнение к пластиковому паспорту. Предполагается, что с помощью приложения можно будет проходить аутентификацию и работать на госпорталах, других сервисах. Для этого в Mobile ID нужно будет идентифицироваться. За это будет отвечать оператор SIM-карты.
Вроде как, это своеобразная двухфакторная защита: гражданин пользуется электронным паспортом с помощью подтверждения от приложения. Если пластиковый паспорт потерян — это защищает гражданина от действий злоумышленников или третьих лиц: никто не сможет им воспользоваться без приложения.
Недостатки нововведений
Несмотря на «благие намерения», утечка не исключена, в том числе и за границу. И дело не только во взломщиках и мошенниках. Технология Mobile ID обеспечивается компанией Gemalto. Это производитель СИМ-карт из США, он является собственностью военной группы Thales, основное обеспечение которой идет от оборонных заказов.
Подведем итоги
Если теперь вся информация о гражданине будет поступать из электронного чипа, а подписывать электронные документы он будет с помощью ЭЦП, получается, что взаимодействие гражданина с различными организациями во многом переходит в сферу IT. Отсюда вытекают вопросы информационной безопасности. Все, кто любит воровать персональные данные и взламывать базы начнут активно предпринимать попытки считывать эти чипы и воровать слитые базы. Но в ситуации с Mobile ID и хакеров ждать не нужно — утечка возможна уже в цепочке разработчиков.