Эксперты в сфере безопасности и разработки систем распознавания оценили риски от возможной утечки данных из НИИ "Восход". Учреждение отвечало за ведение баз данных паспортно-визовых документов, включая базы биометрии.

Российские медиа сообщали об утечке данных из ФГАУ НИИ "Восход". Это учреждение подведомственно Минцифры и занимается внедрением IT-решений в органы госвласти. Также оно обслуживает межведомственный сегмент госсистемы паспортно-визовых документов нового поколения и ведет базы данных метрической и биометрической информации. По данным СМИ, из НИИ "Восход" могли утечь десятки процентов базы загранпаспортов с помощью одного из сотрудников. Минцифры утечку не подтверждает, но совместно с ФСБ проверит сообщения о "сливе".

В экспертном сообществе нет единого мнения о критичности утечки данных, пишет РБК. Глава направления инфобезопасности Softline Илья Тихонов считает, что есть риск использования паспортных данных мошенниками, которые через технологию дипфейка будут пытаться брать кредиты.

Гендиректор Smart Engines Владимир Арлазаров видит угрозу в том случае, если были преодолены шифры, защищающие данные. В такой ситуации возможна компрометация биометрических данных. Злоумышленники могут подделать личность с точки зрения любой системы проверки биометрии. Если утечка действительно подтвердится и в худшем сценарии, то лучше поменять паспорт, запретить сделки по цифровым каналам и быть бдительными.

Иного мнения придерживается директор по связям с общественностью NtechLab Александр Томас. По его словам, биометрические данные всегда хранятся только в виде зашифрованных данных. ИИ присваивает каждому лицу вектор признаков и биометрический шаблон.

Это выражается в некой последовательности чисел. Система умеет сравнивать шаблоны друг с другом. Злоумышленники не смогут расшифровать данные, даже если получат доступ к признакам. Исходное изображение восстановить не удастся.  

Фото: Clint Patterson / Unsplash.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *